数据安全态势感知平台
数据安全态势感知平台是一个以安全风险管理为核心的综合性平台,利用多维度的量化指标,精准描绘数据资产分布及数据安全实时风险。平台通过数据安全分析引擎实现对数据风险的主动发现、精准定位、智能研判、协同处置以及严格审计,进而助力用户构建数据安全运营中心,实现数据安全保护工作的闭环处置。
产品特点与优势
智能分析
通过对来自各个系统的数据进行关联分析,发现其中的异常行为,然后准确追溯定位数据操作对应的应用和人员。并能够通过深入分析学习,还原出某条数据的完整流向。
态势预测
通过对风险事件趋势、敏感数据分布趋势、异常流量趋势进行统计分析,掌握事件的发生规律,并结合基线模型对未知风险进行预警。
事件处置
支持风险事件多部门联动处置,闭环处理。为管理者提供清晰的流程任务完成度展示,有效推动企业数据安全治理工作持续优化。
功能介绍
日志接入管控
通过流式数据源的方式进行接入,进行数据标准化、数据丰富化、非需求数据排除化等操作后,最终接入到大数据多元处理引擎中进行海量日志数据存储,生成数据集为后续安全分析引擎提供数据支撑。日志接入管控通过页面配置化的操作方式,极大简化了技术细节的繁琐性、易错性,更利于用户理解和操作。
资产管理与分类分级
提供数据资产自动识别、资产梳理及分类分级功能,帮助用户全面了解企业内部数据资产安全情况,能够在海量数据资产中快速定位风险资产。
风险事件管理
通过对各安全设备的日志数据和事件数据进行采集,并进行综合分析,发现其中的违规事件、高风险事件、异常操作事件,形成事件分析列表,对高频次事件进行TOP图形展示。
威胁趋势分析
通过建立的行为基线对行为数据进行趋势分析,帮助用户了解在特定时间段内哪些事件出现的频率较高,哪些数据在特定时间段内偏离基线行为,及时预测和解决疑似风险等问题。
多维态势感知
支持大屏投放展示,展现形式多样,画面丰富,以地理地图、折线图、柱状图、饼状图等多种图形化方式展现数据安全态势情况,动态提醒当前数据最新的安全威胁。
部署方式
旁路部署,与日志设备网络可达即可。
其他产品
身份安全产品
数据安全产品
通南宫NG·28全产品
移动安全产品
云安全产品
平台安全产品