產品簡介
中安威士數據安全態勢感知系統(簡稱VS-DSSA),是一款以數據訪問行爲分析爲基礎的數據安全防護和管理平臺。該平臺通過對數據審計、數據防火牆、數據加密、數據脫敏等各種數據安全產品採集的信息進行集中處理,形成統一的大數據日誌存儲。在此基礎上,將多種異構數據進行歸一,並進行關聯分析,將數據資產分佈狀況、敏感數據訪問行爲進行動態展示,並預測數據資產可能面臨的泄露風險。給客戶還原一個清晰、透明、可控的數據資產分佈及訪問行爲態勢。
產品功能
數據分佈分析
統計數據庫數量、識別敏感數據庫及其數量、表數量、敏感表數量、字段數量、敏感字段數量、敏感數據類別等。
展示敏感數據的靜態分佈和動態訪問情況,基於不同維度以TOP10方式直觀展現數據分佈情況和實際訪問情況,如:訪問量最多的TOP10的敏感表和訪問次數最多的TOP10的敏感表等。
數據流動分析
統計數據訪問總量、敏感數據訪問量、請求總量、用戶數和應用數等信息。
展現敏感數據訪問量最多的TOP10應用、敏感數據訪問量最多的TOP10數據類型、敏感數據訪問量最多的TOP10用戶和敏感數據訪問量最多的TOP10IP及敏感數據流動地圖等。可通過直觀的數據流向地圖展現數據的真實流轉情況。
用戶行爲分析
統計用戶的基礎信息,如最近活躍時間、應用數、訪問數據總量、使用的源IP等。
展示某個用戶的敏感數據訪問情況,分別展示該用戶訪問敏感數據類型的分佈、訪問敏感數據量趨勢、敏感數據訪問熱度。
用戶軌跡溯源
可跟蹤數據庫用戶、客戶端、應用、被訪問數據庫、操作行爲等關聯信息,直觀的展現用戶訪問數據的完整行爲信息。通過多層展現的方式跟蹤到用戶的所有訪問行爲信息以及詳細信息。
數據溯源
根據已經泄漏的數據,可以直接粘貼泄漏的數據,也可以文本導入泄漏的數據、根據關鍵字段,能回溯出可疑IP或用戶名,可添加數據庫用戶、源IP地址、數據庫名稱、時間等回溯的限定條件,限定條件越詳多越具體,則回溯的結果越準確。
特性優勢
多緯度直觀展現敏感數據分佈及其被訪問的情況
精準的雙向解析
基於ES架構的高性能統計檢索
基於AI算法的異常檢測
典型部署
客戶價值
直觀展現敏感數據的的分佈及其被訪問情況
一目瞭然的展現敏感數據流轉風險
去專業化,使更多的人“看得到風險”的同時也能“看得懂”風險
敏感數據分類定級,使客戶對所擁有的數據資產“心中有數”
法規遵從性,支持對訪問行爲和訪問結果溯源