亚洲欧美卡通在线,国产 欧美 日韩 在线 最新,1024在线观看视频91,亚洲五月天青青

客戶痛點

1. 安全資源有限

  • 敏感數(shù)據(jù)資產(chǎn)分布未知

    不知曉業(yè)務(wù)系統(tǒng)情況及數(shù)量,不知曉業(yè)務(wù)系統(tǒng)中現(xiàn)存敏感數(shù)據(jù)。不知曉業(yè)務(wù)系統(tǒng)開放情況,被哪些人員訪問

  • 敏感數(shù)據(jù)缺乏有效梳理

    無法識別涉及敏感數(shù)據(jù)的應(yīng)用和接口;對傳輸中的敏感數(shù)據(jù)沒有標(biāo)簽,無法判斷

  • 數(shù)據(jù)操作行為管控不到位

    數(shù)據(jù)操作行為沒有全面覆蓋行為概覽、訪問趨勢、關(guān)聯(lián)風(fēng)險、行為軌跡等維度,無法對賬號和IP等進行有效刻畫

  • 敏感數(shù)據(jù)審計不足

    敏感數(shù)據(jù)的記錄不全,無法支持?jǐn)?shù)據(jù)泄露溯源、應(yīng)用行為審計和數(shù)據(jù)流動分析

2. 數(shù)據(jù)流動頻繁

  • 數(shù)據(jù)暴露面管理不足

    對數(shù)據(jù)過度或不當(dāng)暴露等風(fēng)險沒有進行識別和管理

  • 數(shù)據(jù)流向沒有跟蹤

    對數(shù)據(jù)跨域傳輸沒有監(jiān)控和跟蹤。如生產(chǎn)接口跨域、內(nèi)部接口跨域、數(shù)據(jù)推送等現(xiàn)象,均可能存在數(shù)據(jù)泄露風(fēng)險

  • 沒有數(shù)據(jù)安全風(fēng)險監(jiān)控預(yù)警

    沒有風(fēng)險監(jiān)測預(yù)警,無法監(jiān)測大規(guī)模數(shù)據(jù)拉取、非工作時間訪問、非常用IP訪問等可能存在的風(fēng)險。無法及時分析識別可能存在的風(fēng)險事件

  • 缺乏數(shù)據(jù)異常分析

    對諸如業(yè)務(wù)數(shù)據(jù)被篡改等違規(guī)行為沒有分析和控制

3. 合規(guī)規(guī)范落地

  • 數(shù)據(jù)合規(guī)風(fēng)險發(fā)現(xiàn)能力缺失

    對于數(shù)據(jù)安全合規(guī)問題發(fā)現(xiàn)能力有限,對于現(xiàn)行國家法規(guī)行業(yè)法規(guī)的要求,都是通過法務(wù)檢查。數(shù)據(jù)安全合規(guī)法案的自查能力缺失

  • 數(shù)據(jù)安全管理體系不完善

    數(shù)據(jù)安全管理制度沒有形成體系; 數(shù)據(jù)安全防護體系沒有覆蓋數(shù)據(jù)生命周期

產(chǎn)品介紹

應(yīng)用數(shù)據(jù)安全審計系統(tǒng)是一款針對web 應(yīng)用系統(tǒng)的數(shù)據(jù)安全產(chǎn)品,采用網(wǎng)絡(luò)流量分析技術(shù),在對現(xiàn)有業(yè)務(wù)系統(tǒng)無侵入的情況下,全面盤點線上業(yè)務(wù)系統(tǒng)接口,及時發(fā)現(xiàn)大規(guī)模數(shù)據(jù)流動風(fēng)險,快速對數(shù)據(jù)泄露事件進行溯源分析,宏觀掌控業(yè)務(wù)系統(tǒng)數(shù)據(jù)流動態(tài)勢。適合銀行、證券、保險、運營商、醫(yī)療、互聯(lián)網(wǎng)、政府等擁有大量敏感信息,數(shù)據(jù)使用場景復(fù)雜的行業(yè)。

產(chǎn)品亮點

完整敏感日志記錄

不需要業(yè)務(wù)方改造,支持流量自動還原日志,并對日志雙向敏感內(nèi)容識別,自動關(guān)聯(lián)日志的行為對象,識別對象身份及賬號,保留日志溯源的關(guān)鍵五元素(賬號、時間、操作應(yīng)用、操作數(shù)據(jù)、行為特征)為后續(xù)溯源查找,行為風(fēng)險發(fā)現(xiàn),提供數(shù)據(jù)可行支撐。 相較于傳統(tǒng)的應(yīng)用行為審計類產(chǎn)品,往往不記錄返回內(nèi)容或只記錄返回內(nèi)容的一部分(如前200 個字節(jié)),如果采用全部返回內(nèi)容都記錄的方案,往往存儲量巨大,后續(xù)分析也非常困難。本產(chǎn)品采用返回內(nèi)容結(jié)構(gòu)化提取技術(shù),對返回內(nèi)容中的關(guān)鍵數(shù)據(jù)(如個人隱私數(shù)據(jù))進行記錄,既減少了存儲量,又可以對操作行為進行細(xì)粒度審計、刻畫數(shù)據(jù)流動態(tài)勢,同時在數(shù)據(jù)泄露事件溯源中發(fā)揮重要作用。

多種行為風(fēng)險場景

東信網(wǎng)安自主研發(fā)的應(yīng)用系統(tǒng)賬號解析技術(shù),從網(wǎng)絡(luò)流量中還原業(yè)務(wù)系統(tǒng)的操作賬號,對操作行為的記錄將更加精細(xì)化,對用戶的畫像也更加豐富,也為風(fēng)險的識別提供了更多的維度(共用賬號、非常用地使用賬號)。 產(chǎn)品采用基于UEBA 的設(shè)計思路,對數(shù)據(jù)行為建立基線:包括用戶基線、系統(tǒng)基線、接口基線。并對用戶劃群,IP 劃段,系統(tǒng)分類,使用聚群分析,歷史行為對比分析,提升風(fēng)險報告準(zhǔn)確度,并對已報告出來的風(fēng)險行為自動進行場景關(guān)聯(lián)分析,減少用戶運營風(fēng)險投入時間,提高產(chǎn)出效率。

數(shù)據(jù)流動態(tài)勢感知

產(chǎn)品內(nèi)置多種風(fēng)險場景,如:共用賬號、非常用地登陸、使用腳本訪問系統(tǒng)、非工作時間拉取數(shù)據(jù)、大規(guī)模數(shù)據(jù)異常流動等。同時產(chǎn)品提供豐富的監(jiān)控指標(biāo),企業(yè)可根據(jù)需要進行自定義風(fēng)險策略。

應(yīng)用場景

  • 員工訪問敏感業(yè)務(wù)系統(tǒng)

    員工訪問敏感數(shù)據(jù)行為審計
    內(nèi)部泄露敏感數(shù)據(jù)溯源

  • 第三方員工運維審計場景

    第三方賬號訪問敏感數(shù)據(jù)審計
    借用特權(quán)賬號訪問敏感數(shù)據(jù)審計

典型案例

某某大學(xué)師生個人敏感信息防泄漏建設(shè)

客戶案例:某某大學(xué)部署應(yīng)用數(shù)據(jù)安全審計系統(tǒng),系統(tǒng)首先幫助學(xué)校梳理數(shù)據(jù)資產(chǎn)臺賬,梳理應(yīng)用數(shù)據(jù)和API接口等。其次通過進一步的弱點評估,發(fā)現(xiàn)核心業(yè)務(wù)系統(tǒng)中存在的數(shù)據(jù)安全風(fēng)險,將風(fēng)險傳達(dá)至各相關(guān)部門并協(xié)助整改修復(fù)。最后針對核心業(yè)務(wù)系統(tǒng)中的重要數(shù)據(jù)進行動態(tài)流轉(zhuǎn)監(jiān)測,實現(xiàn)數(shù)據(jù)去哪、數(shù)據(jù)被誰訪問的可視化監(jiān)控。核心數(shù)據(jù)的900M流量中,578個應(yīng)用涉及隱私數(shù)據(jù),1499個接口涉及數(shù)據(jù)流轉(zhuǎn),1074個接口可直接下載數(shù)據(jù)。

項目收益:

  • 系統(tǒng)梳理高校內(nèi)的數(shù)據(jù)資產(chǎn)臺賬,梳理接口梳理、接口的狀態(tài)(上線、活躍、失活、復(fù)活)、接口是否可以訪問、下載師生個人敏感數(shù)據(jù)等,并自動打上不同敏感等級的數(shù)據(jù)標(biāo)簽。
  • 以數(shù)據(jù)為中心,梳理出人員賬號-組織架構(gòu)-訪問權(quán)限間的對應(yīng)關(guān)系,深度刻畫敏感數(shù)據(jù)的流向,真正做到數(shù)據(jù)可見。
  • 基于流量解析,對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全弱點進行評估,有效發(fā)現(xiàn)多個風(fēng)險點,并推動業(yè)務(wù)部門整改,利用基線、規(guī)則與離群模型,對敏感數(shù)據(jù)訪問過程中的用戶異常行為進行及時監(jiān)控告警。
  • 如果發(fā)生師生個人敏感信息泄露事件,可在第一時間提供溯源所需證據(jù)樣例,并協(xié)助進行溯源追責(zé)。
微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢