产品简介
数据安全监测系统提供针对企业业务系统访问交互,基于网络协议采集引擎或生产日志报文深度分析,对数据访问交互流量关键指标、请求指令、访问内容逐层抽取,识别定位敏感数据与分类分级传输,利用数据行为建模,发现数据泄露途径、数据泄露事件和不合规的操作,分析事件发生的规律、预警,并提供可视化的安全视图展示,以及安全事件的溯源取证和违规处置,从数据平台、传输通道、使用者等云、管、端的维度盘点数据安全现状,数据泄露及时预警,洞悉安全风险趋势,提升应急响应能力,为数据安全运营提供指导。
产品功能
数据资产发现
利用流量探针对网络中传输敏感数据的 业务和接口资产暴露面进行识别定位根据下发的分类分级规范,对敏感数据 分类定级,为分级保护提供支撑。
数据风险监测
针对发现的应用资源和数据资产,从数据、账号、权限、认证等安全基线分析其脆弱性,对风险漏洞提前预警对生产终端、以及接口用户在访问调用 过程中获取数据以及访问操作过程中违规行为进行甄别,并基于UEBA技术,对异常行为进行安全监测。
安全溯源分析
保存访问全量日志和访问内容,利用账号和上下文关联分析,对自然人的完整 操作轨迹关联,保障“回溯分析有数据、 违规行为有证据。
违规账号处置
联动安全管理系统(如4A系统)对违规 账号实时进行封停,及时中断会话连接。
产品特性
协议、文件识别类型多
支持HTTP,HTTPS、FTP,SMTP,POP3、ORACLE、MYSQL等多种协议,能够对在线流量中传输文件进行还原、或离线文件内容进行敏感数据识别,文件类型支持doc、xls、csv、ppt、docx、xlsx、pptx、wd、pdf等办公文件,支持Txt、rtf等文本文件、支持rar、zip、gz、tar等压缩文件。支持关键字/正则表达式、索引文档、指定内容、文件指纹、机器学习等多种识别技术。
场景化AI智能分析引擎
内置丰富的数据安全泄露业务场景监测,包括数据批量导出、数据未脱敏、数据跨境传输等多种业务场景的30余种异常分析算法模型,采用用户画像、UEBA、机器学习等技术对数据使用、数据共享等数据生命周期阶段进行全方位的数据安全风险监测,实时告警,支持联动处置机制。
快速检索
日志检索效率高,百亿级日志查询响应时间在10秒以内。同时支持访问内容查询,可指定关键/正则表达式等条件定向查询。
旁路双向监测
旁路双向监测实现流量行为、访问指令、访问内容三层分析,不依赖于业务日志改造,对业务、网络零影响。
处理性能易扩展
按照分布式探针和集群分析架构设计,自适应单台或多台设备部署,后续扩容不影响已部署平台。
支持云主机部署
针对云平台业务主机,支持在x86_64/aarch64架构的主流Linux和Windows系统下部署agent插件程序,操作系统包括但不限于CentOS/RHEL7或更高版本、Debian8或更高版本、Ubuntu 15.04或更高版本版本、麒麟7或更高版本、Windows7/Server 2012或更高版本。
用户价值
建立以数据为中心的数据安全监管能力
以“数据”为视角对用户数据和业务环境进行信息化安全建设,通过数据的分类分级保护,明确 “允许谁(WHO),在哪种环境下(Where),什么时候(When)、对什么信息(What)、使用什么方法(How)、做(Do)什么操作(4W1H1D)”,实现数据全生命周期的安全防护的“可视”、“可量”、“可审”和“可感” 、“可控”。
有效降低数据滥用、数据泄露的风险
对敏感数据的采集、传输、存储、处理、交换、销毁等全生命周期的数据分布、流转路径和动态流向的态势呈现和风险识别,对安全事件进行快速追溯取证,降低数据滥用、数据有意/无意泄露的风险。
满足安全合规检查
满足网络安全法、数据安全法、个人数据保护法、GDPR等保护敏感数据的要求,同时满足相关监督部门的数据安全合规检查要求。
应用场景
运营商
CRM、业务支撑系统、经营分析系统、网上营业厅等
银行
银行业务办理系统、个人银行、网上银行等
政府
网上业务办理系统、电子政务系统、信息管理系统等
医疗行业
门诊医疗业务系统、远程就诊系统等
公用事业单位
水、电、气收费系统、客服系统等
交通运输
乘客信息管理系统、网上售票系统等
教育
教务管理系统、学生信息管理系统、远程教育平台等
保险
客户管理系统、网络保险销售平台等
一般大中型企业
OA办公、客户管理、财务营销系统等