全息数据安全态势管理(DSPM)平台

贯穿数据安全生命周期中涉及数据流通的各个环节,从数据采集,传输、处理到数据交换,实现数据行为的纵横关联可视,重现数据与其使用者之间的真实内在关系,强化组织的数据安全态势,确保在数据的流通共享过程中可视、可溯源、可预警、可追责、可保护。
资料下载򠉑

全息数据安全态势管理(DSPM)平台通过专利手段,系统性融合数据防泄漏技术、云应用代理安全技术、用户及实体行为分析技术、及大数据分析技术为一体,结合分布式边缘计算、集群式统一分析,创造性的实现了对网络中流动数据资产的实时监控、预警、溯源的能力,实时发现网络中结构化、半结构化、非结构化数据,实现统一分类分级,对其流转路径进行监测、持续不断的对数据行为进行全面刻画,重构数据与用户、设备、业务系统、API等内在关联关系,呈现敏感数据的关联安全态势,发现数据违规、数据泄露、数据滥用等风险行为,提供强大的数据溯源能力,为事件调查取证提供全面的证据链,快速界责。

产品架构

平台架构分为数据采集子系统和分析子系统:采集系统包括对原始流量、API、数据库、终端数据的采集,同时支持对第三方日志接入;分析系统包括数据清洗存储、基础分析、基础管理组件、业务功能及数据展示与输出。

安全态势展示

业务视角展示

数据类别,数据级别,重要数据,商密数据,个人信息,数据资产名称,应用名称,API名称等。

数据资产热度展示

展示数据资产活跃度,提供高热资产视图详情,可快速了解到当前数据资产的访问频度。

数据访问源分类统计展示

识别访问来源IP及总数,识别不同级别行政区域的访问源总数,识别访问用户账号数、访问总次数、IP总数等。

账号关联及访问异常展示

用户多账号自动关联,展示其每个账号对数据资产的访问,结合用户账号的行为基线分析,对异常操作访问(高敏感数据高频或大批量访问、下载、导出等)进行管理,发现数据风险并给予告警。

API梳理及风险监测展示

动态识别梳理API总数,活跃API总数,识别API完整URL信息、API分类信息,动态监测API风险,高亮显示风险项等。

技术视角展示

数据库(共享数据源、数据库表)、服务器(文件资产)、应用系统(邮件、API)、终端设备(访问源)

攻击者&数据资产视角展示

展示数据泄露风险、数据库漏洞风险、API数据泄漏事件、账号安全事件的实时态势,动态显示数据泄漏风险时间和详情。

数据流转可视化展示

建立全局数据资产流向展示,提供数据链路全方位资产数据关联和实时更新。数据流动路径覆盖从源到端的所有节点,包括数据库、应用系统、API、网络设备等,实现数据路径高亮展示,快速定位业务流程,并对异常数据访问给予告警。

产品功能

参照DSMM模型的30个安全过程域,全息数据安全态势管理(DSPM)平台支持和覆盖的数据流转环节的相关技术如下:

数据资产分类分级
通过内置模板并结合自定义策略进行数据统一分类分级,自动入库,并以目录树结构呈现。
数据合规检测
从数据出境、跨域、脱敏审计、加密审计等方面提供监测能力。系统引入自定义数据集、区域、安全域等组件,并提供合规向导快速指引场景配置。
数据资产测绘
包括静态资产扫描技术(形成数据存储清单)和动态资产测绘(形成数据访问清单),同时,平台支持结构化数据库、大数据以及文件服务器三种数据源的资产测绘。
数据事件告警
实时捕获流动数据并实现多维度关联,并提供安全风险告警:① 用户违规泄露/滥用告警;② 行为异常智能告警;③ API风险告警。
数据溯源
对流动数据的任意时间段进行回溯和行为审计,还原数据使用详细信息,以及流转路径及范围,提供完整数据轨迹和证据链。
数据资产可视化
“数据、用户、访问”三要素构成了Gartner DSG模型数据安全策略的制定和实施的关键环节,为此平台提供流动数据、用户和应用的资产库,并对这些资产持续刻画,动态更新
应用场景
数据开放共享
数据开放共享
场景分析:数据流通共享,从高保密网流向低保密网,从省级部门跨域流向各市级部门,数据走向无留痕,事故权责难界定
解决方案:在数据跨网跨域的交换区部署全息智能网络探针,实时全流量获取交换接口的数据,包括API、文件、表单等,扫描内容并记录敏感字段
客户收益:可随时查看被共享的敏感数据,数据进入的区域及使用者被记录下,为事故的追责去责提供证据链
场景分析:数据流通共享,从高保密网流向低保密网,从省级部门跨域流向各市级部门,数据走向无留痕,事故权责难界定。
解决方案:在数据跨网跨域的交换区部署全息智能网络探针,实时全流量获取交换接口的数据,包括API、文件、表单等,扫描内容并记录敏感字段。
客户收益:可随时查看被共享的敏感数据,数据进入的区域及使用者被记录下,为事故的追责去责提供证据链。
数据资产梳理
数据资产梳理
场景分析:静态资产测绘虽可以了解数据资产的分类分布情况,却不能分清资产中的被活跃分享和使用的部分,从而无法了解数据的真正风险
解决方案:安装全息数据资产测绘系统及全息数据溯源系统,实时探测静态数据资产,监控资产的流动状态,分析评估资产的实际风险
客户收益:实时掌握数据资产的真正风险点,采取相应措施,支撑应对数据安全评估监管
场景分析:静态资产测绘虽可以了解数据资产的分类分布情况,却不能分清资产中的被活跃分享和使用的部分,从而无法了解数据的真正风险
解决方案:安装全息数据资产测绘系统及全息数据溯源系统,实时探测静态数据资产,监控资产的流动状态,分析评估资产的实际风险
客户收益:实时掌握数据资产的真正风险点,采取相应措施,支撑应对数据安全评估监管
数据泄露追溯
数据泄露追溯
场景分析:数据泄露,调查工作无从下手,需投入大量人力手动查询
解决方案:在客户端网络和业务服务区之间部署全息智能探针,无感知监控和记录敏感数据的流动(包括文件、邮件、表单及API数据)
客户收益:事件调查取证从数周缩减到数小时,极大的提高安全部门的工作时效,缓解工作压力
场景分析:数据泄露,调查工作无从下手,需投入大量人力手动查询
解决方案:在客户端网络和业务服务区之间部署全息智能探针,无感知监控和记录敏感数据的流动(包括文件、邮件、表单及API数据)
客户收益:事件调查取证从数周缩减到数小时,极大的提高安全部门的工作时效,缓解工作压力

运维外包数据监测

运维外包数据监测
场景分析:金融业务外包,第三方人员流动大,离职前违规行为无从了解
解决方案:在外包人员的网段安装网络智能探针,对每个用户的数据及业务系统的访问实时监控,以机器学习的手段分析异常行为并告警
客户收益:第三方外包人员无感知,避免负面影响,运维人员随时可以查看外包人员的行为,并采取应对措施
场景分析:金融业务外包,第三方人员流动大,离职前违规行为无从了解
解决方案:在外包人员的网段安装网络智能探针,对每个用户的数据及业务系统的访问实时监控,以机器学习的手段分析异常行为并告警
客户收益:第三方外包人员无感知,避免负面影响,运维人员随时可以查看外包人员的行为,并采取应对措施