“分放管服”理念下的數據安全治理
隨著企業信息化的不斷發展、企業對數據安全的重視,企業內部數據安全資產數量日趨增多、各系統的關聯性和復雜度不斷增強,然而當前數據安全形勢日益嚴峻,數據安全管理工作面臨前所未有的困難和挑戰。同時,由于安全設備資產增多,設備所產生的海量日志需要進行深入分析,企業對數據安全技術人員的依賴日益加深,對技術人員的安全能力也有了更高的要求。
為了更好監控和保障數據安全系統運行,及時識別和防范數據安全風險,同時滿足國家和行業監管要求,保證數據安全管理工作依法合規,為企業安全管理決策者提供可靠數據支撐,亟需建立一套針對數據安全的態勢感知平臺,做到事前預警、事中監控、事后溯源分析,全面提升數據安全管理與防護水平,介于上述行業背景,發布產品推薦——億賽通數據安全態勢感知平臺。
01、標簽
數據安全、統一監控、統一運維、智能分析、態勢感知、數據可視、數據可管、數據可控、數據可溯
02、用戶痛點
1)資產管理碎片化:由于數據資產增多、分散化,資產無法做到心中有數,資產運行狀態更是無法進行實時掌握。
2)日志綜合分析難:各種安全設備產生的日志格式不統一,對日志進行檢索分析需要分別在不同的系統上進行篩選查找,并對篩選查找結果進行合并分析。
3)風險處理不及時:安全設備策略配置不合理、設備頻繁的告警形成告警風暴,用戶很難從告警信息中分辨中哪些是需要優先處理,無法對告警信息進行判斷。
4)行為分析不深入:以前依靠獨立的安全設備進行行為分析,數據來源單一、數據分析不深入、不能反映企業全網的安全狀況。
5)追蹤溯源難度大:安全事件發生后,通過審計日志只能追溯到一類安全產品所管理的邊界,無法與其他安全產品形成有效的聯動、協同防護。
03、解決方案
億賽通推出的“分放管服”數據安全建設理念,即分層治理、放心流轉、放管結合、運營保障。通過制度主建,技術主戰,分放管服,將數據實現分權、分責、分風險,放權管責相結合,做到要素服務保支撐,持續安全可運營,確保數據有價值的安全流轉。全線產品從應用場景出發,分為云、網、端三類;細分五大產品類別,包括:安全服務類、審計檢測類、加密防護類、安全管理類和安全平臺類。
數據安全態勢感知平臺是安全平臺類主要產品,采用大數據技術架構,通過采集分析來自于終端、網絡、存儲、結構化和非結構化的各類安全設備日志,通過人工智能算法,以人員和終端行為分析為主線,探測發現威脅企業的數據安全事件,并提供完整追溯取證證據鏈,全面保障客戶數據安全。同時能將各個孤立的安全系統進行資源整合,達到系統集中管、數據關聯分析,以揭示海量事件背后隱藏的邏輯關系從而全面監控數據安全狀況,指導企業安全管理,有效預防、阻斷或減少安全威脅事件的發生。
平臺總體技術架構如下:
1)統一監控
平臺將原本分散化管理的數據安全系統、數據資產進行集中管理、集中呈現,解決了以往通常實現一種安全策略或風險管理要在多個數據安全系統中進行重復操作的復雜性,且非專業人員對不同安全產品會有不同的技術水平要求。另外使“影子”資產、安全風險告警未及時處理類似問題大幅減少,不給內外黑客制造可趁之機。
2)統一運維
通過對安全資產進行統一管理、工作狀態進行實時監控、健康狀態進行動態分析,當數據資產出現異常停機、高危漏洞、壓力超限等狀態時進行實時告警,提醒運維人員進行重點關注并及時處理,并對安全資產形成周期性的安全狀況報告,讓運維人員做到心中有數、智能運營。
3)智能分析
平臺通過采集各個系統和終端的日志數據,并對其中的異常數據進行關聯分析,縮小排查范圍,準確追溯定位風險操作對應的終端和人員以及其造成的影響。并能夠通過大數據挖掘分析,還原風險操作事件的完整數據鏈,幫助客戶溯源取證、對泄密人員進行追責。
4)態勢感知
平臺通過圖形化展示,將用戶數據資產、風險事件、風險趨勢、異常行為、智能預警、追蹤溯源進行所見即所得的安全態勢呈現,用戶通過可視化平臺即可了解受控和未受控的資產、安全風險,并對資產和風險進行實時布控、監測、趨勢分析,幫助用戶對企業數據安全態勢形成新的認知。
04、用戶反饋
億賽通數據安全態勢感知平臺能夠將終端安全、網絡安全、郵件安全進行統一管理、統一配置,降低了安全管理難度,提升了安全管理效率,同時能夠進行全網的綜合分析。
——某金融行業用戶
平臺將終端數據安全、網絡數據安全事件進行綜合分析,幫助我們發現隱藏在海量數據中的高危風險行為。
——某地產行業用戶
數據安全態勢感知平臺幫助我們實現數據庫安全的全生命周期防護,包括集中管理、策略配置、數據分析,支持資產發現、安全運維、全量審計、安全防護、敏感數據脫敏等多種能力。
——某交通行業用戶
“數據治理”已經成為當前主流的數據安全防護理念。數據治理的理念,重點在于數據全生命周期的安全防護。以平臺化對數據資產進行全方位監管,能夠讓獨立的數據安全技術研變成協同保護能力。
數據安全態勢感知平臺將傳統態勢感知平臺的數據采集,數據匯聚,數據分析,以及可視化展示能力移植到數據安全方向。同時,又將監測重點放在了數據資產監管,數據流量識別和數據防護探針采集上,有數據安全的獨特特點。
億賽通的數據安全態勢感知平臺與自身的安全產品聯動,以一平臺實現對數據全整體的把控,減少運維、安全人員的工作量,提升風險發現和處置能力。
