某省电网公司 - 数据安全监控和风险预警项目1 某石油管道工程公司 - 数据资产追溯项目 某航空油料公司 - 数据监测管理项目 |
某省电网公司 - 数据安全监控和风险预警项目
项目背景
内部用户行为异常问题和敏感数据泄漏已经成为企业数据安全不可回避的安全问题。某省电网公司内网有各种应用系统,不同部门的员工大量访问各种系统,虽然制定了各种安全制度来保证安全,但是,面临制度是否执行,违规情况无法监控,用户是否有异常行为等等。
客户需求
1. 内网用户行为不可见
2. 各种业务账号的滥用的不可见
3. 缺乏有效手段监测账号失陷
4. 存在的违规行为如何调查取证
5. 终端行为监测
6. 无法有效统计终端资产
方案部署
建设效能
实现数据活动监管:1)数据流动;2)数据访问
◢ 数据流动监测和统计
• 各地市公司访问数据中心业务的情况
• 敏感数据流动地图
◢ 数据出省行为监测
• 监测各地市公司是否有数据出省行为
◢ 数据行为刻画
• 什么人、什么时间、什么应用、什么内容数据的跟踪记录
• 数据为核心的画像和全息图
◢ 数据的风险感知
• 以数据为核心的异常事件的发现和告警
◢ 数据的溯源审计
• 数据事件行为的追溯,提取证据链、定责
某石油管道工程公司 - 数据资产追溯项目
项目背景
某石油管道工程公司为业内领先的油气管线工程勘查设计咨询公司,承接全球油气管线工程项目。该公司响应国家大数据战略,加速数字化转型升级,要求公司内部开展数据安全治理,建设数据安全保护体系。
客户需求
1. 企业数据资产分布不明,需要通过流动数据监控,建立核心数据和重要数据目录
2. 涉及国家安全的空间基础数据分布不明:
● 数据的级别和类别情况
● 数据的流动和使用情情况
3. 发现核心数据、重要数据违规使用行为
4. 数据安全事件发生后,无法调查取证
方案部署
建设效能
● 建立全局数据安全态势感知平台,感知动态数据资产分布,实时、高效地监测设备和敏感数据流动情况
● 发现用户数据泄露行为,提高对数据泄露事件的完整追溯和泄漏人的追责
◢ 全局文件热敏流动图
◢ 敏感文件数据统计
◢ 数据泄漏的发现和追责
◢ 历史数据的回溯
某航空油料公司 - 数据监测管理项目
项目背景
• 中国最大的航空油料供应企业,为国际航空运输协会IATA合作计划成员。
• 在全国140余个机场建立了航油销售网络,为国内外180多家航空公司提供加油服务。
客户需求
1. 企业IT和OT融合后的数据安全监测预警体系建设
2. 制定工业数据数据分类分级标准,以及数据识别技术体系
3. 数据安全合规审计标准,实施规范和技术工具部署
方案部署
建设效能
◢ 数据资产识别,数据安全风险检测预警,数据安全事件溯源审计
◢ 建立数据安全风险态势感知系统,对进一步开展数据安全治理工作奠定了基础。
|