針對核心網絡區域、關鍵業務應用的數據資產,對其在網絡中的傳輸過程和行為進行監控審計,結合用戶、設備、應用等多維度關聯分析,實時呈現數據資產在網絡中流動的動態全息視圖。
同時提供對敏感數據的異常行為監測和風險感知能力,主動發現數據泄露或濫用等異常行為,即時實現告警、溯源及處置響應,提升數據資產的安全防護水平。
? 自動發現核心網絡區域和關鍵業務應用中的數據資產,通過預置規則或自定義規則實現資產的分類分級管理,為不同價值的數據資產提供差異化防護。
? 基于機器學習技術自動構建數據行為基線,支持自定義場景、條件組合等告警策略,智能實現數據資產異常行為的檢測和告警。
? 對數據資產的傳輸過程和行為進行監控分析,實現數據、用戶、設備、應用等多維度關聯分析,構建數據資產的全息關聯視圖。
? 支持對數據資產及其歷史行為進行追溯,還原數據流轉的路徑、范圍,還原使用數據的訪問者、時間、設備、IP地址、行為、涉及應用等詳細信息,實現安全事件的快速定位取證。
? 實時監控數據資產,提取每一個資產被訪問和傳輸的詳細信息,可視化呈現完整的數據資產流動軌跡。
? 出向流量的主要風險是敏感數據外泄,企業機構互聯網出口部署的防火墻、IPS等設備,沒有完善的敏感數據發現、識別和監測功能,數據安全監測審計能力有待提升。
? 提供數據發現、分類分級和流動監控功能,監測敏感數據的內部流動和外發行為。
? 對違規行為進行審計和追溯,例如從違規發送的數據追溯到使用者、從違規外聯行為追溯到使用者和設備等。
? 關鍵業務系統涉及各類數據的大量交互,尤其涉及很多敏感數據的交換,為了確保數據資產的安全,企業機構制定了相應規章制度,還需要技術手段來監測操作的規范性和數據的安全性。
? 實時監控核心業務應用的數據資產與外界流轉交換的過程,對其進行審計。
? 對敏感數據的流動進行監測,檢查規章制度的落地情況。
? 以敏感數據為核心,實現對訪問者、設備、應用及傳送位置等信息的追溯取證;可對全部數據進行追溯,不局限于敏感數據。
