全息数据安全态势管理(DSPM)平台通过专利手段,系统性融合数据防泄漏技术、云应用代理安全技术、用户及实体行为分析技术、及大数据分析技术为一体,结合分布式边缘计算、集群式统一分析,创造性的实现了对网络中流动数据资产的实时监控、预警、溯源的能力,实时发现网络中结构化、半结构化、非结构化数据,实现统一分类分级,对其流转路径进行监测、持续不断的对数据行为进行全面刻画,重构数据与用户、设备、业务系统、API等内在关联关系,呈现敏感数据的关联安全态势,发现数据违规、数据泄露、数据滥用等风险行为,提供强大的数据溯源能力,为事件调查取证提供全面的证据链,快速界责。
|
业务视角展示
数据类别,数据级别,重要数据,商密数据,个人信息,数据资产名称,应用名称,API名称等。
数据资产热度展示
展示数据资产活跃度,提供高热资产视图详情,可快速了解到当前数据资产的访问频度。
数据访问源分类统计展示
识别访问来源IP及总数,识别不同级别行政区域的访问源总数,识别访问用户账号数、访问总次数、IP总数等。
账号关联及访问异常展示
用户多账号自动关联,展示其每个账号对数据资产的访问,结合用户账号的行为基线分析,对异常操作访问(高敏感数据高频或大批量访问、下载、导出等)进行管理,发现数据风险并给予告警。
API梳理及风险监测展示
动态识别梳理API总数,活跃API总数,识别API完整URL信息、API分类信息,动态监测API风险,高亮显示风险项等。
技术视角展示
数据库(共享数据源、数据库表)、服务器(文件资产)、应用系统(邮件、API)、终端设备(访问源)
攻击者&数据资产视角展示
展示数据泄露风险、数据库漏洞风险、API数据泄漏事件、账号安全事件的实时态势,动态显示数据泄漏风险时间和详情。
数据流转可视化展示
建立全局数据资产流向展示,提供数据链路全方位资产数据关联和实时更新。数据流动路径覆盖从源到端的所有节点,包括数据库、应用系统、API、网络设备等,实现数据路径高亮展示,快速定位业务流程,并对异常数据访问给予告警。