针对核心网络区域、关键业务应用的数据资产,对其在网络中的传输过程和行为进行监控审计,结合用户、设备、应用等多维度关联分析,实时呈现数据资产在网络中流动的动态全息视图。
同时提供对敏感数据的异常行为监测和风险感知能力,主动发现数据泄露或滥用等异常行为,即时实现告警、溯源及处置响应,提升数据资产的安全防护水平。
• 自动发现核心网络区域和关键业务应用中的数据资产,通过预置规则或自定义规则实现资产的分类分级管理,为不同价值的数据资产提供差异化防护。
• 基于机器学习技术自动构建数据行为基线,支持自定义场景、条件组合等告警策略,智能实现数据资产异常行为的检测和告警。
• 对数据资产的传输过程和行为进行监控分析,实现数据、用户、设备、应用等多维度关联分析,构建数据资产的全息关联视图。
• 支持对数据资产及其历史行为进行追溯,还原数据流转的路径、范围,还原使用数据的访问者、时间、设备、IP地址、行为、涉及应用等详细信息,实现安全事件的快速定位取证。
• 实时监控数据资产,提取每一个资产被访问和传输的详细信息,可视化呈现完整的数据资产流动轨迹。
• 出向流量的主要风险是敏感数据外泄,企业机构互联网出口部署的防火墙、IPS等设备,没有完善的敏感数据发现、识别和监测功能,数据安全监测审计能力有待提升。
• 提供数据发现、分类分级和流动监控功能,监测敏感数据的内部流动和外发行为。
• 对违规行为进行审计和追溯,例如从违规发送的数据追溯到使用者、从违规外联行为追溯到使用者和设备等。
• 关键业务系统涉及各类数据的大量交互,尤其涉及很多敏感数据的交换,为了确保数据资产的安全,企业机构制定了相应规章制度,还需要技术手段来监测操作的规范性和数据的安全性。
• 实时监控核心业务应用的数据资产与外界流转交换的过程,对其进行审计。
• 对敏感数据的流动进行监测,检查规章制度的落地情况。
• 以敏感数据为核心,实现对访问者、设备、应用及传送位置等信息的追溯取证;可对全部数据进行追溯,不局限于敏感数据。
