产品功能

最近更新时间:2019-05-31 18:23:57

数据资产概览

数据安全治理中心在获得用户授权的前提下,通过与数据资产、服务器的深度对接,能够对企业云服务器、数据资产整体情况进行了解。通过数据访问量、数据资产风险、访问用户风险趋势的解读,企业管理员可全面掌控数据安全态势。

敏感数据自动发现

数据安全治理中心支持20种内置的敏感数据识别规则,覆盖中美欧等多国有关个人信息保护的法律法规。在满足合规性的基础上,能够对数据集的所有字段进行敏感属性识别,确保隐藏在大段文本中的敏感信息能够得到妥善处理。同时,产品还支持自定义敏感数据类型的自动发现,满足用户个性化的数据保护需求。

敏感数据分类分级

产品对发现的敏感数据进行自动化分类分级,依托产品内置规则或用户自定义规则,对发现的敏感数据进行分类分级,并通过图形报表与文本列表将全局各类别、各级别的敏感信息进行可视化展示。让企业管理者充分了解敏感数据的构成比例以及各数据系统实例的敏感数据比例。使企业管理者能够更好的调整各个数据系统实例的保护措施,加强防护存放数据敏感级别高的实例,确保企业核心数据安全。

企业内部防泄密分析

数据安全治理中心以审计信息为基础从时间、操作内容、下载或上传操作、访问 IP、访问实例、用户名等多个维度进行建模。同时产品动态监测各类访问日志,通过对严重偏离模型的用户命令进行告警,实现对数据恶意访问、恶意下载,蓄意泄密的告警。

高危操作预警

数据安全治理中心不仅能够对内部泄密进行预防,而且可以综合数据系统的访问日志,对外部访问进行分析。通过异常时间登录、异常操作、异常 IP 登录、异常资源访问等几个维度的统计,对威胁操作进行分析。安全管理可从时间维度与数据系统实例两个维度来了解异常问题的事件数,通过对某个事件数突出的时间段或实例进行分析,从而了解数据安全体系的薄弱环节并加以改进。

异常用户排行

数据安全治理中心通过异常时间登录、异常操作、异常 IP 登录、异常资源访问等几个维度的统计,可在一定时间范围内,对每个人的正常行为曲线进行建模,从而掌控任意一个用户每月登录时间、登录操作、登录 IP 以及访问资源的习惯。对于严重偏离 AI 计算行为曲线的人员,AI 引擎根据偏离度进行打分,并对分值较高的人员通过排行榜进行展示,以提醒安全管理员重点关注这些账号。
同时这些偏离度与打分具有高度可解释性,每个用户的正常行为曲线与实际行为曲线将进行同框对比,帮助管理员理解 AI 引擎的分析结果。

日志操作详情

数据安全治理中心不仅提供可视化的报表为安全管理员分析数据安全趋势,而且具备详细的日志信息对安全趋势进行解释,辅助管理员更精准的找出数据系统运行过程中的隐患。详细日志能够将数据系统实例信息、访问源 IP、访问时间、操作类型等进行展示,帮助管理员定位安全问题。同时,可视化的报表能够有机的与详细日志进行结合,并且将该分类数据详细列举,辅助管理员更好理解报表内容。