需求分析
隨著互聯網、物聯網、云計算等信息技術與通信技術的迅猛發展,人類正在生產、消費、存儲和使用越來越多的數據。如此海量的數據在帶給人們巨大價值的同時,同時也帶來了各種數據泄露的風險。近年來,數據泄露事件頻繁發生,給國家、單位和個人都造成了嚴重的損失。根據金雅拓(Gemalto)最新的數據泄露報告顯示,僅2018年上半年,全球就發生了945起數據泄露事件,共計導致45億條數據泄露;與去年同期相比事件總數在下降,但泄露數據的數量卻大幅增加了133%,這表明每次事件的嚴重程度正在增加,數據安全形勢正在日益嚴峻。
數據泄露風險日益嚴重,數據安全相關立法逐漸成型,面對日益復雜的數據安全需求,單一數據安全產品建設已無法滿足市場需求,需要逐漸向綜合性的數據安全治理過渡,需要統一的數據安全治理平臺提供支撐。
產品簡介
產品簡介
數據安全治理平臺提升數據安全保障能力,確保IT系統的數據保密性、完整性、可用性。對數據安全能力進行集中化、標準化、規范化、常態化、場景化管理,全面掌握全域敏感數據資產分類、分級及分布情況,有效監控敏感數據流轉路徑和動態流向,通過集中化數據安全管控策略管理,實現數據分布、流轉、訪問過程中的態勢呈現和風險識別。
功能特點
- 敏感數據識別: 平臺通過分布式樣本數據采集,進行數據深度分析,能夠有效識別各種敏感數據。
- 數據分類: 通過敏感數據識別發現結果,依照相關分級管理辦法,標識敏感數據的數據類型、敏感數據位置等。
- 數據分級: 根據敏感數據掃描發現結果,依照相關數據分級管理辦法,標識敏感數據的敏感級別、敏感數據位置等。
- 日志采集: 對敏感數據操作相關行為進行集中收集和存儲。平臺通過接口采集各種不同數據安全類設備產生的日志。
- 人物畫像: 基于人(賬號)的敏感數據行為畫像,通過機器學習建立人員基于數據訪問建立行為 “畫像”。
- 數據訪問異常: 根據人員畫像為支撐,對敏感數據的訪問行為進行異常訪問分析,對異常行為進行告警和展示。
-
視圖展現:
展現敏感數據分布視圖、敏感數據事件視圖、敏感數據風險視圖、敏感數據策略視圖等。
技術優勢
-
數據資產集中管理
自動化繪制數據資產圖譜,全面掌握業務數據核心資產。
-
數據安全策略集中管控
多個維度實現基于場景化數據安全管控策略。
-
數據全生命周期管理
對數據采集、傳輸、使用、共享、銷毀各階段提供全方位監測和管理。
-
數據風險態勢分析
全面深度分析數據安全風險狀態、數據流轉狀態、數據安全態勢。
-
數據朔源能力
多場景數據溯源能力,對數據泄露行為進行有效溯源。
典型應用
某企業系統內部涉及大量公民和內部業務敏感信息,數據泄露對公民造成損失、對政府公信力造成影響,嚴重的會造成政治影響。雖然企業部門通過多方建設已經加強了數據安全防護能力,但是存在以下缺失:
1、運維人員數據安全管控能力不足。
2、開發人員數據安全管控能力不足。
3、對數據資產缺乏有效監控。
4、數據安全行為缺乏有效的動態控制。
5、數據安全防護缺乏統一的監控和管理。
解決方案
在現有堡壘機管理平臺的基礎上進行能力擴容,建設數據安全治理平臺,對整體數據安全工作進行數據安全標準化、規范化、常態化管理。實現數據安全管理統一展現,數據安全策略統一管理能力、數據安全資產的統一管理、數據安全事件的統一分析處理、數據安全能力的統一驅動。
在現有堡壘機的能力的基礎上進行擴容,增加敏感數據發現、運維動態脫敏、數據下載文檔的水印標識等支撐能力。
逐步擴容DLP等其它相關支撐能力,通過數據安全治理平臺統一管理,實現數據安全管理能力逐步提升。
加強行為場景的管理,依托平臺支持能力建設,對各行為場景進行安全防護,防止數據泄露。
加強數據安全合規性檢查,針對業務頁面的脫敏內容進行合規性檢查。分析頁面的敏感內容根據策略脫敏是否合規,是否存在未脫敏數據。
京公網安備11010802024551號