密码态势感知平台
多终端适配
提供触控大屏、电脑、平板、智能手机等多终端交互方式,确保业绩指标随时随地可查看可分析。
支持多种通知与报警方式,确保消息即时到达责任人。
多级部署
通过图表和图形化展示,实现密钥应用信息采集,支持密钥、设备、应用、密码服务管理的多维度展示,包括按照算法、密码资源、密码服务、应用、密钥量、时间段等不同维度,支持组件化自定义大屏展示内容,通过可视化界面进行展示,纵观行业全局密钥态势,支持图表数据导出。
密钥统计:按照密钥状态数量统计:在用、备用、历史等;按照算法密码数量统计:SM2\SM3\SM4\RSA2048等。
密码服务统计:按照不同密码服务调用统计:签名验签、加解密、时间戳、电子签章等。
系统用户以及访问统计:按照用户访问统计:用户角色;按照应用访问统计:业务应用;按照用户类型统计:各类用户角色统计。
密码资源统计:按照密码资源类型统计:各资源类型的负载,调度情况,性能指标等。
业务应用统计:按照业务使用密码数量排名:分时间区间,总量;按照业务调用密码服务数量排名:分时间区间,总量。
密码设备统计:按照设备的种类数量统计:密码设备,网关设备,存储设备等。
智能监控预警
通过多种途径收集信息,包括业务应用调用密码服务信息,密码服务运算业务信息以及密码设备工作日志等,对数据进行筛选与分析,做出正确的告警及预警,为密码服务正常运行做出保障。
通过告警信息:通过设备以及外部系统上报的告警信息,系统做出统一告警。
通过配置阈值:通过配置信息中的各种阈值,达到阈值后做出告警:如某些告警信息在某时间段达到几次告警。
通过数据模型分析:通过数据模型,对多项基础大数据进行分析预测,结合历史数据、自学习、人工智能等手段,做出智能预警。
设备监控:设备硬件工作状态监控:如CPU、内存等;设备密码运算工作状态监控:如当前算法,性能指标等。
密码应用算法合规性
探测业务应用调用密码服务以及相关算法的正确合规性,对错误的调用做出及时的告警,确保应用调用正确,密码运算结果符合预期。
应用调用算法合规正确性:通过检测手段,探测应用调用密码服务算法是否合规合规。
应用调用密码服务正确性:通过检测手段,探测应用调用密码服务是否正确。
密码应用合规性的安全检测
计算机系统通过密码技术保护数据的机密性,因此密码算法的合规性对数据安全至关重要,在实际的软件密码算法实现中,密码算法往往以黑盒的方式提供服务,实际运行的算法与标称的算法有可能不一致,导致密码运算效果与预期不服,达不到行业规范,存在安全风险,合规性测试至关重要。
通过自动化的分析方法,获取正在运行密码服务的密码算法特征,密码协议、根据特征库进行比对,判断算法、协议的安全性、合规性。
基于大数据分析的智能预警
基于大数据分析和智能算法的智能预警系统,涵盖了业务应用以及密码产品的系统预警功能,可以大幅提高密码态势预警的准确性,保证较低的误报率和漏报率。智能预警系统在设备或者系统发生事故的早起,通过数据分析及算法计算提前给出预警信息,帮助管理员迅速锁定,及时采取干预措施,防止事故发生或缩小影响范围。被监管系统可靠性、保障系统运行安全。
采集被监测设备的实时数据与建立历史数据库,作为预警数据模型的基础数据,同时,监测感知系统拥有自态势学习功能,根据关键参数监测,异常动态报警,不断的优化预警数据模型,不断地提高预警的准确性。
