异常流量审计系统ATAS开发升级。

异常流量审计系统（ATAS）

产品简介

任何一个有年头的企业信息系统中难免攒了不少的瓶瓶罐罐，从企业的网络流量中不断暴露出信息安全的“顽疾”：

生产系统里长年累积的大量未知资产或僵尸资产无人认领，成为了不法分子渗透破坏的“暗线”。某重要企业曾发生过因未知资产缺乏维护、监管，导致被厂商恶意利用，作为“跳板”入侵核心生产数据库，窃取企业的核心机密。

内网生产环境彻底暴露在不安全的外网之中，被境外机构控制。

外网能够直接访问企业内网资产的远程服务端口，致使企业的内网生产环境彻底暴露在不安全的外网之中。企业内网资产的常见病毒/蠕虫端口未关闭，导致病毒、蠕虫泛滥。

除了外忧，更大的是内患：拥有合法身份和账号授权的内部员工、驻点服务厂商、合作伙伴等等都在做合规的事吗？

显然，芯片级、操作系统级、应用级的国产化与安全化不可能一蹴而就，因此，必须尽可能快地发现、封堵各种后门漏洞的“暗线”通道和违规泄露数据的用户行为。

异常流量审计系统（ATAS）运用DPI深度分析和大数据处理技术，对网络流量进行最细粒度的解析，实时、精准地审计各类人员违规访问网络、违规泄露数据的行为。ATAS实时地监测企业内网或私有云中的OSI2~7层流量的构成、分布和变化态势，进行精细化的关联分析，实时地排查违规的外网连接和违规的数据访问行为，从而全面提升企业安全运营的风险管理能力。

运用人工智能技术，ATAS自动建立网络合规访问的白名单、以及用户合规行为的规则库，实时地审计、排查、告警任何一次的违规访问，例如：有人使用正确的账号、密码从敏感国家远程操作您的文件服务器；深更半夜，您的内部员工孜孜不倦地查询您的红名单客户的保密信息；一个合作厂商通过您开放的第三方接口批量下载您的客户资料。

产品特性

审计告警

实时审计各种违规的访问协议及其流量

实时审计违规访问敏感数据的人员行为与系统行为

实时审计访问外网敏感地址的流量

实时监测网络扫描、攻击情况

实时监测网络病毒、蠕虫传播情况

实时审计安全域违规访问情况