需求分析
随着互联网、物联网、云计算等信息技术与通信技术的迅猛发展,人类正在生产、消费、存储和使用越来越多的数据。如此海量的数据在带给人们巨大价值的同时,同时也带来了各种数据泄露的风险。近年来,数据泄露事件频繁发生,给国家、单位和个人都造成了严重的损失。根据金雅拓(Gemalto)最新的数据泄露报告显示,仅2018年上半年,全球就发生了945起数据泄露事件,共计导致45亿条数据泄露;与去年同期相比事件总数在下降,但泄露数据的数量却大幅增加了133%,这表明每次事件的严重程度正在增加,数据安全形势正在日益严峻。
数据泄露风险日益严重,数据安全相关立法逐渐成型,面对日益复杂的数据安全需求,单一数据安全产品建设已无法满足市场需求,需要逐渐向综合性的数据安全治理过渡,需要统一的数据安全治理平台提供支撑。
产品简介
产品简介
数据安全治理平台提升数据安全保障能力,确保IT系统的数据保密性、完整性、可用性。对数据安全能力进行集中化、标准化、规范化、常态化、场景化管理,全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。
功能特点
展现敏感数据分布视图、敏感数据事件视图、敏感数据风险视图、敏感数据策略视图等。
技术优势
自动化绘制数据资产图谱,全面掌握业务数据核心资产。
多个维度实现基于场景化数据安全管控策略。
对数据采集、传输、使用、共享、销毁各阶段提供全方位监测和管理。
全面深度分析数据安全风险状态、数据流转状态、数据安全态势。
多场景数据溯源能力,对数据泄露行为进行有效溯源。
典型应用
某企业系统内部涉及大量公民和内部业务敏感信息,数据泄露对公民造成损失、对政府公信力造成影响,严重的会造成政治影响。虽然企业部门通过多方建设已经加强了数据安全防护能力,但是存在以下缺失:
1、运维人员数据安全管控能力不足。
2、开发人员数据安全管控能力不足。
3、对数据资产缺乏有效监控。
4、数据安全行为缺乏有效的动态控制。
5、数据安全防护缺乏统一的监控和管理。
解决方案
在现有堡垒机管理平台的基础上进行能力扩容,建设数据安全治理平台,对整体数据安全工作进行数据安全标准化、规范化、常态化管理。实现数据安全管理统一展现,数据安全策略统一管理能力、数据安全资产的统一管理、数据安全事件的统一分析处理、数据安全能力的统一驱动。
在现有堡垒机的能力的基础上进行扩容,增加敏感数据发现、运维动态脱敏、数据下载文档的水印标识等支撑能力。
逐步扩容DLP等其它相关支撑能力,通过数据安全治理平台统一管理,实现数据安全管理能力逐步提升。
加强行为场景的管理,依托平台支持能力建设,对各行为场景进行安全防护,防止数据泄露。
加强数据安全合规性检查,针对业务页面的脱敏内容进行合规性检查。分析页面的敏感内容根据策略脱敏是否合规,是否存在未脱敏数据。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号