贺兰视频操作审计系统是通过旁路方式部署,以视频系统访问行为实时分析为基础,通过对网络行为自动学习,分析视频应用系统的登录、访问、回放等过程中存在的安全风险,例如:账户异常、频域异常、时域异常风险等,并产生报警,帮助管理员及时了解视频系统访问行为的安全状况,提升视频系统网络安全管理水平。支持实时记录对网络摄像机、nvr、dvr、视频平台的登录、回放、查看、配置修改、重置等操作,并实现行为分析报警。
仪表盘统一呈现
丰富的系统规则
支持自定义规则
详细的业务审计
账号、频域、时域异常行为分析
贺兰视频操作审计系统基于DPI技术完成检测,当IP数据包、TCP或UDP数据流通过时,系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的规则对行为和操作进行审计。
系统内置视频应用审计规则,同时支持用户自定义视频应用审计规则。支持vlc、浏览器、onvif客户端等不同的视频应用客户端操作审计,支持http、rtsp、psia、onvif等常见视频协议操作审计,支持网络摄像机、nvr、dvr、视频平台等常见视频应用操作审计,持登录成功、登录失败、播放实时画面、查看录像、查看图片、网络配置、存储配置、添加修改删除用户、系统重置操作的审计。
系统对视频应用行为进行跟踪分析,从而分析出时间异常、数量异常、用户异常行为。支持时间异常报警(24点到7点的操作),频率异常报警(当天比前一天多出数倍的操作),用户异常报警(一个用户名在多个ip同时登陆)。
系统支持审计对象(业务)的定义,业务定义支持源地址范围、目的地址范围、启用的审计规则、操作起始和结束时间,一个业务允许使用多条规则,支持所有上报的日志查询,按业务名称、源和目的ip、源和目的端口、url、用户、密码、参数、时间查询。
部署在雪亮工程、智慧城市、学校校园和生产网络视频应用系统核心交换机,通过旁路镜像交换机的进程流量,系统实时记录对网络摄像机、nvr、dvr、视频平台的登录、回放、查看、配置修改、重置等操作,并实现行为分析报警。
运维人员日常视频系统调用已经成为一项重要的业务,从视频业务调用的角度进行安全审计从而保障系统的安全性和健壮已经成为重要工作内容。视频操作审计是通过旁路方式分析视频应用系统的登录、访问、回放等过程中存在的安全风险,例如:账户异常、频域异常、时域异常风险等,实现视频应用系统运维管控、视频应用系统访问行为日志记录、视频应用系统访问行为分析。
