数据安全管控平台


 

 

 

 产品概述

数据安全管控平台主要针对企业互联网数据进出口流量,通过多协议流量采集解析,延续完善的识别分析能力,遵循数据安全最新国内、业内标准,围绕贴合行业数据流转生命周期等能力特点,推动政企单位敏感、重要数据在互联网海量访问关系中的数据安全监管体系建设。平台强调能力拓展松耦化,策略设计标准化、软硬部署灵活化、运维工学一体化等能力,适配多变的市场需求与技术要求趋势。

数据安全管控平台包含资产测绘子系统、数据安全监测子系统和数据安全运营子系统。通过收集各原子能力数据安全分析结果进行统一管理、分析、研判、预警、态势等运营工作针对各环节提供专业性的数据安全能力。

 

 功能特性

 接入解析:支持旁路、PCAP、Agent等多种互联网络、办公网络、生产网络、公有云、私有云环境下数据流量接入;同时实现多类通用、数据库等协议流量的内容解析与格式化还原。

 数据识别:对解析还原流量,提供数据识别、文件识别、接口识别、路径识别、分析补全资产监管与数据分类分级流量日志信息。

 资产发现:为企业提供包含业务系统、WEB数据资产、接口资产、数据库站点、下载站点等资源的自动发现与统筹管理。

 风险监测:基于企业数据资产及敏感传输网络流量日志,提供由于系统设计缺陷造成的防护脆弱风险报警与访问源异常行为造成的各类数据泄露事件的风险告警。

 统计分析:基于资产、监测结果数据,架构多视图、多角度、多角色的事件溯源、途径甄别、关联分析、拓线分析、数据流转地图等统计分析模型。

 溯源取证:以数据安全标准与企业需求为前提,在识别发现安全事件追溯过程中,完成提供格式化与非格式化取证信息文件,保障事件追溯能力。

 

 典型部署