-
安恒数盾数据安全管理平台
安恒数盾数据安全管理平台是安恒针对大数据汇聚、流动及交换共享过程中产生的数据安全风险推出的数据全流域安全管控方案,平台利用复杂系统建模方法和大数据智能分析,提供流动数据风险治理、数据安全合规监管能力。从数据、接口、人员三个视角建立规则模型,对数据归集、处理、共享、交换场景下的数据风险进行全域治理和合规监管,对发现的数据安全风险进行及时预警和通报,建立适应数据动态流动的安全管控机制。以平台为基础工具,可以建立数据层面从【资产识别】→【安全防护】→【监测预警】→【响应处置】→【安全合规】的数据安全监督管控闭环。
-
-
多源数据资产的体系化梳理
快速识别网络中的个人信息、敏感数据,掌握数据的分布情况、存储方式和数据量级,生成数据保护对象清单,并对不同等级的数据资源采取相应的安全防护措施。
-
-
基于业务场景的数据流程建模
对业务场景进行梳理,建立业务数据流动模型,对数据流经的节点进行监控,及时发现异常。
-
-
全量安全数据的采集处理分析
支持全量安全数据采集,使用探针获取日志、流量数据,审计业务访问操作、还原会话场景。
-
-
安全事件通报处置的闭环管理
对用户工作机制进行分析,定制安全运营流程,实现安全事件预警、通报、处置、评价的闭环管理。
-
-
数据安全组件能力的统一管理
动态联动安全组件设备,可定时、批量灵活配置安全防护策略,动态优化安全防护策略,实时保持最高效的安全防护能力,帮助用户高效完成设备集中配置管理。
-
-
多维度的态势感知可视化大屏
提供安全态势和业务模型大屏,多维度为研判、决策提供支撑,保障网络、数据、业务及人员安全。
-
多维度数据资产识别梳理
以数据资产为保护对象,从各类关系型数据库及大数据仓中以用户表信息,表名、表内各字段名称、数据类型、安全级别等维度,进行深度扫描探测和梳理分类,做到数据资产“心中有数”。
-
基于业务的数据流程建模
内置大量数据共享交换等场景下的数据内部流转、敏感数据访问、数据接口异常、数据违规调用等场景模型。全方位监测数据安全,自定义告警规则,降低误报率,保障数据流转业务流程的安全与合规。
-
全域一体的协同处置能力
构建以跨区域跨部门高效响应数据安全事件为目标的实时告警与在线处置机制,实时告警与在线处置,数据安全建设推进上报下达,全域通报预警协同体系,保障数据风险防控闭环。
-
敏感数据梳理场景
-
数据共享交换场景
-
数据安全审计监测场景
-
敏感数据梳理场景
·场景描述:
通过主动扫描、流量分析、人工检测相结合的方式,对业务系统和接口、数据库、大数据平台进行发现和管理,建立数据资产管理;根据数据特征和数据样本建立的敏感数据识别模型和分类分级规则,对存储的敏感数据进行发现识别和自动分类分级,摸清敏感数据资产分布。
·解决方案:
数据自动发现——基于网络嗅探技术,可自动发现网络环境中数据源,并结合通过内置的70+的敏感数据识别算法快速、准确的梳理出核心重要数据,同时在数据库漏洞、数据库配置、账号权限等方面进行全面风险梳理,并给出加固建议。 -
数据共享交换场景
·场景描述:
在当今数字化时代,数据共享交换成为了各行各业的关键需求。企业需要将数据从内部共享给不同部门,与合作伙伴进行数据交换,或与外部服务提供商集成数据。而这些场景中存在着诸多挑战,如数据安全、数据质量、数据一致性等。
·解决方案:
通过安恒数盾数据安全管理平台,实现数据共享交换应用场景的安全与可控。平台提供加密、访问控制、数据脱敏等功能,确保数据在共享过程中的安全性。用户可自定义安全策略,包括访问权限、敏感数据保护,满足外部需求的数据共享。平台提供实时监控和告警机制,发现异常行为和安全威胁。 -
数据安全审计监测场景
·场景描述:
当前审计日志无审计重点,导致安全风险对象未分级管理,事件处理低效,降低安全收益。人工特征规则无法发现上下文关联风险。业务繁多导致大量无效告警,无法识别业务风险。需改进审计策略,加强重点审计,实现安全风险分级管理,并引入智能特征规则,提高事件处理效率和安全收益。
·解决方案:
通过安恒数盾数据安全管理平台,实现敏感数据标签与告警日志自动关联。提供持续且自动化的数据发现和敏感数据识别能力,并实时更新敏感数据梳理结果,以降低数据运维风险与成本。另外,通过建立动态安全基线和内置特征,可以有效识别业务风险,并支持自定义创建特征,实现用户与行为分析的功能。
-
-
快速识别与梳理多源异构数据资产
能够快速识别和梳理多源异构数据资产,为用户提供高效、一体化的数据管理和洞察能力,帮助用户提升业务效率和竞争力。
-
-
实现数据流动全程可追溯
构建链路刻画溯源能力,实现数据流动全程可追溯,确保数据来源和去向可信可靠,提升数据安全可控性,减少数据泄露和滥用风险。
-
-
统一管理数据安全原子能力
统一管理数据安全原子能力,多层次防护,定制化安全策略,提升合规性,异常监测与响应,保障数据安全,降低安全风险,满足合规要求。
-
-
提升数据安全运营效率
提升数据安全运营效率,自动化运维,实时监控与告警,统一视图管理,数据可视化分析,自动化报告生成,降低风险,提高工作效率。