Loading...

数据安全态势感知

产品介绍

数据安全态势感知系统(DSSA)是一款以数据安全态势感知为核心,以数据安全合规性要求为基线,形成数据安全治理闭环的产品。系统支持对数据资产管理平台、数据防泄漏(DLP)、大数据安全、数据水印与分发、数据库审计、数据库防火墙、数据库加密、数据脱敏等数据安全产品的数据及日志进行统一收集,并将多种异构数据进行归一、聚合、关联分析,展示数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,感知数据资产当前所面临的威胁,并预测数据资产风险, 可解决当前企业缺乏数据安全整体视图的局面。

产品功能

· 日志采集

平台可对异构日志数据进行统一接入、清洗和存储,支持Syslog、Kafka、文本等方式接入,同时可按标准格式对日志数据进行上报。

· 设备监控

平台可对各类数据安全产品运行状态(在离线、内存占用率、磁盘占用率、CPU占用率等)进行统一监控,可及时发现运行异常的产品,避免数据资产防护失效。

· 单点登录

平台支持各类数据安全产品的单点登录,可通过平台统一访问各节点数据安全设备。

· 策略自适应

平台可对数据安全产品策略进行统一的管理和下发,还可根据风险等级对数据安全产品策略进行动态调整,同时开放策略上报和接口调用,保障各类场景下策略的一致性和易用性。

· 数据资产分布态势

平台可对数据资产台账、数据分类分级目录、敏感数据资产态势、数据资产增长态势、数据资产风险态势等信息进行可视化展示。

· 数据资产流动态势

平台可绘制数据资产业务流向,还原数据流动链路,展示数据流动态势和流动过程中的风险。

· 用户行为态势

平台内置用户行为基线模型和威胁事件模型,通过对接入日志的聚合关联分析,建立用户画像,抽取用户关联实体信息,根据六何法绘制用户行为轨迹,基于用户行为基线和威胁事件模型,可发现用户操作过程中存在的异常事件和威胁事件,并对事件进行评分,进而对用户安全状态计算评分。

· 风险分布态势

平台基于内置数据资产安全基线和用户行为基线,结合威胁事件规则,对用户操作和数据资产安全状态进行综合分析,发现资产当前所面临的威胁并预测风险。

· 泄露溯源

平台可对已泄露数据快速溯源,通过时间、数据库名称、终端IP、终端MAC等15+种溯源条件,可快速定位泄露源头还原泄露全貌和泄露路径。

产品优势

数据安全态势感知2.png

产品价值

把控数据安全态势,给客户一个合规、清晰、安全的数据运营平台

数据安全态势感知3.png

客户案例

数据安全态势感知4.jpg