数字时代下, 企业如何保证数据的安全数据的重要性日益凸显,数据价值越来越大。与此同时,数据安全事件层出不穷,数据安全的威胁程度也越来越严重,数据安全面临各种风险与挑战: ● 数据泄露的风险 数据的核心资产和生产要素双重属性,导致各种数据泄漏和窃取事件的频繁发生,涉及政府重要数据、法人和其他组织商业机密、个人敏感信息等方方面面,数据保护面临严峻形势。 ● 数据共享的风险 云计算、大数据、移动互联网等技术极大促进了数据的高效流转,数据资源共享开放和交换成为必然趋势,但由此引起的数据泄密、数据超采等都将严重损害数据所有者的权益,损害数据流动的价值。 ● 数据滥用的风险 数字化转型进一步推动了业务的发展,来自不同组织或部门和系统,为不同身份与目的的用户提供服务,数据资源跨部门、组织和跨域流动过程中,带来大量对数据的不合规和不当使用问题,应用越权访问敏感数据、API访问不受控等都导致数据安全问题。 ● 溯源取证的挑战 越来越多的数据开放共享,交叉使用,大数据的分析及应用场景也越来越复杂。对于敏感数据泄露严重、数据访问权限混乱、个人敏感信息滥用等数据安全事件,进行有效的溯源取证也成为了一大难题。 ● 趋严监管的挑战 随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继落地实施,数据安全领域和各行业的条例、标准、指南相继推出,日趋严厉的监管和合规时代即将到来,组织和企业在进行数字化转型过程中,还将面临合规监管的巨大挑战。 基于此,全息推出的全新一代数据安全溯源平台,可以帮助企业看清网络中的数据资产、并对数据的流转路径进行监测、持续不断的对数据行为进行全面刻画,构建数据全息关联图,提供多维度实时关联分析;呈现敏感数据安全态势,发现出境数据、数据泄露、数据滥用等风险行为;提供强大的数据溯源能力,为事件调查取证提供全面的证据链,快速界责,产品可实现的主要功能包括: 1、数据可视 实时提取网络中数据、用户、应用三个维度的信息,并对所提取的数据进行高效识别和还原各种文件,深度扫描文件内容,基于预置规则或自定义规则自动进行数据资产的分类分级,并对其数据使用者、涉及应用、有无异常行为、数据是否出境等多个方面进行检测及可视化呈现。 其中数据出境统计全息分别从文件、邮件、应用三个维度进行数据识别和统计,按出境国家进行出境数据统计,见下图示: 同时提供更详细的出境数据钻取,展示其出境数据列表(文件出境、邮件出境、应用出境),见下图示: 2、数据活动监测 实时捕获网络中各种流动的数据,并对数据进行持续监测,实时呈现正在网络中流动数据的流转路径,和每一个数据所涉及的详细信息,包括时间、用户、应用、数据大小、何种应用等。并在业内首创全息图,即“数据-用户-设备-应用”四维一体全息关联图,提供实时、精准的全方位透视,将数据、用户、应用的行为即时呈现,见下图示: 3、数据预警、告警 通过持续不断的监测网络中的数据的流动情况, 基于机器学习自动构建数据行为基线,检测偏移正常状态下的异常行为,以及异常的程度,从而进行预警;另外内置多种场景的监测和告警,提供灵活的场景条件的匹配,包括用户、应用、业务敏感性、设备、IP 地址、时间、地点等条件的组合策略,精确发现数据泄露、脱敏违规、数据滥用、违规流转等行为,实时监测和告警,有效帮助企业规避各种数据安全风险。 4、数据溯源取证 全息数据监测溯源平台具备回溯和审计任意时间段数据行为的能力,对任何流动数据的当前和历史状况进行追溯,还原数据流转的路径及流转的范围,数据使用的访问者、发生的时间、使用设备、 IP 地址、访问行为、涉及的应用等详细信息,提供完整数据轨迹和证据链。 对每个文件在任何时刻的网络中行为进行刻画,形成以数据为核心的时间轴轨迹,展现数据在某个时刻是处在正常或异常状态,数据活动轨迹时间轴见下图示: 进一步对每个文件行为进行追溯和回放,从而有效、精准进行数据风险评估、溯源和审计等需求,数据活动轨迹见下图示: 通过多个层次和维度,全面的对数据进行刻画、分析;当发生数据安全事件后,基于全息数据溯源平台提供强大的溯源和取证能力,能够在第一时间快速定位事故原因,提高调查、相应和处理速度。对于数据无序出境、敏感数据泄露严重、数据访问权限混乱、个人敏感信息滥用等等的各种数据安全事件,做到有效精准溯源取证,快速法界定责任,追责去责。 全息数据安全溯源产品基于以上功能,提供不同应用场景的解决方案,下面分别对企业互联网出口监测、单业务系统监测及全面网络监测进行说明: 应用场景①:企业互联网出口 互联网链路是企业敏感数据泄露的主要途径,其内部员工或外包人员通过个人邮箱、网盘等方式进行数据盗取或数据泄露事件频繁发生,因此互联网链路作为一个巨大的风险点需要实时监测起来,如下图示: 通过部署全息数据安全溯源一体机实现对企业外发数据的全面监测,自动进行数据的识别、分类分级、检测、告警、追踪、呈现、溯源等,从而降低数据外泄的风险。 应用场景②:单业务系统 企业核心业务系统往往涉及大量敏感数据的共享交互,外包人员在系统中进行数据上传、下载、数据使用等一系列操作,从企业的角度来讲,如果不能有效监测他整个的数据活动,即会存在很大的安全风险,如下图示: 通过部署全息数据安全溯源一体机,可以针对企业核心业务系统的数据活动进行实时监测和持续跟踪、对外包开发人员进行异常行为检测、告警、对代码泄露、数据违规行为进行溯源审计。 应用场景③:全面网络监测 若企业想要对网络进行全面监测,可以选择多处部署,如同时监测互联网出口流量和数据中心流量,全息提供分布式部署的方式,将采集器多点部署,统一推送到分析平台进行数据分析和可视化呈现,如下图示: 通过部署全息数据安全溯源平台,可以针对内网用户、外包人员、移动办公用户等访问数据的行为进行监测与持续跟踪,并建立其正常行为基线,基于正常行为基线进行异常行为检测,进行预警告警,从而有效规避各种数据安全风险。 声明:此篇为全息网御原创文章,转载请标明出处链接:https://www.holonetsecurity.com.cn/sys-nd/13.html
|