需求分析
随着互联网、物联网、云计算等信息技术与通信技术的迅猛发展,人类正在生产、消费、存储和使用越来越多的数据。如此海量的数据在带给人们巨大价值的同时,同时也带来了各种数据泄露的风险。近年来,数据泄露事件频繁发生,给国家、单位和个人都造成了严重的损失。根据金雅拓(Gemalto)最新的数据泄露报告显示,仅2018年上半年,全球就发生了945起数据泄露事件,共计导致45亿条数据泄露;与去年同期相比事件总数在下降,但泄露数据的数量却大幅增加了133%,这表明每次事件的严重程度正在增加,数据安全形势正在日益严峻。
数据泄露风险日益严重,数据安全相关立法逐渐成型,面对日益复杂的数据安全需求,单一数据安全产品建设已无法满足市场需求,需要逐渐向综合性的数据安全治理过渡,需要统一的数据安全治理平台提供支撑。
产品简介
产品简介
数据安全治理平台提升数据安全保障能力,确保IT系统的数据保密性、完整性、可用性。对数据安全能力进行集中化、标准化、规范化、常态化、场景化管理,全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。
功能特点
- 敏感数据识别: 平台通过分布式样本数据采集,进行数据深度分析,能够有效识别各种敏感数据。
- 数据分类: 通过敏感数据识别发现结果,依照相关分级管理办法,标识敏感数据的数据类型、敏感数据位置等。
- 数据分级: 根据敏感数据扫描发现结果,依照相关数据分级管理办法,标识敏感数据的敏感级别、敏感数据位置等。
- 日志采集: 对敏感数据操作相关行为进行集中收集和存储。平台通过接口采集各种不同数据安全类设备产生的日志。
- 人物画像: 基于人(账号)的敏感数据行为画像,通过机器学习建立人员基于数据访问建立行为 “画像”。
- 数据访问异常: 根据人员画像为支撑,对敏感数据的访问行为进行异常访问分析,对异常行为进行告警和展示。
-
视图展现:
展现敏感数据分布视图、敏感数据事件视图、敏感数据风险视图、敏感数据策略视图等。
技术优势
-
数据资产集中管理
自动化绘制数据资产图谱,全面掌握业务数据核心资产。
-
数据安全策略集中管控
多个维度实现基于场景化数据安全管控策略。
-
数据全生命周期管理
对数据采集、传输、使用、共享、销毁各阶段提供全方位监测和管理。
-
数据风险态势分析
全面深度分析数据安全风险状态、数据流转状态、数据安全态势。
-
数据朔源能力
多场景数据溯源能力,对数据泄露行为进行有效溯源。
典型应用
某企业系统内部涉及大量公民和内部业务敏感信息,数据泄露对公民造成损失、对政府公信力造成影响,严重的会造成政治影响。虽然企业部门通过多方建设已经加强了数据安全防护能力,但是存在以下缺失:
1、运维人员数据安全管控能力不足。
2、开发人员数据安全管控能力不足。
3、对数据资产缺乏有效监控。
4、数据安全行为缺乏有效的动态控制。
5、数据安全防护缺乏统一的监控和管理。
解决方案
在现有堡垒机管理平台的基础上进行能力扩容,建设数据安全治理平台,对整体数据安全工作进行数据安全标准化、规范化、常态化管理。实现数据安全管理统一展现,数据安全策略统一管理能力、数据安全资产的统一管理、数据安全事件的统一分析处理、数据安全能力的统一驱动。
在现有堡垒机的能力的基础上进行扩容,增加敏感数据发现、运维动态脱敏、数据下载文档的水印标识等支撑能力。
逐步扩容DLP等其它相关支撑能力,通过数据安全治理平台统一管理,实现数据安全管理能力逐步提升。
加强行为场景的管理,依托平台支持能力建设,对各行为场景进行安全防护,防止数据泄露。
加强数据安全合规性检查,针对业务页面的脱敏内容进行合规性检查。分析页面的敏感内容根据策略脱敏是否合规,是否存在未脱敏数据。
京公网安备11010802024551号