<strike id="nxvzp"></strike>

      <strike id="nxvzp"></strike>
      <ol id="nxvzp"></ol>

      客戶痛點

      1. 安全資源有限

      • 敏感數據資產分布未知

        不知曉業務系統情況及數量,不知曉業務系統中現存敏感數據。不知曉業務系統開放情況,被哪些人員訪問
      • 敏感數據缺乏有效梳理

        無法識別涉及敏感數據的應用和接口;對傳輸中的敏感數據沒有標簽,無法判斷
      • 數據操作行為管控不到位

        數據操作行為沒有全面覆蓋行為概覽、訪問趨勢、關聯風險、行為軌跡等維度,無法對賬號和IP等進行有效刻畫
      • 敏感數據審計不足

        敏感數據的記錄不全,無法支持數據泄露溯源、應用行為審計和數據流動分析

      2. 數據流動頻繁

      • 數據暴露面管理不足

        對數據過度或不當暴露等風險沒有進行識別和管理
      • 數據流向沒有跟蹤

        對數據跨域傳輸沒有監控和跟蹤。如生產接口跨域、內部接口跨域、數據推送等現象,均可能存在數據泄露風險
      • 沒有數據安全風險監控預警

        沒有風險監測預警,無法監測大規模數據拉取、非工作時間訪問、非常用IP訪問等可能存在的風險。無法及時分析識別可能存在的風險事件
      • 缺乏數據異常分析

        對諸如業務數據被篡改等違規行為沒有分析和控制

      3. 合規規范落地

      • 數據合規風險發現能力缺失

        對于數據安全合規問題發現能力有限,對于現行國家法規行業法規的要求,都是通過法務檢查。數據安全合規法案的自查能力缺失
      • 數據安全管理體系不完善

        數據安全管理制度沒有形成體系; 數據安全防護體系沒有覆蓋數據生命周期

      產品介紹

      應用數據安全審計系統是一款針對web 應用系統的數據安全產品,采用網絡流量分析技術,在對現有業務系統無侵入的情況下,全面盤點線上業務系統接口,及時發現大規模數據流動風險,快速對數據泄露事件進行溯源分析,宏觀掌控業務系統數據流動態勢。適合銀行、證券、保險、運營商、醫療、互聯網、政府等擁有大量敏感信息,數據使用場景復雜的行業。

      產品亮點

      完整敏感日志記錄

      不需要業務方改造,支持流量自動還原日志,并對日志雙向敏感內容識別,自動關聯日志的行為對象,識別對象身份及賬號,保留日志溯源的關鍵五元素(賬號、時間、操作應用、操作數據、行為特征)為后續溯源查找,行為風險發現,提供數據可行支撐。 相較于傳統的應用行為審計類產品,往往不記錄返回內容或只記錄返回內容的一部分(如前200 個字節),如果采用全部返回內容都記錄的方案,往往存儲量巨大,后續分析也非常困難。本產品采用返回內容結構化提取技術,對返回內容中的關鍵數據(如個人隱私數據)進行記錄,既減少了存儲量,又可以對操作行為進行細粒度審計、刻畫數據流動態勢,同時在數據泄露事件溯源中發揮重要作用。

      多種行為風險場景

      東信網安自主研發的應用系統賬號解析技術,從網絡流量中還原業務系統的操作賬號,對操作行為的記錄將更加精細化,對用戶的畫像也更加豐富,也為風險的識別提供了更多的維度(共用賬號、非常用地使用賬號)。 產品采用基于UEBA 的設計思路,對數據行為建立基線:包括用戶基線、系統基線、接口基線。并對用戶劃群,IP 劃段,系統分類,使用聚群分析,歷史行為對比分析,提升風險報告準確度,并對已報告出來的風險行為自動進行場景關聯分析,減少用戶運營風險投入時間,提高產出效率。

      數據流動態勢感知

      產品內置多種風險場景,如:共用賬號、非常用地登陸、使用腳本訪問系統、非工作時間拉取數據、大規模數據異常流動等。同時產品提供豐富的監控指標,企業可根據需要進行自定義風險策略。

      應用場景

      • 員工訪問敏感業務系統

        員工訪問敏感數據行為審計
        內部泄露敏感數據溯源
      • 第三方員工運維審計場景

        第三方賬號訪問敏感數據審計
        借用特權賬號訪問敏感數據審計

      典型案例

      某某大學師生個人敏感信息防泄漏建設

      客戶案例:某某大學部署應用數據安全審計系統,系統首先幫助學校梳理數據資產臺賬,梳理應用數據和API接口等。其次通過進一步的弱點評估,發現核心業務系統中存在的數據安全風險,將風險傳達至各相關部門并協助整改修復。最后針對核心業務系統中的重要數據進行動態流轉監測,實現數據去哪、數據被誰訪問的可視化監控。核心數據的900M流量中,578個應用涉及隱私數據,1499個接口涉及數據流轉,1074個接口可直接下載數據。

      項目收益:

      • 系統梳理高校內的數據資產臺賬,梳理接口梳理、接口的狀態(上線、活躍、失活、復活)、接口是否可以訪問、下載師生個人敏感數據等,并自動打上不同敏感等級的數據標簽。
      • 以數據為中心,梳理出人員賬號-組織架構-訪問權限間的對應關系,深度刻畫敏感數據的流向,真正做到數據可見。
      • 基于流量解析,對業務系統的數據安全弱點進行評估,有效發現多個風險點,并推動業務部門整改,利用基線、規則與離群模型,對敏感數據訪問過程中的用戶異常行為進行及時監控告警。
      • 如果發生師生個人敏感信息泄露事件,可在第一時間提供溯源所需證據樣例,并協助進行溯源追責。
      微信公眾號
      使用微信掃一掃
      或在微信中搜索
      "中國—東盟信息港股份有限公司"
      在線咨詢
      熱線電話
      舉報監督
      4006716888
      按需定制個性化數字轉型方案,全程360°服務
      立即咨詢
      野花在线观看免费播放,清纯白嫩大学生正在播放,爽爽影视18禁止进入