-
安恒數盾數據安全管理平臺
安恒數盾數據安全管理平臺是安恒針對大數據匯聚、流動及交換共享過程中產生的數據安全風險推出的數據全流域安全管控方案,平臺利用復雜系統建模方法和大數據智能分析,提供流動數據風險治理、數據安全合規監管能力。從數據、接口、人員三個視角建立規則模型,對數據歸集、處理、共享、交換場景下的數據風險進行全域治理和合規監管,對發現的數據安全風險進行及時預警和通報,建立適應數據動態流動的安全管控機制。以平臺為基礎工具,可以建立數據層面從【資產識別】→【安全防護】→【監測預警】→【響應處置】→【安全合規】的數據安全監督管控閉環。
-
-
多源數據資產的體系化梳理
快速識別網絡中的個人信息、敏感數據,掌握數據的分布情況、存儲方式和數據量級,生成數據保護對象清單,并對不同等級的數據資源采取相應的安全防護措施。
-
-
基于業務場景的數據流程建模
對業務場景進行梳理,建立業務數據流動模型,對數據流經的節點進行監控,及時發現異常。
-
-
全量安全數據的采集處理分析
支持全量安全數據采集,使用探針獲取日志、流量數據,審計業務訪問操作、還原會話場景。
-
-
安全事件通報處置的閉環管理
對用戶工作機制進行分析,定制安全運營流程,實現安全事件預警、通報、處置、評價的閉環管理。
-
-
數據安全組件能力的統一管理
動態聯動安全組件設備,可定時、批量靈活配置安全防護策略,動態優化安全防護策略,實時保持最高效的安全防護能力,幫助用戶高效完成設備集中配置管理。
-
-
多維度的態勢感知可視化大屏
提供安全態勢和業務模型大屏,多維度為研判、決策提供支撐,保障網絡、數據、業務及人員安全。
-
多維度數據資產識別梳理
以數據資產為保護對象,從各類關系型數據庫及大數據倉中以用戶表信息,表名、表內各字段名稱、數據類型、安全級別等維度,進行深度掃描探測和梳理分類,做到數據資產“心中有數”。
-
基于業務的數據流程建模
內置大量數據共享交換等場景下的數據內部流轉、敏感數據訪問、數據接口異常、數據違規調用等場景模型。全方位監測數據安全,自定義告警規則,降低誤報率,保障數據流轉業務流程的安全與合規。
-
全域一體的協同處置能力
構建以跨區域跨部門高效響應數據安全事件為目標的實時告警與在線處置機制,實時告警與在線處置,數據安全建設推進上報下達,全域通報預警協同體系,保障數據風險防控閉環。
-
敏感數據梳理場景
-
數據共享交換場景
-
數據安全審計監測場景
-
敏感數據梳理場景
·場景描述:
通過主動掃描、流量分析、人工檢測相結合的方式,對業務系統和接口、數據庫、大數據平臺進行發現和管理,建立數據資產管理;根據數據特征和數據樣本建立的敏感數據識別模型和分類分級規則,對存儲的敏感數據進行發現識別和自動分類分級,摸清敏感數據資產分布。
·解決方案:
數據自動發現——基于網絡嗅探技術,可自動發現網絡環境中數據源,并結合通過內置的70+的敏感數據識別算法快速、準確的梳理出核心重要數據,同時在數據庫漏洞、數據庫配置、賬號權限等方面進行全面風險梳理,并給出加固建議。 -
數據共享交換場景
·場景描述:
在當今數字化時代,數據共享交換成為了各行各業的關鍵需求。企業需要將數據從內部共享給不同部門,與合作伙伴進行數據交換,或與外部服務提供商集成數據。而這些場景中存在著諸多挑戰,如數據安全、數據質量、數據一致性等。
·解決方案:
通過安恒數盾數據安全管理平臺,實現數據共享交換應用場景的安全與可控。平臺提供加密、訪問控制、數據脫敏等功能,確保數據在共享過程中的安全性。用戶可自定義安全策略,包括訪問權限、敏感數據保護,滿足外部需求的數據共享。平臺提供實時監控和告警機制,發現異常行為和安全威脅。 -
數據安全審計監測場景
·場景描述:
當前審計日志無審計重點,導致安全風險對象未分級管理,事件處理低效,降低安全收益。人工特征規則無法發現上下文關聯風險。業務繁多導致大量無效告警,無法識別業務風險。需改進審計策略,加強重點審計,實現安全風險分級管理,并引入智能特征規則,提高事件處理效率和安全收益。
·解決方案:
通過安恒數盾數據安全管理平臺,實現敏感數據標簽與告警日志自動關聯。提供持續且自動化的數據發現和敏感數據識別能力,并實時更新敏感數據梳理結果,以降低數據運維風險與成本。另外,通過建立動態安全基線和內置特征,可以有效識別業務風險,并支持自定義創建特征,實現用戶與行為分析的功能。
-
-
快速識別與梳理多源異構數據資產
能夠快速識別和梳理多源異構數據資產,為用戶提供高效、一體化的數據管理和洞察能力,幫助用戶提升業務效率和競爭力。
-
-
實現數據流動全程可追溯
構建鏈路刻畫溯源能力,實現數據流動全程可追溯,確保數據來源和去向可信可靠,提升數據安全可控性,減少數據泄露和濫用風險。
-
-
統一管理數據安全原子能力
統一管理數據安全原子能力,多層次防護,定制化安全策略,提升合規性,異常監測與響應,保障數據安全,降低安全風險,滿足合規要求。
-
-
提升數據安全運營效率
提升數據安全運營效率,自動化運維,實時監控與告警,統一視圖管理,數據可視化分析,自動化報告生成,降低風險,提高工作效率。