大数跨境
首页
>
评测回顾|亿赛通数据安全运营管理平台实现数字安全新保障
>
0
0

评测回顾|亿赛通数据安全运营管理平台实现数字安全新保障

评测回顾|亿赛通数据安全运营管理平台实现数字安全新保障 数智安全行动计划
2022-09-20
2
近年来,数字经济蓬勃发展,产业规模快速增长。据工信部统计数据显示,从2012年至2021年,我国数字经济规模从11万亿元增长到超45万亿元,数字经济占国内生产总值比重由21.6%提升至39.8%。在培育统一数据市场背景下,大规模数据共享和业务协同的使用需求显著增加,数据触点和暴露面加大,数据泄露、滥用、垄断等风险日益凸显。传统安全手段面临数据资产难管理、安全防护难全面、风险监测难准确、事件响应难及时、追踪溯源难高效等问题,亟需通过安全管理平台实现安全策略的统一下发和安全组件的协调联动,共同应对多系统间数据处理活动中面临的安全问题。

在此背景下,中国信息通信研究院(以下简称:中国信通院)联合亿赛通等行业优秀企业共同制定了《大数据 数据安全运营管理平台技术要求》(以下简称《标准》),致力于保障数据安全平台类产品的规范化发展,为产品研发及客户选型提供参考依据。《标准》从平台基础能力、数据资产梳理、数据合规管理、数据安全能力管理、数据安全运营、数据安全态势感知六个维度,对数据安全运营管理平台产品进行评测。

亿赛通数据安全运营管理平台V2.0成为业内第一批通过该项测评的安全平台类产品。产品基于亿赛通多年的数据安全技术沉淀,在参照分类分级、监测预警等合规要求以及众多场景化应用需求的基础上,通过建立统一管理、统一调度、一键阻断、协同联动的安全机制,集成数据识别、防护、监测、响应、恢复各阶段安全能力模块,实现了“数据资产可视、数据威胁可管、数据风险可控、数据血缘可溯”的安全功能。

 平台核心功能 

(一)资产管理
平台通过网络流量数据采集和终端日志数据分析,对环境内的数据资产进行测绘和统一管理,帮助用户厘清现有资产,做到心中有数;同时,从资产的维度对数据安全的威胁进行统计和分析,帮助用户做好资产安全管理工作。

(二)事件管理
平台通过对各安全设备的日志数据和事件数据进行采集和综合分析,发现其中的违规操作事件、高风险事件、异常操作事件,形成事件分析列表,对高频次事件进行TOP图形展示。

(三)安全监控
平台支持对网络、终端、存储、文档数据资产、安全资产、业务系统运行数据的周期性轮询监控,并结合安全事件管理功能,实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态等。

(四)趋势分析
平台支持高频和高危风险事件的趋势分析。通过对事件的发展趋势以及数据的增长趋势进行分析,帮助用户了解在特定时间段内哪些事件出现的频率较高,哪些数据增长较快,进而为用户制定安全决策提供依据。

(五)行为分析
平台通过实时分析终端用户操作行为,包括经常访问的文件、经常使用的关键词、文件的外发情况、应用软件的使用频率等,形成安全行为基线,助力终端用户风险行为的准确预判和及时告警。

(六)智能预警
平台支持高危风险事件和违规操作的自动化告警,通过页面动态的图形呈现,帮助安全管理人员第一时间明确安全风险位置,做到防患于未然。

(七)追踪溯源
平台支持用户操作记录的实时审计。当风险事件发生后,可通过事件串联,对用户操作的整个链条进行还原回放,为事后追踪溯源提供可靠保障。

(八)态势感知
平台支持全网数据安全态势、数据防泄露态势、数据库安全态势等内容的可视化呈现。展示大屏支持折线图、柱状图、饼状图等多种图形化方式,展示内容及数据源模块可以通过系统进行动态配置,为用户呈现全方位、定制化的数据安全态势。

 平台应用价值 

某地产集团原有的边界安全防护和终端数据安全防护处于分块建设和分散管理的阶段,无法实现网络与终端间全量数据的综合分析,存在安全运营盲点。通过搭建亿赛通数据安全运营管理平台,统一纳管各节点数据安全组件,并通过全链路数据流转行为分析,实现数据资产统一管理,安全策略统一执行,安全态势综合分析,安全事件及时响应,风险事件全面溯源。

(一)数据资产统一管理
通过汇聚全量数据,帮助用户清晰了解敏感数据的分布情况,精准把握数据资产的类型、结构、位置、规模、敏感度、风险程度等信息。

(二)安全策略统一执行
结合合规要求、风险评估情况以及业务流转需求,通过分类分级策略的统一下发,以及DLP、数据库审计、数据库防火墙、脱敏等安全能力的集中管理,实现数据安全策略的统一执行。

(三)安全态势综合分析
通过大数据挖掘、UEBA等技术,基于全量日志数据和分类分级结果,监控敏感数据的流动轨迹,分析业务流向与数据安全的关联关系,直观展示全网数据安全态势。与此同时,基于对数据访问主体行为的建模分析,构建安全访问基线,为异常行为预判提供理论依据。

(四)安全事件及时响应
通过统一的操作界面,接口化调度各类数据安全引擎、组件,实时监控各节点安全模块的运行状况,当组件运行异常时通过各种方式预警,第一时间通知运维人员进行响应处置。

(五)风险事件全面溯源
基于全场景的分析能力,以敏感数据为中心,进行跨场景溯源分析,还原数据风险发生的完整过程,帮助运维人员快速定位数据泄露主体、泄露时间、泄露途径等关键信息。

“可信数安”评估体系是国内首个关注数据安全行业供需发展,面向供需双侧能力要求建立的权威市场化数据安全评估体系。亿赛通成为首批通过“数据安全运营管理平台”评测项目的安全厂商,标志着自身产品和技术处于行业领先水平,也证明公司提供的方案和服务可充分满足用户的业务需要和实施要求。接下来,亿赛通将不断加强核心技术攻坚,拓宽生态体系建设,继续创造真正贴合用户需求的“高价值”“深安全”服务,为我国数字强国建设和数据安全产业发展贡献更大的力量。

DSI成员单位简介

北京亿赛通科技发展有限责任公司成立于2003年,是绿盟科技的全资子公司。作为一家深耕行业近20年的数据安全守护者,亿赛通共有数据安全产品60余款,覆盖云、网、端三大类应用场景,支撑数据安全检测防护、数据安全运营运维、数据安全综合服务等全场景解决方案,实现结构化、非结构化和半结构化数据的全生命周期安全保障,可对视频专网数据、工业数据、云数据等多样化复杂数据进行全方位多维度管理,为数万家行业用户提供一体化的数据安全能力建设服务。




【声明】内容源于网络
0
0
数智安全行动计划
围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
内容 342
粉丝 0
数智安全行动计划 围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
总阅读829
粉丝0
内容342