数据安全运营管理平台(DSOP)
数据安全运营管理平台(简称:DSOP)是安全策略统一管理及整体运营分析的综合性平台,支持虚拟化及一体机部署。
平台采用先进的大数据技术架构,通过人工智能算法,以数据和人员行为分析为主线,探测发现数据安全事件,并提供完整追溯数据链,全面保障客户数据安全。
数据安全态势感知平台(简称:DSSA),对数据安全产品的数据及日志进行统一收集,通过人工智能算法分析网络、存储、终端、结构化和非结构化的各类事件日志,并将多种异构数据进行归一、聚合、关联分析,展示数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,感知数据资产当前所面临的威胁,并预测数据资产风险,以整体态势感知当前企业数据安全。。
产品概述
事态可评估
通过对海量日志进行建模分析,将采集的日志数据通过线图的方式呈现给用户,实现了数据的可视化。除此之外,还能将信息多纬度关联,帮助用户综合评估数据安全事件。
平台对违规事件趋势、敏感数据分布趋势、异常流量趋势进行统计分析,掌握事件的发生规律,并结合基线模型对未知风险进行预警。
通过事件日志进行多维分析,建立安全基线模型及策略,以此基线对后续的风险进行风险建模分析,形成对已知、未知风险的感应,并能够快速启动响应策略。
平台通过多种安全策略:DLP策略、审计策略、访问控制策略、脱敏策略、组合策略,快速帮助用户快速管控数据安全风险。
产品价值
事件管理
通过对各安全设备的日志数据和事件数据进行采集,并进行综合分析,发现其中的违规操作事件、高风险事件、异常操作事件。形成事件分析列表,对高频次事件进行TOP图形展示。
风险管理
平台支持以数据资产、用户操作行为为维度进行风险漏洞分析,通过对数据资产扫描,分析资产的健康状态,对高危风险进行预警,中低风险进行动态提醒。同时对终端用户的操作行为进行分析,异常行为进行风险预警。
安全监控
系统通过周期性轮询监控各类网络、终端、存储、文档数据资产、安全资产、业务系统的运行数据,并结合安全事件管理功能,实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态等。
趋势分析
系统对高频和高危风险事件进行趋势分析,通过对事件的发展趋势进行分析、数据增长的趋势进行分析,帮助用户了解在特定时间段内哪些事件出现出现的频率较高,哪些数据在特定时间段内有较高的增长。进而为用户的决策提供依据。
行为分析
系统通过对用户的操作行为进行分析,识别出用户经常操作的文件、热点关键词、文件的外发、应用软件的使用频率,建立用户行为模型,进而对用户的行为进行预判,在某时间段内有非正常操作,可将此行为视为违规操作,进行风险告警。
态势感知
支持大屏投放展示,展现形式多样,展示内容、显示位置可通过系统进行动态配置,画面丰富,并且能够以地理地图、折线图、柱状图、饼状图等多种图形化方式展现数据安全态势情况,动态提醒当前数据最新的安全威胁。
核心功能
智能分析
通过对来自各个系统和终端的数据进行关联分析,发现其中的异常行为,然后准确追溯定位数据操作对应的终端和人员。并能够通过深入分析学习,还原出某条数据的完整流向。
通过丰富的图形化展示,将用户数据资产、风险事件、风险趋势、异常行为、智能预警、追踪溯源进行所见即所得的安全态势呈现,用户通过平台即可了解已知和未知的资产、风险,并对资产和风险进行实时跟踪、预测、趋势分析,帮助用户对数据安全态势形成新的认知。
统一监控
通过将原来分散化管理的数据安全系统、数据资产进行集中管理、集中呈现,解决了以前通常实现一个安全策略或风险管理要在多个数据安全系统中进行重复操作,且非专业人员对不同安全产品会有不同的技术水平,造成部分数据资产成为“影子”资产、安全风险告警未及时处理,给内外黑客制造可趁之机。
统一运维
通过对数据资产进行统一管理、设备状态进行实时监控、健康状态进行动态的评估,数据资产出现异常停机、高危漏洞、风险操作时进行实时告警,提醒运维人员进行重点关注并检查,并对资产提供周期性的安全状况评估报告,让运维人员更懂数据资产管理。
产品优势