需求分析


随着互联网、物联网、云计算等信息技术与通信技术的迅猛发展,人类正在生产、消费、存储和使用越来越多的数据。如此海量的数据在带给人们巨大价值的同时,同时也带来了各种数据泄露的风险。近年来,数据泄露事件频繁发生,给国家、单位和个人都造成了严重的损失。根据金雅拓(Gemalto)最新的数据泄露报告显示,仅2018年上半年,全球就发生了945起数据泄露事件,共计导致45亿条数据泄露;与去年同期相比事件总数在下降,但泄露数据的数量却大幅增加了133%,这表明每次事件的严重程度正在增加,数据安全形势正在日益严峻。


数据泄露风险日益严重,数据安全相关立法逐渐成型,面对日益复杂的数据安全需求,单一数据安全产品建设已无法满足市场需求,需要逐渐向综合性的数据安全治理过渡,需要统一的数据安全治理平台提供支撑。

 

产品简介

产品简介


数据安全治理平台提升数据安全保障能力,确保IT系统的数据保密性、完整性、可用性。对数据安全能力进行集中化、标准化、规范化、常态化、场景化管理,全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。

 

功能特点

  • 敏感数据识别: 平台通过分布式样本数据采集,进行数据深度分析,能够有效识别各种敏感数据。
  • 数据分类: 通过敏感数据识别发现结果,依照相关分级管理办法,标识敏感数据的数据类型、敏感数据位置等。
  • 数据分级: 根据敏感数据扫描发现结果,依照相关数据分级管理办法,标识敏感数据的敏感级别、敏感数据位置等。
  • 日志采集: 对敏感数据操作相关行为进行集中收集和存储。平台通过接口采集各种不同数据安全类设备产生的日志。
  • 人物画像: 基于人(账号)的敏感数据行为画像,通过机器学习建立人员基于数据访问建立行为 “画像”。
  • 数据访问异常: 根据人员画像为支撑,对敏感数据的访问行为进行异常访问分析,对异常行为进行告警和展示。
  • 视图展现:

    展现敏感数据分布视图、敏感数据事件视图、敏感数据风险视图、敏感数据策略视图等。

 

技术优势

  • 数据资产集中管理

    自动化绘制数据资产图谱,全面掌握业务数据核心资产。

  • 数据安全策略集中管控

    多个维度实现基于场景化数据安全管控策略。

  • 数据全生命周期管理

    对数据采集、传输、使用、共享、销毁各阶段提供全方位监测和管理。

  • 数据风险态势分析

    全面深度分析数据安全风险状态、数据流转状态、数据安全态势。

  • 数据朔源能力

    多场景数据溯源能力,对数据泄露行为进行有效溯源。

 

典型应用


某企业系统内部涉及大量公民和内部业务敏感信息,数据泄露对公民造成损失、对政府公信力造成影响,严重的会造成政治影响。虽然企业部门通过多方建设已经加强了数据安全防护能力,但是存在以下缺失:

1、运维人员数据安全管控能力不足。

2、开发人员数据安全管控能力不足。

3、对数据资产缺乏有效监控。

4、数据安全行为缺乏有效的动态控制。

5、数据安全防护缺乏统一的监控和管理。


解决方案


在现有堡垒机管理平台的基础上进行能力扩容,建设数据安全治理平台,对整体数据安全工作进行数据安全标准化、规范化、常态化管理。实现数据安全管理统一展现,数据安全策略统一管理能力、数据安全资产的统一管理、数据安全事件的统一分析处理、数据安全能力的统一驱动。


在现有堡垒机的能力的基础上进行扩容,增加敏感数据发现、运维动态脱敏、数据下载文档的水印标识等支撑能力。


逐步扩容DLP等其它相关支撑能力,通过数据安全治理平台统一管理,实现数据安全管理能力逐步提升。


加强行为场景的管理,依托平台支持能力建设,对各行为场景进行安全防护,防止数据泄露。


加强数据安全合规性检查,针对业务页面的脱敏内容进行合规性检查。分析页面的敏感内容根据策略脱敏是否合规,是否存在未脱敏数据。


1111.png

用户价值

【数据可视】

建设敏感数据自动发现能力,敏感数据分类分级能力、数据脱敏能力、水印能力、数据防泄漏能力、访问控制能力,实现全网数据可视和数据安全策略可控。


【数据风险可知】

建设数据安全风险分析能力、数据溯源能力、全生命周期管理能力、数据稽核能力(安全审计、行为分析)、数据销毁能力,提升数据的风险可知能力和数据的可追溯能力。


【数据合规】

满足等保2.0、DSMM、政务信息共享数据安全技术要求,满足工信部考核要求,满足政务数据安全合规要求,满足行业合规要求。

服务热线

400-624-3900