数据资产安全分析系统是通过机器学习、大数据分析、溯源取证、UEBA等技术,对用户、数据、应用、设备进行综合分析,帮助用户将每一次数据活动与实际用户、设备和应用程序进行关联的数据资产分析管理和用户行为分析产品。对用户进行数据资产管理、数据资产监控、用户实体行为分析,帮助用户解决数据资产监管、暗数据威胁、内部恶意行为、主机检测受损等威胁。
产品功能:
1、数据资产管理
帮助用户分析内部数据分布和使用情况,数据操作信息包括数据名称、位置、使用时间、文件标识、应用程序等信息。通过对数据信息进行统计和分析,帮助用户解决数据盲点监控、数据违规使用等问题。
数据资产发现
收集用户使用数据资产,包括暗数据收集,协助用户辨识用户数据资产。
数据资产识别和分类
通过无监管模式和人工监管模式相结合,对数据资产及暗数据进行识别和标记。
数据资产统计与分析
通过数据可视化展示,分析用户内部数据使用情况,从而判断对用户业务影响以及威胁。
数据生命周期监控
随时查看用户数据资产流向,监控用户数据流动。保障用户数据轨迹在可控范围内。
2、数据资产监控
帮助用户分析数据之间的关联和使用情况,可帮助用户快速定位敏感数据位置、用户违规操作、数据泄密等。还可以为用户展示用户内部数据使用流向分析和数据使用分析,可以帮助客户快速分析数据使用过程中威胁。
数据溯源
帮助用户定位数据来源、数据应用以及数据历史信息,改变用户定位数据难的现状。
设计流向
分析用户数据流向,帮助用户解决数据使用过程中的威胁行为。
数据使用
分析用户数据使用情况,是通过设备、应用、时间等信息进行关联,确定数据使用情况和影响。
3、用户实体行为分析(UEBA)
通过对用户、设备、资产、应用程序事件进行关联分析,使用机器学习和统计建模来建立正常行为基线并检测异常。分析涉及聚类,模糊相关,预测和顺序学习以及其他技术。任何与基线行为的偏差都会立即被标记并分配风险评分,提供用户风险评估依据。
员工疏忽
内部用户在不知情情况下,进行有风险的活动、缺乏安全意识和不正确的安全行为构成了的安全威胁。
用户主机检测受损
网络犯罪可以可靠地模拟合法用户,在不被检测的情况下窃取有价值的数据。
恶意的内部威胁
内部用户长期、持续性进行风险活动和安全威胁行为,对企业数据造成重大的安全威胁。
针对用户内部威胁的实时监控和预警:通过UEBA和关联分析等技术结合,可以为您提供数据资产移动的多维度、全局性视图,并实时自动准确地识别异常风险,而不需要复杂人工流程进行冗长而艰巨的排查。
产品优势:
1、行为全记录
对用户行为全面记录包括操作行为、应用行为、网络行为、数据行为。这些可能包括主文件表记录、事件日志、注册表蜂箱、更改日志、内存快照和其他源。
2、精确快速定位
用户分析数字资产时,系统会消除复杂的手动过程,快速识别出是谁触碰了该资产,并实时自动将移动数据与实际用户关联起来。
3、降低误报
将数据资产自动关联到实际用户可以实现精确的用户分析,最大程度降低误报率,节省大量的人力成本和资源的浪费。
4、日志报表
提供丰富报表呈现功能,可以根据用户需求,多维度、全方面展示用户数据流动、风险等。也可以定制用户独特业务展板,满足企业多元化需求。