烽火
业务数据安全监测系统
      系统通过自动梳理数据在业务流转中的模式,将实体对应到用户,权限透视到行为,资产映射到业务,利用机器学习等技术对各种交互实体的数据行为进行实时监测,依托不同业务场景,利用规则和模型,实现数据在用户-资产-业务上全链路流转的安全监测,强化事前风险预警、事中威胁发现和事后攻击溯源的能力。
描述
识别用户异常,包括内部人员的疏忽行为、组织员工内外串谋、越权获取数据、离职前频繁下载等行为
识别隐藏在企业正常运行中已被攻陷的肉机和僵尸主机,对暴力破解、隐蔽外传、异常域名访问等进行告警
满足《数据安全法》、《网络安全等级保护条例》等法律法规文件要求,防止发生数据安全事件追责
萤火
应用API安全监测系统
      系统自动发现组织内的API资产,对API的增减、应用服务、业务用途形成API画像。通过实时监测API请求参数和响应内容,有效发现API的异常行为,防止API被滥用。同时,全面检测API的漏洞,实现多场景风险识别,对API的评估结果提供相应整改意见,降低数据泄露和数据被脱的风险。
描述
烛火
网络数据泄露监测系统
       使用OSINT方法在互联网、深网和暗网上对海量网络数据进行检索、抽取和融合,实现多源异构数据关联,及时发现数据泄露、数据交易事件。系统可针对业务系统、企业、行业、地区等多个场景下实时提供数据泄露情况监测,对泄露路径进行分析研判,防止类似事件再次发生,提高数据安全能力。
描述
企事业单位通过在网络上发现本单位数据交易和泄露事件,提前做好风险预警和整改,防止事件发酵
行业监管机构、网信部门可监测本行业、本地区的数据泄露情况及态势感知,可有针对性进行监管和检查
公安机关和国家安全机关通过对网络数据交易监测发现涉网犯罪情况,获取线索,开展办案工作