400 688 8046

应用行为审计系统

n 产品定位

应用行为审计系统提供了一个强大的日志数据分析平台,包含数据采集、数据分析、数据应用、数据可视化,依托这个平台构建了基于事前预防,事中监测,事后追朔的业务行为审计体系。




n 应用场景

应用行为审计系统突破传统的大数据BI分析模式,寻求数据分析的简单化、实时化、快速定制化。

简单化体现在系统数据收集、数据分析等功能的可操作性;实时化体现在大数据实时处理与计算基数。具体可应用大型金融机构、银行、基金、证券、保险、卫生、交通、住建、社保、电力、政府、运营商、企业、教育等各行各业。


n 价值与收益

系统结合应用业务日志轨迹数据,并基于流式数据处理技术,机器学习算法等,对业务流程进行描画,对业务风险进行分析。描述清晰业务系统逻辑,从中发现逻辑合规性问题。

HAC操作控制审计

n 产品定位

HAC操作控制审计模块是基于江南科友运维审计系统的基础框架,围绕运维帐号的使用进行控制与使用,重新架构的运维管理系统。


n 应用场景

HAC操作控制审计模块具有标准的外部接口,能够有机的融合客户现有的运管平台,将操作审计从原有的独立产品变为运维管理平台的插件化模块化产品,真正融入客户IT运维管理体系中,同时与特权帐号管理模块以及监控分析模块搭配使用时,更能有效解决运维帐号的统一管理以及运维操作的风险分析需求,提升企业的运维安全管理水平。

其广泛应用于大型金融机构、银行、基金、证券、保险、卫生、交通、住建、社保、电力、政府、运营商、企业、教育等各行各业。





日志安全管理系统


n 产品定位

日志安全管理系统可统一收集、存储和审计IT数据中心的各种IT资源产生的日志,对日志生命各个阶段进行管理。用户可通过运行日志了解系统运行状况;通过分析相关安全日志,检验信息系统安全机制的有效性,进行安全审计。




n 应用场景

系统采用大数据底层处理技术,整个系统包括系统配置数据均不在使用传统关系型数据库,采用大数据存储,通过快速收集海量日志数据,用户自然语言可以灵活的对海量数据搜索、上下文追朔。

产品可广泛应用于大型金融机构、银行、基金、证券、保险、卫生、交通、住建、社保、电力、政府、运营商、企业、教育等各行各业。


n 价值与收益

产品突破了传统的日志审计系统概念,不单单是固化的日志审计业务,还可以灵活的配置出各种应用实现运维、业务运营、安全价值:

l 运维

快速、全面了解系统运行情况、快速定位故障、提升系统运维效率。

l 安全

及时发现系统威胁,避免潜在风险,满足合规要求。

l 业务运营

为业务运营提供数据支持,优化业务流程。


隐私数据治理平台

n 产品定位

隐私数据治理平台与业务系统紧密集成,从数据的产生和传输开始即提供相应的保护措施,可通过多种技术手段对数据脱敏处理,数据的访问和展现策略完全由应用控制,从而摆脱在数据产生、传输、处理、落地、访问、展现等环节的泄露风险,满足企业数据管控的安全性、合规性。




n 产品特点

广泛应用于政府机关单位、银行、第三方支付、基金、证券、卫生、交通、住建、社保、运营商、教育、互联网等各行各业,定制化满足大中小各类型企业关于隐私数据治理的需求,适用多样的业务应用风险场景,包括但不限于:

l 视频、音频、文件、文档、图片、数据字段等各形态数据场景解决

l 隐私数据在线脱敏场景

l 替换、重排场景

l 掩码场景

l 截断、偏移取整场景

l 标记化场景

l 国密算法、国际算法、协同签名算法、自有算法应用

l 明确数据与应用的权属,应用控制数据提取与展现场景


n 价值与收益

解决各类业务展示时的数据脱敏需求场景

解决黑客攻击、明文存储、越权访问等的泄露风险场景

功能使用简易并且拥有良好的可扩展性,可以针对业务应用进行各种适应性的快速定制开发

高效的数据处理能力,底层的硬件加密设备不仅提供了可靠的安全服务,而且保证了对大量数据的高效处理能力,为业务安全流畅运行保驾护航

支持灵活的应用访问控制,自定义待保护业务数据,提供多样性的加解密策略方案

应用行为审计系统

n 产品定位

应用行为审计系统提供了一个强大的日志数据分析平台,包含数据采集、数据分析、数据应用、数据可视化,依托这个平台构建了基于事前预防,事中监测,事后追朔的业务行为审计体系。




n 应用场景

应用行为审计系统突破传统的大数据BI分析模式,寻求数据分析的简单化、实时化、快速定制化。

简单化体现在系统数据收集、数据分析等功能的可操作性;实时化体现在大数据实时处理与计算基数。具体可应用大型金融机构、银行、基金、证券、保险、卫生、交通、住建、社保、电力、政府、运营商、企业、教育等各行各业。


n 价值与收益

系统结合应用业务日志轨迹数据,并基于流式数据处理技术,机器学习算法等,对业务流程进行描画,对业务风险进行分析。描述清晰业务系统逻辑,从中发现逻辑合规性问题。