数达安全数据安全态势感知系统(DS-DSSA),是一款以数据安全态势感知为核心,以数据安全合规性要求为基线,形成数据安全治理闭环的产品。系统支持对数据资产管理平台、数据防泄漏(DLP)、大数据安全、数据水印与分发、数据库审计、数据库防火墙、数据库加密、数据脱敏等数据安全产品的数据及日志进行统一收集,并将多种异构数据进行归一、聚合、关联分析,展示数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,感知数据资产当前所面临的威胁,并预测数据资产风险,可解决当前企业缺乏数据安全整体视图的局面。
产品功能
日志采集
平台可对异构日志数据进行统一接入、清洗和存储,支持Syslog、Kafka、文本等方式接入,同时可按标准格式对日志数据进行上报。
单点登录
平台支持各类数据安全产品的单点登录,可通过平台统一访问各节点数据安全设备。
数据资产分布态势
平台可对数据资产台账、数据分类分级目录、敏感数据资产态势、数据资产增长态势、数据资产风险态势等信息进行可视化展示。
设备监控
平台可对各类数据安全产品运行状态(在离线、内存占用率、磁盘占用率、CPU占用率等)进行统一监控,可及时发现运行异常的产品,避免数据资产防护失效。
策略自适应
平台可对数据安全产品策略进行统一的管理和下发,还可根据风险等级对数据安全产品策略进行动态调整,同时开放策略上报和接口调用,保障各类场景下策略的一致性和易用性。
数据资产流动态势
平台可绘制数据资产业务流向,还原数据流动链路,展示数据流动态势和流动过程中的风险。
用户行为态势
平台内置用户行为基线模型和威胁事件模型,通过对接入日志的聚合关联分析,建立用户画像,抽取用户关联实体信息,根据六何法绘制用户行为轨迹,基于用户行为基线和威胁事件模型,可发现用户操作过程中存在的异常事件和威胁事件,并对事件进行评分,进而对用户安全状态计算评分。
风险分布态势
平台基于内置数据资产安全基线和用户行为基线,结合威胁事件规则,对用户操作和数据资产安全状态进行综合分析,发现资产当前所面临的威胁并预测风险。
泄露溯源
平台可对已泄露数据快速溯源,通过时间、数据库名称、终端IP、终端MAC等15+种溯源条件,可快速定位泄露源头还原泄露全貌和泄露路径。
产品优势
大屏态势感知
数据分布态势
通过自研的高效数据资产发现引擎,可实现对静态数据和动态数据的发现,从冷热类型、安全等级、数据类型等多种维度构建资产分类器模型,对数据进行标识分类,实现数据资产的分级分类梳理,结合最新的大屏可视化技术输出数据资产分布态势。
数据流动态势
通过自研的风险特征提取和数据资产流动分析引擎,对数据安全日志进行识别和分析实现,结合数据可视化引擎实输出数据资产的流动路径、生命周期,实现对省市县级流动趋势、业务架构流动趋势、终端访问趋势、数据自走向趋势态势感知。
用户行为态势
基于4W1H原则(Who、Where、What、When、How)对操作日志进行全面解析,归类sql语句模板,提取数据库操作行为特征,根据特征识别结果对数据库操作行为进行建模和模型自优化,基于建模语句的波动情况、关联分析算法等,对数据操作行为进行有效的分析和深入挖掘,输出疑似恶意删除行为、疑似非法访问行为、疑似越权访问行为、疑似慢攻击行为、疑似拖库行为、疑似撞库等行为的态势感知。
风险事件预警
通过自研的风险预警模型,对全量数据安全操作日志进行监察,实现对数据资产自身潜在风险、内部数据操作行为风险、外部攻击等多重风险因素的预警,并可通过Syslog等渠道进行预警推送。
AI模型与画像
平台内置多种高危操作模型、违规操作模型、用户行为画像等,可精准发现数据被哪些用户使用,使用数据的用户做了什么。
多场景多来源
得益于平台采用的分布式架构,平台支持高可用、高吞吐场景下的日志处理,除传统的本地部署外,平台还支持公有云、私有云部署等特殊场景。
除此之外,平台内置200余种日志清洗规则,除对传统的审计、防火墙、访问控制、加密、脱敏等数据安全产品接入外,还可对未知数据源进行接入,用户侧只需遵照平台数据接入规范对数据进行传输即可。
典型部署
产品价值
集中管理
平台可对业务环境内接入的数据安全产品进行集中管理,对数据安全运行状态、日志传输状态等工作相关内容实时监控,可有效避免数据安全产品出现脱管状态,实时保障数据安全。平台除可对我司数据安全产品策略、规则等进行集中管理外,同时支持第三方产品通过平台的单点登录接口或策略接入协议进行接入管理,辅助用户更好的对安全策略、规则进行配置。
事前预警
得益于自主研发的高吞吐日志清洗、计算引擎、AI模型与画像,平台可对海量数据安全产品日志进行全量关联分析,可感知数据在被使用或存储等场景中存在的泄露、恶意攻击、高危操作等风险并进行预警。
事中防御
在感知到数据存在的潜在风险时,可通过平台数据资产分布管理快速定位数据资产,配合策略、规则管理,数据安全产品集中管理等功能,快速对风险进行封堵,从而避免数据泄露事件的发生。
事后溯源
平台运用大数据分析可做到对数据全链路的监测,即使数据发生泄露,也可回溯数据泄露的源头,找到数据泄露的人员或终端,做到有迹可循,有证可查。