检查监测和溯源类
数据安全态势感知
数据安全合规评估系统
数据安全应急演练
x
在线咨询
您当前的位置:
安全产品 > 检查监测和溯源类
数据安全态势感知系统(DS-DSSA),是一款以数据安全态势感知为核心,以数据安全合规性要求为基线,形成数据安全治理闭环的产品。系统支持对数据资产管理平台、数据防泄漏(DLP)、大数据安全、数据水印与分发、数据库审计、数据库防火墙、数据库加密、数据脱敏等数据安全产品的数据及日志进行统一收集,并将多种异构数据进行归一、聚合、关联分析,展示数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,感知数据资产当前所面临的威胁,并预测数据资产风险,可解决当前企业缺乏数据安全整体视图的局面。
产品功能
产品优势
典型部署
产品价值
日志采集
平台可对异构日志数据进行统一接入、清洗和存储,支持Syslog、Kafka、文本等方式接入,同时可按标准格式对日志数据进行上报。
设备监控
平台可对各类数据安全产品运行状态(在离线、内存占用率、磁盘占用率、CPU占用率等)进行统一监控,可及时发现运行异常的产品,避免数据资产防护失效。
单点登录
平台支持各类数据安全产品的单点登录,可通过平台统一访问各节点数据安全设备。
策略自适应
平台可对数据安全产品策略进行统一的管理和下发,还可根据风险等级对数据安全产品策略进行动态调整,同时开放策略上报和接口调用,保障各类场景下策略的一致性和易用性。
数据资产分布态势
平台可对数据资产台账、数据分类分级目录、敏感数据资产态势、数据资产增长态势、数据资产风险态势等信息进行可视化展示。
数据资产流动态势
平台可绘制数据资产业务流向,还原数据流动链路,展示数据流动态势和流动过程中的风险。
用户行为态势
平台内置用户行为基线模型和威胁事件模型,通过对接入日志的聚合关联分析,建立用户画像,抽取用户关联实体信息,根据六何法绘制用户行为轨迹,基于用户行为基线和威胁事件模型,可发现用户操作过程中存在的异常事件和威胁事件,并对事件进行评分,进而对用户安全状态计算评分。
风险分布态势
平台基于内置数据资产安全基线和用户行为基线,结合威胁事件规则,对用户操作和数据资产安全状态进行综合分析,发现资产当前所面临的威胁并预测风险。
泄露溯源
平台可对已泄露数据快速溯源,通过时间、数据库名称、终端IP、终端MAC等15+种溯源条件,可快速定位泄露源头还原泄露全貌和泄露路径。
大屏态势感知
数据分布态势;数据流动态势;用户行为态势;风险事件预警
AI模型与画像
平台内置多种高危操作模型、违规操作模型、用户行为画像等,可精准发现数据被哪些用户使用,使用数据的用户做了什么。
多场景多来源
得益于平台采用的分布式架构,平台支持高可用、高吞吐场景下的日志处理,除传统的本地部署外,平台还支持公有云、私有云部署等特殊场景。
除此之外,平台内置200余种日志清洗规则,除对传统的审计、防火墙、访问控制、加密、脱敏等数据安全产品接入外,还可对未知数据源进行接入,用户侧只需遵照平台数据接入规范对数据进行传输即可。
把控数据安全态势,给客户一个合规、清晰、安全的数据运营平台
集中管理
平台可对业务环境内接入的数据安全产品进行集中管理,对数据安全运行状态、日志传输状态等工作相关内容实时监控,可有效避免数据安全产品出现脱管状态,实时保障数据安全。平台除可对我司数据安全产品策略、规则等进行集中管理外,同时支持第三方产品通过平台的单点登录接口或策略接入协议进行接入管理,辅助用户更好的对安全策略、规则进行配置。
事前预警
得益于自主研发的高吞吐日志清洗、计算引擎、AI模型与画像,平台可对海量数据安全产品日志进行全量关联分析,可感知数据在被使用或存储等场景中存在的泄露、恶意攻击、高危操作等风险并进行预警。
事中防御
在感知到数据存在的潜在风险时,可通过平台数据资产分布管理快速定位数据资产,配合策略、规则管理,数据安全产品集中管理等功能,快速对风险进行封堵,从而避免数据泄露事件的发生。
事后溯源
平台运用大数据分析可做到对数据全链路的监测,即使数据发生泄露,也可回溯数据泄露的源头,找到数据泄露的人员或终端,做到有迹可循,有证可查。
数据安全合规评估系统(DS-DPT),是按照行业标准和规范要求,以及对数据安全防护技术的深刻理解,打造的一款具备多项技术检测能力的工具。 支持企业“自发性、周期性、专业性”地开展数据安全技术能力合规评估,通过合规性评估提高企业数据安全保障水平,改善了目前部分企业在配套了防护 能力后,仍无法验证或利用人工等方式开展评估验证的局面,解决了企业网络数据安全防护效果差、风险难发现等问题。
产品功能
产品优势
典型部署
产品价值
敏感数据识别
工具内置100+种敏感数据识别算法(例如:身份证、银行卡、中文地址等),灵活支持正则表达式、数据特征字典等算法配置功能,更好的帮助我们发现敏感数据。
数据分类分级情况查验
检测企业已分类分级的数据清单中,存在的数据错分、漏分情况,根据检测结果输出分类分级准确率和召回率。通过准确率衡量被检测数据的分类分级准确性情况;通过召回率衡量企业所有数据的分类分级准确性情况。
数据加密合规性检测
检测企业针对敏感数据存储加密的合规性,支持检测多种加密算法加密的数据,检测数据加密的覆盖率。
数据操作日志合规性检测
结合模拟工具,模拟数据访问,通过上传离线日志文件、或者连接数据库的方式,检测操作日志的合规性。检测维度包含:日志记录的全面性、准确性、完整性、日志存储时长、账号违规行为等。
个人信息去标识化合规性检测
适用于测试、开发、运维、数据展示等各种场景的个人信息存储去标识化检测,检测个人信息中直接标识符和准标识符的去标识化情况。支持技术扫描的方式检测数据库、日志文件;支持结合人工录入的方式检测网站&APP。
账号安全检测
检测数据库账号的特权账号、密码过期账号、锁定账号、密码即将过期账号、弱口令情况等。梳理账号的角色权限,发现异常权限配置行为。
数据溯源检测
可以通过模拟泄露靶站数据的行为,让企业反馈溯源结果,检查企业是否具备数据行为溯源能力或者水印溯源能力。
数据防泄漏能力的检测
检测企业终端设备、服务器设备的数据防泄漏能力。通过模拟多种网络协议(HTTP、FTP、SFTP等)、终端传输渠道(蓝牙、USB等)拨测敏感数据文件(OFFICE、图片、PDF等)的方式评估企业数据防泄漏能力。
接口安全检测
通过模拟拨测接口访问、传输敏感数据的方式,发现企业接口管控能力是否具备接口识别、接口鉴权、发现接口敏感数据明文传输、违规访问风险等。
部署简单
解压安装包,启动即可。
便捷灵活
支持安装在windows10系统的笔记本上,方便携带。
连接方式简单
支持在线检测,支持离线检测。
丰富的报表
每项检测功能均能提供监测概要以及详情。
支持多种加密算法
支持检测不小于5种算法加密的数据。
支持多种加密方式的检测
TDE、第三方加密系统等。
支持多种去标识化手段
支持检测使用密码、屏蔽、抑制、假名化、置换等技术手段去标识化的数据。
支持20+事件模型配置维度
SQL语句、列名、操作类型等。
支持100+种敏感数据识别算法
支持30+种敏感数据识别算法。
有效支撑主管单位考核要求
有效支撑主管单位考核要求,提供行业数据模型、分级分类规则库及行业合规规则库。满足业务需要、合规需要及持续性检测需要。
熟悉数据安全合规要求,了解数据安全合规动向
配套数据安全合规评估自查服务,通过合规评估平台,实现检查的规范性、效率性、可控性、可操作性,实现合规检查过程可控、结果可控、处置可控。
加强企业全方位问题发现能力
3.支撑数据安全合规性检查要求同时,加强企业全方位问题发现能力,提高企业持续性合规检测灵活性。
应急演练是以防范信息系统风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础,全面加强网络与信息系统安全应急管理工作。坚持以预防为主,对可能导致信息系统安全的风险进行有效地识别、分析和控制,减少重大信息系统安全发生的可能性,加强应急处置流程建设,确保网络与信息系统安全发生时反应快速、报告及时、措施得力、操作准确,最大限度地减轻降低事件可能造成的损失,确保网络与信息系统的实体安全、运行安全和数据安全。
产品功能
产品优势
典型使用
产品价值
资源管理
演练资源管理集成融合各类资源,涉及大量的靶标库、镜像库、场景库、指导书、仿真对象,漏洞,流量、工具、样本,以及实物设备对象等资源,资源管理模块能够对这些资源进行统一的管理,形成强大的资源库。
环境管理
应急防御演练环境包含环境配置、环境生成、演练环境管理以及环境监控等。演练环境基于网络靶场技术,能够实现各类网络节点的虚拟仿真,实现虚拟网络拓扑结构与计算集群底层物理网络拓扑结构的逻辑分离,能够按照演练目标的统一配置要求,实现与真实网络的一体互联。环境配置模块支持虚拟机、轻量级虚拟化等方式实现虚拟网络节点的模拟,结合虚拟网络调度管理与链路虚拟仿真技术,实现网络拓扑可灵活重构的大规模虚拟网络。环境生成方面,支持二层交换机、三层交换机、防火墙、路由器、服务器等节点的生成,并借助于虚拟网络支撑模块生成各种链路仿真的网络,比如光纤、双绞线等带宽的网络。演练环境管理能够对多个演练场景隔离并行,且进行安全验证,不破环目标网络之间的隔离性。演练环境监控能够对网络中要采集的对象及内容进行配置,比如采集的内容、频率等。支持虚拟节点采集内容包括文件操作、网络流量、网页访问、进程变化、注册表变化、CPU内存使用率等数据。流量采集配置通过配置源与目的对象,链路采集会对之间的链路流量数据进行采集。流量镜像配置将指定虚拟机的流量数据镜像到指定端口。
流程任务管理
应急防御演练流程任务管理以拖拽的形式构建流程和步骤的顺序关系,对各业务活动的流程进行详细设计,支持流程任务导调流程的多分支调度,并能够清晰显示任务流程步骤的前序后序关系,高度灵活和自动化实现应急防御演练业务的开展。
过程管理
演练过程管理对演练的攻防机器进行系统的分配、接入,并把所操作的机器进行屏幕管理,在演练过程中对机器的屏幕进行查看,对于出现的告警机器或演练的告警信息进行查看,并可以查看演练流程中的节点进度,并对进度中的任务进行监控,以便对于整体演练过程中的任务进行精准的事件检测、行为分析、威胁鉴定、态势分析等。在演练过程结束后,根据演练的网络架构、演练的时间、演练的流程图、演练的过程自动生成演练报告,演练报告中详细的记录了每一步详细的操作过程,以及在操作过程中上传的附近以及相关的截图资料等。大屏可视化采用科技蓝的风格,任务流程和网络拓扑相结合的形式进行展示,在任务编排的同时可与大屏同步展示,更直观的展示应急演练的过程和节点任务信息,更方便领导的查看和指挥。
支持管理
支持管理为应急演练全过程所需的场景、工具、脚本和场景模板等必备支持要素提供了有效的管理与支撑。
仿真环境快速搭建
提供多种应急环境的仿真配置,包括服务器、主机、交换机、路由器、防火墙、入侵检测等各种设备,能够根据实际网络需求进行动态组网。支持万级节点多种规模网络环境的配置,支持仿真网络内不同带宽、延迟及丢包率等链路特性仿真配置,用于构建出高逼真的网络,用于网络安全验证及测试。
应急流程编排导调
系统支持将应急防御演练业务流程拆分成多个步骤,并对步骤进行可视化的编排,能够将流程编排成多个并行或者串行执行的步骤,每个步骤包含多个任务,通过自动化或者人工手动执行任务,进行业务细粒度的管理。演技防御演练流程提供统一的初始化、开始、暂停、停止等控制命令,使应急演练业务流程按照步骤编排有序的进行,导调支持对试验过程整个生命周期的管理,在演技演练任务结束之后,支持对整个任务的流程进行记录,并生成相关的应急演练报告进行存档。
直观全面展示能力
基于应急演练的真实场景,大屏以3D的可视化展示仿真环境的网络拓扑结构,可以直观查看基于演练场景底层需要用的网络资源情况。并根据后台设置的演练流程,大屏可视化同步展示流程的进程和任务节点的详细信息,页面能实时监控用户的操作屏幕,能选定监控对象并实时投屏,并能录制用户操作的屏幕,用于回放分析。
第一步:构建环境
应急防御演练环境根据演练任务在网络靶场中设置相关的网络拓扑,通过分析应急演练任务得到需要用到的虚拟机资源,网络资源、服务器资源等,将这些资源通过虚拟网络进行连接,并对虚拟机、网络设备进行配额设置。将配置好的网络拓扑进行部署,同时可查看网络拓扑部署记录以及网络拓扑的相关统计。应急防御演练的环境基于网络靶场进行构建,用户可创建多个应急防御演练环境,且多个环境可并行运行,不破坏各个环境之间的安全验证。
第二步:流程编排
流程编排以拖拽的形式构建流程和步骤的顺序关系,对应急防御演练任务的流程进行详细设计,支持导调流程的多分支调度,并对分支任务进行归纳管理,形成关键节点任务,并能够清晰显示步骤的前序后序关系,高度灵活和自动化实现应急防御演练业务的开展。
第三步:应急演练
根据客户提供的演练场景,攻击人员对指定的环境内数据库服务器发起攻击,利用SQL注入时会被数据库防火墙拦截访问包,无法利用成功。监测中心的人员收到数据库防火墙的SQL注入告警,通过告警找到漏洞所在进行漏洞修复,修复完成后,通知信息化主管并完成相关的事件处置,记录人员通过数据的采集、对整体的相关流程进行记录,并输出整个应急演练的报告,对于在演练流程中的所有的节点信息、操作人员操作过程都可以通过大屏进行呈现展示,方便参观者、领导者的直观查看。
基于网络靶场技术,使得应急演练活动可以随时快速无害开展
基于网络靶场技术,可以快速建立演练平台,提高数据安全应急水平,在事故发生前暴露预案和程序的短板。
提升组织与人员的应急响应能力,改善整体数据安全应急响应水平
通过应急防御的各类演练活动,可以改善各种反应人员、部门和机构之间的协调能力。增加应急反应人员的娴熟性和信念,应急人员把握处置方法。通过此项演练发现应急体系、指挥中心、抢险人员的组织机构中的缺陷。辨识出缺乏的人力和设备资源的不足。
促使数据安全应急演练实战化、可视化和常态化
通过模拟数据安全事件以及发生安全事件时的反应,均进行实战化实操,可以有效验证应急演练效果。应急演练过程可在线查看,可根据需要保存相应的过程截图,以备查验。通过系统可便捷搭建应急演练环境并开启演练过程,为此可常态开展应急演练,提升人员的应急能力。
Copyright © 重庆数达信息安全技术有限公司 渝ICP备2022011801号-1 技术支持:Wanhu