流量审计-百度智能云

产品架构

基于全流量镜像及大数据处理技术，流量审计旁路分析用户授权后的流量日志，快速识别web应用攻击，能够深度挖掘黑客针对Web的远程命令执行、webshell后门、敏感文件泄露等攻击事件并做出准确的报警；保存原始web流量日志及审计报表，满足等保合规审计需求。

产品功能

安全威胁检测

用户授权下，实时分析用户EIP双向HTTP流量日志，快速识别SQL注入、XSS跨站脚本等常见web攻击。

成功入侵报警

基于双向HTTP流量，对入侵事件进行智能判断，给出入侵结果反馈。

原始日志存储

将用户的HTTP流量日志推送到用户自有对象存储BUCKET上，满足等保合规需求，安全分析员可基于业务编写数据分析模型。

黑客入侵溯源

充分追溯黑客入侵的全过程，基于攻击入侵和被攻击资产，提供多维度关联报表展示，减少安全运维人员的阅读成本。

产品优势

双向流量，精准规则

完整还原用户访问的整个过程，双向分析HTTP请求与应答内容，报警准确率达99.5%。

沙箱技术

百度自研的PHP、JSP沙箱技术，可在支持沙箱中“引爆”文件，通过文件行为识别恶意攻击。

网络资产自识别

通过分析所有HTTP请求及响应的双向数据包，分析是否存在由运维配置不当导致的弱点信息。

入侵事件关联分析

利用上下文关联检测引擎，关联同一黑客的同一次攻击行为，追溯黑客入侵全过程。

应用场景

安全态势感知

用户可以对云上资产安全有一个全面的了解，存证历史入侵事件并规避将来的攻击，保障云上数据信息安全性。
等保合规审计

可部署在网络边界对网络中安全事件信息进行记录审计，满足信息安全等级保护条例中对网络攻击的检测要求，助力客户等保合规建设。
入侵事件快速响应

对入侵事件进行及时报警，智能还原并展示黑客入侵过程及被攻击的资产，帮助安全运营人员发现、研判和处置安全事件。
定位黑客并提供追溯线索

精准识别黑客入侵行为，追溯入侵链路，还原呈现黑客入侵的全过程，做到自动化的入侵取证。

客户案例

助力某金融IT服务企业信息和资产安全管理

该集团是中国领先的金融IT服务企业，集团信息和资产安全管理是公司业务稳定发展的有力保障。

我们能提供

部署智能流量IDS

通过在网络边界处部署流量IDS，对网络中的安全事件信息进行记录和审计，一旦发生入侵事件，可以快速报警，定位安全事件。

整体安全解决方案

百度智能云提供的整体安全解决方案，如应急响应、WAF等，修复漏洞，快速止损，还原追溯黑客入侵链路，做到入侵取证。

流量审计