產品介紹

奇安信數據安全運營態勢感知平臺(簡稱“數感”)是基於大數據技術框架的以數據安全為核心的智能化數據安全管理與運營解決方案,平臺以“持續自適應風險與信任評估(CARTA)”為安全理念,以奇安信全新的“大禹”平臺為技術底座,整合奇安信強大的數據識別、威脅檢測、風險分析與處置能力,幫助政企客戶進行數據資產梳理、分類分級、協同管控、數據流動監測、數據安全風險檢測與事件處置,為政企單位構建數據安全的全方位態勢感知與動態防護。


數據安全合規有序

基於數據安全體系化建設思路,高效進行數據資產梳理,基於行業標準落地數據分類分級,及時處置數據安全事件,定期開展數據安全評估,真正實現合法合規。

數據資產有效保護

以數據資產為核心,基於分類分級結果進行差異化防護策略協同,貼近場景業務場景的實時風險檢測,有的放矢地構建數據安全防護能力,實現安全措施與業務發展的平衡。

數據安全高效運營

對數據資產進行生命周期的精細化管控,隨著業務發展動態調整防護策略,及時發現數據安全風險,對安全事件進行閉環處置,定期開展安全評估,協助安全人員進行數據安全高效運營。

核心功能

數據地圖
通過主動掃描與被動探測的方式對信息架構中的所有數據資產對象進行發現,包括數據庫、大數據組件、文件、涉敏應用及其接口,涉敏賬戶,根據數據內容或數據元信息進行敏感打標,構建清晰的數據資產目錄展示,支持對涉敏資產對象進行屬性配置和管理,並基於訪問關系對數據資產的關聯關系進行可視化呈現。

分類分級

基於數據地圖構建的數據資產目錄,根據行業和本單位的標準要求及業務需求進行數據資產分級;根據數據的安全屬性遭到破壞後影響對象、影響範圍和影響程序等進行數據資產分級。支持通過聚類分析、數據打標等技術手段輔助分類分級落地,並基於分類分級結果進行防護策略統壹下發實現聯防聯控。

數據流動監測
建立政企單位全網數據動態監測視圖,通過探針設備合理采集重要數據處理活動日誌,對關鍵數據資產的訪問情況進行主動梳理,以數據資產承載對象、訪問主體、訪問客體、流轉路徑、數據標簽等視角進行多維度統計分析,實現數據流轉可視化。

數據風險分析
建立政企單位全網動態風險監測視圖,通過關聯分析、行為鏈分析、基線分析、統計建模等技術對安全日誌進行分析,及時發現安全風險並形成告警,對告警的聚類分析形成安全事件;同時支持對告警與事件進行溯源調查,生成溯源報告,實現數據防泄漏及泄露追蹤。

管理與安全運營
通過數據地圖、流動監測、風險分析、溯源處置等功能,持續對政企單位內部的數據資產安全進行安全保障,落實防護策略統壹下發、安全事件閉環處置、定期開展風險評估,實現基於量化指標的數字化安全運營。

產品特點

資產梳理自動化
平臺支持以主動掃描、被動流量探測的方式對結構化數據(關系型數據庫和大數據存儲)和非結構化數據(文件、非關系型數據庫和大數據存儲)進行發現與識別,構建數據資產目錄,基於豐富的行業數據字典和智能分析模型輔助分類分級工作落地。

分類分級業務化
數據資產分類分級結果可通過接口同步至平臺或開放至外部,實現數據資產的協同管理;同時基於分類分級結果形成差異化的防護策略下發至奇安信旗下的安全管控系統,實現聯防聯控。

風險檢測精細化
以奇安信全新的“大禹”平臺為技術底座,全面集成“大禹”平臺的Sabre實時分析引擎、“天工”離線分析引擎與告警歸並引擎,內置規則模型、概率模型、基線模型、行為鏈模型等豐富的檢測模型,實現數據安全風險精細化檢測。