“分放管服”理念下的数据安全治理
随着企业信息化的不断发展、企业对数据安全的重视,企业内部数据安全资产数量日趋增多、各系统的关联性和复杂度不断增强,然而当前数据安全形势日益严峻,数据安全管理工作面临前所未有的困难和挑战。同时,由于安全设备资产增多,设备所产生的海量日志需要进行深入分析,企业对数据安全技术人员的依赖日益加深,对技术人员的安全能力也有了更高的要求。
为了更好监控和保障数据安全系统运行,及时识别和防范数据安全风险,同时满足国家和行业监管要求,保证数据安全管理工作依法合规,为企业安全管理决策者提供可靠数据支撑,亟需建立一套针对数据安全的态势感知平台,做到事前预警、事中监控、事后溯源分析,全面提升数据安全管理与防护水平。
亿赛通数据安全态势感知平台。
数据安全、统一监控、统一运维、智能分析、态势感知、数据可视、数据可管、数据可控、数据可溯
1)资产管理碎片化:由于数据资产增多、分散化,资产无法做到心中有数,资产运行状态更是无法进行实时掌握。
2)日志综合分析难:各种安全设备产生的日志格式不统一,对日志进行检索分析需要分别在不同的系统上进行筛选查找,并对筛选查找结果进行合并分析。
3)风险处理不及时:安全设备策略配置不合理、设备频繁的告警形成告警风暴,用户很难从告警信息中分辨中哪些是需要优先处理,无法对告警信息进行判断。
4)行为分析不深入:以前依靠独立的安全设备进行行为分析,数据来源单一、数据分析不深入、不能反映企业全网的安全状况。
5)追踪溯源难度大:安全事件发生后,通过审计日志只能追溯到一类安全产品所管理的边界,无法与其他安全产品形成有效的联动、协同防护。
亿赛通推出的“分放管服”数据安全建设理念,即分层治理、放心流转、放管结合、运营保障。通过制度主建,技术主战,分放管服,将数据实现分权、分责、分风险,放权管责相结合,做到要素服务保支撑,持续安全可运营,确保数据有价值的安全流转。全线产品从应用场景出发,分为云、网、端三类;细分五大产品类别,包括:安全服务类、审计检测类、加密防护类、安全管理类和安全平台类。
数据安全态势感知平台是安全平台类主要产品,采用大数据技术架构,通过采集分析来自于终端、网络、存储、结构化和非结构化的各类安全设备日志,通过人工智能算法,以人员和终端行为分析为主线,探测发现威胁企业的数据安全事件,并提供完整追溯取证证据链,全面保障客户数据安全。同时能将各个孤立的安全系统进行资源整合,达到系统集中管、数据关联分析,以揭示海量事件背后隐藏的逻辑关系从而全面监控数据安全状况,指导企业安全管理,有效预防、阻断或减少安全威胁事件的发生。
平台总体技术架构如下:
1)统一监控
平台将原本分散化管理的数据安全系统、数据资产进行集中管理、集中呈现,解决了以往通常实现一种安全策略或风险管理要在多个数据安全系统中进行重复操作的复杂性,且非专业人员对不同安全产品会有不同的技术水平要求。另外使“影子”资产、安全风险告警未及时处理类似问题大幅减少,不给内外黑客制造可趁之机。
2)统一运维
通过对安全资产进行统一管理、工作状态进行实时监控、健康状态进行动态分析,当数据资产出现异常停机、高危漏洞、压力超限等状态时进行实时告警,提醒运维人员进行重点关注并及时处理,并对安全资产形成周期性的安全状况报告,让运维人员做到心中有数、智能运营。
3)智能分析
平台通过采集各个系统和终端的日志数据,并对其中的异常数据进行关联分析,缩小排查范围,准确追溯定位风险操作对应的终端和人员以及其造成的影响。并能够通过大数据挖掘分析,还原风险操作事件的完整数据链,帮助客户溯源取证、对泄密人员进行追责。
4)态势感知
平台通过图形化展示,将用户数据资产、风险事件、风险趋势、异常行为、智能预警、追踪溯源进行所见即所得的安全态势呈现,用户通过可视化平台即可了解受控和未受控的资产、安全风险,并对资产和风险进行实时布控、监测、趋势分析,帮助用户对企业数据安全态势形成新的认知。
亿赛通数据安全态势感知平台能够将终端安全、网络安全、邮件安全进行统一管理、统一配置,降低了安全管理难度,提升了安全管理效率,同时能够进行全网的综合分析。
——某金融行业用户
平台将终端数据安全、网络数据安全事件进行综合分析,帮助我们发现隐藏在海量数据中的高危风险行为。
——某地产行业用户
数据安全态势感知平台帮助我们实现数据库安全的全生命周期防护,包括集中管理、策略配置、数据分析,支持资产发现、安全运维、全量审计、安全防护、敏感数据脱敏等多种能力。
——某交通行业用户