安全平台 数据安全态势感知平台(DSSA)
04.16 -- 2022

数据安全态势感知平台(DSSA)

产品背景:

随着企业信息化的不断发展、企业对数据安全的重视,公司采购的数据安全资产数量日趋增多、各系统的关联性和复杂度不断增强,然而当前数据安全形势日益严峻,数据安全管理工作面临前所未有的困难和挑战。为了更好监控和保障数据安全系统运行,及时识别和防范安全风险,同时满足国家和行业监管要求,保证数据安全管理工作的依法合规,亟需建立一个数据安全态势感知平台,做到事前预警、事中监控、事后分析,全面提升数据安全管理与防护水平。

同时,由于安全设备资产众多,企业对数据安全技术人员的依赖日益加深,对技术人员的安全能力也有了更高的要求。这不仅加剧了技术人员的需求缺口,也增加了管理人员使用成本。


产品介绍:

亿赛通数据安全态势感知平台(简称:DSSA),通过分析来自于网络、存储、终端、结构化和非结构化的各类数据,充分发挥亿赛通数据安全防护多年行业领先的技术优势,采用先进的大数据技术架构,通过人工智能算法,以人员和终端行为分析为主线,探测发现威胁企业的数据安全事件,并提供完整追溯取证证据链,全面保障客户数据安全。同时能将各个孤立的系统进行资源整合,数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控数据安全状况,指导安全管理,有效预防、阻断或减少安全威胁。

产品特色:

统一监控

平台将原来分散化管理的数据安全系统、数据资产进行集中管理、集中呈现,解决了以前通常实现一个安全策略或风险管理要在多个数据安全系统中进行重复操作,且非专业人员对不同安全产品会有不同的技术水平,造成部分数据资产成为“影子”资产、安全风险告警未及时处理,给内外黑客制造可趁之机。

统一运维

通过对数据资产进行统一管理、设备状态进行实时监控、健康状态进行动态的评估,数据资产出现异常停机、高危漏洞、风险操作时进行实时告警,提醒运维人员进行重点关注并检查,并对资产提供周期性的安全状况评估报告,让运维人员更懂数据资产管理。

智能分析

平台通过对来自各个系统和终端的数据进行关联分析,发现其中的异常行为,然后准确追溯定位数据操作对应的终端和人员。并能够通过深入分析学习,还原出某条数据的完整流向。

态势感知

平台通过丰富的图形化展示,将用户数据资产、风险事件、风险趋势、异常行为、智能预警、追踪溯源进行所见即所得的安全态势呈现,用户通过平台即可了解已知和未知的资产、风险,并对资产和风险进行实时跟踪、预测、趋势分析,帮助用户对数据安全态势形成新的认知。


产品功能:

态势大屏

支持大屏投放展示,展现形式多样,展示内容、显示位置可通过系统进行动态配置,画面丰富,并且能够以地理地图、折线图、柱状图、饼状图等多种图形化方式展现数据安全态势情况,动态提醒当前数据最新的安全威胁。

资产管理

平台通过对各安全设备的日志数据和网络流量数据采集,对客户环境内的数据资产进行测绘,并对资产进行统一展示,帮助用户厘清现有资产,做到心中有数。同时能够从资产的维度对数据安全的威胁进行统计和分析。

事件管理

通过对各安全设备的日志数据和事件数据进行采集,并进行综合分析,发现其中的违规操作事件、高风险事件、异常操作事件。形成事件分析列表,对高频次事件进行TOP图形展示。

风险管理

平台支持以数据资产、用户操作行为为维度进行风险漏洞分析,通过对数据资产扫描,分析资产的健康状态,对高危风险进行预警,中低风险进行动态提醒。同时对终端用户的操作行为进行分析,异常行为进行风险预警。

安全监控

系统通过周期性轮询监控各类网络、终端、存储、文档数据资产、安全资产、业务系统的运行数据,并结合安全事件管理功能,实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态等。

趋势分析

系统对高频和高危风险事件进行趋势分析,通过对事件的发展趋势进行分析、数据增长的趋势进行分析,帮助用户了解在特定时间段内哪些事件出现出现的频率较高,哪些数据在特定时间段内有较高的增长。进而为用户的决策提供依据。

行为分析

系统通过对终端用户的操作行为进行分析,识别出终端用户经常操作的文件、热点关键词、文件的外发、应用软件的使用频率,进而对终端用户的行为进行预判,在某时间段内有非正常操作,可将此行为视为违规操作,进行风险告警。

智能预警

平台对事前、事中、事后的高危风险事件、操作进行主动预警,通过页面动态的图形呈现,让安全管理人员能够第一时间发现安全风险位置,做到防患于未然。

追踪溯源

平台通过对用户操作的行为分析、趋势分析,并对用户操作的记录进行事中审计,当风险事件发生后,可通过事件串联,将用户操作的整个事件链进行还原回放,为事后追踪溯源提供可靠保障。


部署方式:

亿赛通数据安全态势感知平台通过旁路网络接入,与被采集数据安全设备网络可达即可,无需用户对现有网络环境进行改造,部署对现有业务零影响。


Copyright©2010北京凯天捷通科技有限公司 Beijing Kaitianjietong Technology Co. , Ltd. 京ICP备10019139号-3   博乐虎提供网站建设