918搏天堂應(yīng)用系統(tǒng)安全審計系統(tǒng)（AAS）是一款基于網(wǎng)絡(luò)流量通訊協(xié)議分析和解析技術(shù)的數(shù)據(jù)安全產(chǎn)品。具有應(yīng)用接口自動發(fā)現(xiàn)、敏感數(shù)據(jù)識別、應(yīng)用賬號發(fā)現(xiàn)、流式計算引擎及高速策略匹配引擎等核心技術(shù)�？蓭椭�用戶全面掌握敏感數(shù)據(jù)使用狀況，及時防控敏感數(shù)據(jù)行為風(fēng)險，針對數(shù)據(jù)泄露事件進(jìn)行有效溯源，快速梳理業(yè)務(wù)應(yīng)用及接口資產(chǎn)。

研發(fā)背景

1、聯(lián)網(wǎng)暴露數(shù)據(jù)資產(chǎn)成為數(shù)據(jù)泄露的主要途徑

當(dāng)前，聯(lián)網(wǎng)應(yīng)用、API已成為主流的數(shù)據(jù)訪問和開放技術(shù)。伴隨API流量的不斷增長，惡意訪問API也日益加劇。據(jù)Gartner預(yù)測：到2022年，API濫用將從不常見的攻擊向量轉(zhuǎn)變?yōu)樽畛Ｒ姷墓�擊向量，從而�?dǎo)致企業(yè)聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)泄露。
此外，對大數(shù)據(jù)、云計算等技術(shù)的廣泛應(yīng)用，令數(shù)據(jù)被前所未有的大規(guī)模匯聚、共享并快速流動，同時也引發(fā)了更多的數(shù)據(jù)泄露風(fēng)險——因管理不善、缺少適合的技術(shù)措施，大數(shù)據(jù)、數(shù)據(jù)庫等數(shù)據(jù)資產(chǎn)被暴露在外部網(wǎng)絡(luò)中，容易導(dǎo)致企業(yè)聯(lián)網(wǎng)數(shù)據(jù)泄露。

2、聯(lián)網(wǎng)應(yīng)用和API的“可見性”至關(guān)重要

（1）更多的API從單體應(yīng)用程序到基于API的應(yīng)用程序的轉(zhuǎn)變導(dǎo)致API激增。API不僅為微服務(wù)提供支撐，還是面向客戶的Web和移動應(yīng)用(APP)程序的核心，當(dāng)前數(shù)量龐大的應(yīng)用程序核心API，導(dǎo)致攻擊面呈現(xiàn)指數(shù)級增長。
（2）更多的數(shù)據(jù)暴露API對于人們每天所使用的“生活、購物、金融、政務(wù)”等各類應(yīng)用程序變得越來越重要，API的功能日益豐富并不斷引入新的能力，這也增加了通過API發(fā)送個人信息和其他敏感數(shù)據(jù)的量級和風(fēng)險。
（3）更頻繁的變化可以通過組合多個API來構(gòu)建新的應(yīng)用，并快速更新API以添加新的功能，而API頻發(fā)變化的增長，令維護(hù)相關(guān)“變化”越來越困難”。 

3、暴露的應(yīng)用和API常存在多種缺陷（脆弱性）

應(yīng)用和API伴隨新程序、新功能的出現(xiàn)不斷變化發(fā)展，應(yīng)用和API的脆弱性也在發(fā)生變化，而這些脆弱點會不可避免地進(jìn)入到生產(chǎn)環(huán)境之中。暴露的應(yīng)用和API往往存在各種缺陷（脆弱性），這些缺陷可能會被利用并導(dǎo)致敏感數(shù)據(jù)泄露風(fēng)險；針對運行中的應(yīng)用和API進(jìn)行持續(xù)監(jiān)測，以及時發(fā)現(xiàn)API的缺陷，是改善API安全狀況的最佳方法。

AAS幫用戶解決什么問題

1、了解自身應(yīng)用資產(chǎn)及敏感數(shù)據(jù)分布情況

用戶環(huán)境復(fù)雜、每個應(yīng)用不同歷史時期的接口眾多，導(dǎo)致數(shù)據(jù)安全管理者或使用者均無法對應(yīng)用及接口資產(chǎn)做到全量梳理。AAS可基于網(wǎng)絡(luò)流量分析技術(shù)與協(xié)議解析技術(shù)，幫助用戶自動發(fā)現(xiàn)并梳理應(yīng)用及接口資產(chǎn)清單，管理應(yīng)用及接口資產(chǎn)基礎(chǔ)信息，提供應(yīng)用及接口資產(chǎn)的敏感標(biāo)簽管理及敏感數(shù)據(jù)資產(chǎn)的使用和分布情況，讓用戶了解自身哪些接口存在潛在安全風(fēng)險，又有哪些接口可能流出敏感數(shù)據(jù)，從而有針對性的加以重點關(guān)注及安全防護(hù)。

2、掌握敏感數(shù)據(jù)訪問全貌，重視敏感人群

針對用戶環(huán)境下大量的應(yīng)用和接口每天發(fā)生的海量的數(shù)據(jù)行為，AAS基于高準(zhǔn)確率的敏感信息識別技術(shù)以及918搏天堂多年積累的行業(yè)敏感數(shù)據(jù)特征庫，可從海量應(yīng)用數(shù)據(jù)行為中精準(zhǔn)定位敏感信息，并記錄下敏感行為的全過程；同時，提供全維度的條件檢索功能，讓用戶可以精準(zhǔn)找到每一條敏感行為記錄；此外，基于豐富的敏感行為統(tǒng)計分析功能，讓用戶能夠掌握自身敏感行為的特征分布及敏感人群，從而在敏感行為全過程的各個節(jié)點加以監(jiān)測和防護(hù)，進(jìn)一步提升用戶敏感數(shù)據(jù)的安全性。

3、應(yīng)用接口脆弱性體檢，發(fā)現(xiàn)問題暴露面

憑借918搏天堂多年積累的安全特征引擎，針對用戶復(fù)雜環(huán)境下的各種應(yīng)用，以及每個應(yīng)用下大量不同類型的接口，進(jìn)行全面安全脆弱性檢測，以發(fā)現(xiàn)敏感數(shù)據(jù)泄露安全脆弱性較低的接口，從而幫助用戶找到最容易出現(xiàn)問題的“暴露面”，并根據(jù)918搏天堂多年積累的數(shù)據(jù)安全行業(yè)經(jīng)驗，針對所發(fā)現(xiàn)的問題給出有效解決建議，提早規(guī)避敏感數(shù)據(jù)泄露風(fēng)險，保障敏感數(shù)據(jù)安全。

4、感知風(fēng)險、規(guī)避風(fēng)險、減少損失

用戶需要在大量合法的涉敏行為中發(fā)現(xiàn)潛藏的敏感信息泄露風(fēng)險并及時預(yù)警，以避免數(shù)據(jù)安全事件的發(fā)生。AAS可基于主體在復(fù)雜業(yè)務(wù)環(huán)境下的所有敏感行為，針對所有主體、應(yīng)用、接口、賬戶、IP等建立行為習(xí)慣模型，并通過918搏天堂智能行為分析引擎持續(xù)自學(xué)習(xí)來完善用戶行為模型；同時，系統(tǒng)能夠分離出主體正常的敏感行為，精準(zhǔn)定位到對于不同主體異常的敏感數(shù)據(jù)行為風(fēng)險，并自動分析風(fēng)險級別，并根據(jù)用戶自定義告警策略，及時將敏感行為風(fēng)險預(yù)警通知用戶，從而讓用戶能夠?qū)⒚舾行畔⑿孤讹L(fēng)險遏制在萌芽階段，降低敏感信息泄露造成的損失。

5、重點監(jiān)測跨境數(shù)據(jù)，守護(hù)國家數(shù)據(jù)安全

中國的高速、持續(xù)發(fā)展，令其在全球經(jīng)濟(jì)、政治領(lǐng)域的地位和重要性與日俱增，而伴隨世界各國對數(shù)據(jù)價值的挖掘、利用不斷深入，數(shù)據(jù)跨境問題也越來越受到關(guān)注。一方面，數(shù)據(jù)跨境是經(jīng)濟(jì)全球化和數(shù)字經(jīng)濟(jì)發(fā)展的必由之路；另一方面，數(shù)據(jù)跨境有可能危害國家數(shù)據(jù)安全。通過918搏天堂跨境數(shù)據(jù)安全引擎，可對合理的數(shù)據(jù)跨境行為與惡意、有害的數(shù)據(jù)跨境行為進(jìn)行區(qū)分和監(jiān)測，從而及時發(fā)現(xiàn)跨境數(shù)據(jù)泄露風(fēng)險，避大量敏感數(shù)據(jù)的跨境泄露。

6、數(shù)據(jù)泄露事件全面線索分析

當(dāng)威脅來自于信任時，所造成的數(shù)據(jù)泄露很可能持續(xù)數(shù)月甚至數(shù)年實踐而不會引起管理者的注意，這也是為什么內(nèi)部威脅導(dǎo)致的數(shù)據(jù)泄露在當(dāng)今已非常普遍且難以杜絕。因為擁有敏感數(shù)據(jù)權(quán)限的員工眾多，導(dǎo)致企業(yè)無法準(zhǔn)確定位、追責(zé)。AAS可針對已發(fā)生的某個風(fēng)險事件，從等多個維度進(jìn)行深度分析，同時支持?jǐn)?shù)十種檢索條件及多重鉆取分析，能夠幫助用戶追溯風(fēng)險來源，分析風(fēng)險事件的疑似責(zé)任主體，為事件追責(zé)縮小范圍并提供原始證據(jù)鏈條。

AAS的優(yōu)勢

1、具備全行為監(jiān)測，聯(lián)合數(shù)據(jù)庫審計能力

具備與918搏天堂數(shù)據(jù)庫審計產(chǎn)品對接能力，聯(lián)合918搏天堂數(shù)據(jù)庫安全審計系統(tǒng)形成全行為分析引擎，合并數(shù)據(jù)庫審計日志和應(yīng)用敏感行為日志，為用戶提供真正的全行為記錄分析，從而完整看到用戶由客戶端到應(yīng)用服務(wù)器、再從應(yīng)用服務(wù)器到數(shù)據(jù)庫服務(wù)器的完整敏感數(shù)據(jù)行為情況；打通了數(shù)據(jù)庫行為監(jiān)測與應(yīng)用服務(wù)行為監(jiān)測的傳統(tǒng)壁壘，串聯(lián)了用戶從應(yīng)用層到數(shù)據(jù)庫層的完整數(shù)據(jù)鏈條；通過完整的前后端行為分析，能夠幫助用戶發(fā)現(xiàn)在單獨數(shù)據(jù)庫端或應(yīng)用端分析顯示“正�！钡拿舾行袨�，但關(guān)聯(lián)后才能發(fā)現(xiàn)“異�！钡男袨榍闆r。 

2、積累多年的行業(yè)敏感信息特征庫

敏感信息識別能力是AAS所有功能的基礎(chǔ)，只有在海量的信息流中準(zhǔn)確的發(fā)現(xiàn)并識別敏感信息，才能夠在此基礎(chǔ)上展開各種其他功能。AAS的敏感信息識別引擎，基于918搏天堂十多年來對行業(yè)敏感信息特征的積累與技術(shù)能力優(yōu)勢，能夠?qū)崿F(xiàn)高精準(zhǔn)的敏感信息識別。
敏感信息識別引擎由“建模和識別”兩部分組成：建模層的主要功能是提供建模所需要的各項基礎(chǔ)要素，要素的質(zhì)量直接關(guān)系到模型的品質(zhì)與后期識別的正確率；識別層的任務(wù)是將模型放到業(yè)務(wù)中進(jìn)行匹配操作，同時模型自身不斷追加、不斷優(yōu)化。同時，依托918搏天堂積累多年的敏感數(shù)據(jù)特征庫，可以讓識別引擎直接跳過建模步驟，直接用于識別。
AAS的敏感數(shù)據(jù)特征庫除通用特征庫之外，還包含多個行業(yè)業(yè)務(wù)特性特征庫，可針對客戶所屬行業(yè)提供具有行業(yè)特色的敏感數(shù)據(jù)特征，令針對行業(yè)業(yè)務(wù)特征的敏感信息

識別更加準(zhǔn)確，其覆蓋行業(yè)包括：政府、金融、能源、醫(yī)療、電信等。

3、大屏數(shù)據(jù)可視化展示效果

AAS將系統(tǒng)基于對海量敏感數(shù)據(jù)行為的記錄、計算、分析得出的具有專業(yè)價值的數(shù)據(jù)結(jié)果，通過直觀的可視化大屏進(jìn)行呈現(xiàn)；整合多種分析數(shù)據(jù)源，同時與后臺數(shù)據(jù)實現(xiàn)零時差同步更新，為企業(yè)帶來全方位的數(shù)據(jù)可視化管理，讓業(yè)務(wù)人員能夠看到數(shù)據(jù)背后的信息，切身感受到數(shù)據(jù)的價值；讓管理層充分了解公司運營概況，隨時隨地獲取企業(yè)關(guān)鍵數(shù)據(jù)信息。 

4、強大的策略造就易用的產(chǎn)品

依托918搏天堂強大的規(guī)則策略配置能力，AAS針對敏感數(shù)據(jù)發(fā)現(xiàn)、應(yīng)用及接口脆弱性監(jiān)測、風(fēng)險行為判斷、應(yīng)用接口資產(chǎn)發(fā)現(xiàn)等功能需求，均配備了強大的策略配置能力，既包括918搏天堂多年積累總結(jié)的初始默認(rèn)通用規(guī)則策略，同時提供強大的策略自定義能力。在保證產(chǎn)品具備918搏天堂通用基礎(chǔ)核心能力的同時，提供融合客戶業(yè)務(wù)特色的定制化需求。
在強大的規(guī)則初始化能力以及自定義能力支撐下，AAS帶給用戶的是自動化的流程、簡單化的操作與可視化的呈現(xiàn)。用戶操作門檻很低，無需過多的人工干預(yù)，只通過簡單操作即可實現(xiàn)敏感信息監(jiān)測、資產(chǎn)自動發(fā)現(xiàn)、風(fēng)險自動預(yù)警等核心基礎(chǔ)功能。 

5、面向未來的擴(kuò)展柔性設(shè)計，滿足定制化需求

用戶希望數(shù)據(jù)安全產(chǎn)品能夠根據(jù)自身個性化需求進(jìn)行定制，但“定制”對原有系統(tǒng)的沖擊往往需要投入高昂的時間與經(jīng)濟(jì)成本。
在918搏天堂看來，優(yōu)質(zhì)的數(shù)據(jù)安全產(chǎn)品應(yīng)該讓用戶樂于使用，且易于做出修改。為此，AAS在擴(kuò)展性上做出了面向未來的柔性設(shè)計，采用微內(nèi)核架構(gòu)模式，通過插件的形式添加額外特性到核心系統(tǒng)之中。如此，系統(tǒng)除具備良好的擴(kuò)展性外，也令新特性與核心系統(tǒng)隔離開來，可從容面對用戶的大量定制化需求，并在不改變系統(tǒng)架構(gòu)的基礎(chǔ)上，快速完成新特性定制化的接入。