2024數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書_第1頁
2024數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書_第2頁
2024數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書_第3頁
2024數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書_第4頁
2024數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書20231II目錄引言 1產(chǎn)品概述 1產(chǎn)品架構(gòu) 2產(chǎn)品功能 2集中管理 2數(shù)據(jù)溯源 3資產(chǎn)梳理 3資產(chǎn)掃描 3分類分級(jí) 3可視化大屏 4數(shù)據(jù)分布態(tài)勢(shì) 4用戶行為態(tài)勢(shì) 4數(shù)據(jù)流向態(tài)勢(shì) 4風(fēng)險(xiǎn)告警態(tài)勢(shì) 5日志檢索 5其它功能 5三權(quán)分立 5單點(diǎn)登錄 5統(tǒng)計(jì)報(bào)表 6部署架構(gòu) 7特性優(yōu)勢(shì) 8大屏態(tài)勢(shì)感知 8AI模型與畫像 9多場(chǎng)景多來源 9產(chǎn)品價(jià)值 9集中管理 9事前預(yù)警 10事中防御 10事后溯源 10數(shù)據(jù)安全態(tài)勢(shì)感知產(chǎn)品白皮書數(shù)據(jù)安全態(tài)勢(shì)感知產(chǎn)品白皮書PAGEPAGE10引言監(jiān)控與保護(hù)企業(yè)持有的數(shù)據(jù)增加開支并加大投入力度。習(xí)總書記在419座談會(huì)上提出“安全是發(fā)展的前提,發(fā)展是安全的保障,安力”隨著《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》的相繼出臺(tái),態(tài)勢(shì)感知被提升到了戰(zhàn)略高度。數(shù)據(jù)庫(kù)安全態(tài)勢(shì)感知旨在大規(guī)模數(shù)據(jù)環(huán)境中對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化對(duì)抗的最新趨勢(shì)。為態(tài)勢(shì)、風(fēng)險(xiǎn)分布態(tài)勢(shì)。產(chǎn)品概述(DtarityttalAwrssD-DA,下文均以“態(tài)感平臺(tái)”進(jìn)行介紹)系統(tǒng)是一款以數(shù)據(jù)訪問行為分析為基礎(chǔ)的數(shù)據(jù)安態(tài)感平臺(tái)是一個(gè)集分析與管理為一體的數(shù)據(jù)安全感知平臺(tái),平臺(tái)內(nèi)置多種AI模型、畫像、運(yùn)算引擎,可對(duì)海量日志進(jìn)行全量關(guān)聯(lián)分析,為用戶提供集中360輔助用戶更安全有效的做出響應(yīng)和決策產(chǎn)品架構(gòu)全產(chǎn)品的海量日志,結(jié)合內(nèi)置的AI引擎對(duì)海量日志進(jìn)行全量關(guān)聯(lián)分析,為企業(yè)險(xiǎn)告警態(tài)勢(shì)的可視化展示;支持泄露數(shù)據(jù)的溯源功能。產(chǎn)品功能集中管理析、風(fēng)險(xiǎn)預(yù)警提供基礎(chǔ)數(shù)據(jù);日志接入業(yè)務(wù)流程如下:通過可視化圖表的方式進(jìn)行展示。址和賬戶密碼,在記錄賬戶密碼的過程中,造成賬戶密碼的遺失;支持?jǐn)?shù)據(jù)安全產(chǎn)品信息的統(tǒng)一配置和管理;數(shù)據(jù)溯源IP、數(shù)據(jù)庫(kù)用戶等信息。錄入泄露數(shù)據(jù):系統(tǒng)支持輸入或?qū)氲姆绞戒浫肫脚_(tái);的關(guān)鍵字敏感類型;IP17定條件越詳多越具體,則溯源結(jié)果越準(zhǔn)確。資產(chǎn)梳理資產(chǎn)掃描資產(chǎn)掃描通過對(duì)mysql、oracle等數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行掃描,發(fā)現(xiàn)敏感數(shù)據(jù)資產(chǎn),梳理數(shù)據(jù)庫(kù)數(shù)據(jù)結(jié)構(gòu),統(tǒng)計(jì)分析數(shù)據(jù)資產(chǎn)分布情況。20段數(shù)量等;感表數(shù)據(jù)量分布、敏感表訪問次數(shù)分布。分類分級(jí)系統(tǒng)通過制定的分級(jí)分類方案,對(duì)數(shù)據(jù)自動(dòng)標(biāo)識(shí)并推薦數(shù)據(jù)分級(jí)分類標(biāo)簽,用戶可根據(jù)系統(tǒng)推薦結(jié)果快速對(duì)資產(chǎn)進(jìn)行梳理,對(duì)每個(gè)數(shù)據(jù)庫(kù)的表結(jié)構(gòu),數(shù)據(jù)內(nèi)容和所屬分級(jí)分類信息進(jìn)行相關(guān)記錄,通過個(gè)各種統(tǒng)計(jì)分析的手段,可視化的展示數(shù)據(jù)分類分級(jí)情況,讓用戶更直觀的了解業(yè)務(wù)場(chǎng)景中的數(shù)據(jù)使用情況??梢暬笃料驊B(tài)勢(shì)、風(fēng)險(xiǎn)告警態(tài)勢(shì)內(nèi)容。數(shù)據(jù)分布態(tài)勢(shì)數(shù)據(jù)類型訪問量分布,敏感表數(shù)據(jù)量分布、敏感表訪問次數(shù)分布等。用戶行為態(tài)勢(shì)供依據(jù)。MACIP統(tǒng)計(jì)單個(gè)用戶的累計(jì)操作總數(shù)、登錄總次數(shù);號(hào)、風(fēng)險(xiǎn)類型,在線狀態(tài)情況等。數(shù)據(jù)流向態(tài)勢(shì)問情況、數(shù)據(jù)使用過程中的流轉(zhuǎn)情況,使數(shù)據(jù)資產(chǎn)的訪問更直觀清晰。數(shù)量、訪問數(shù)據(jù)的應(yīng)用數(shù)量;TOP10TOP10TOP10TOP10IP;3風(fēng)險(xiǎn)告警態(tài)勢(shì)平臺(tái)匯總接入日志,如:數(shù)據(jù)庫(kù)審計(jì)、防火墻/防控、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)4W1H5whowhere(在什么地方)”、“when(什么時(shí)候)”、“How(干了什么)”、‘what(結(jié)果怎么樣)’”維度事件進(jìn)行分析,發(fā)現(xiàn)數(shù)據(jù)在被使用過程中的各類風(fēng)險(xiǎn)事件,事件模型支持自定義添加。通過內(nèi)置風(fēng)險(xiǎn)事件模型,對(duì)如SQL攻擊、惡意刪除、惡意篡改、慢攻擊等事(風(fēng)險(xiǎn)事件模型:支持配置操作數(shù)據(jù)資產(chǎn)行為的信息(例如:IP作類型等30于傳統(tǒng)數(shù)據(jù)、大數(shù)據(jù)組件的事件定義;風(fēng)險(xiǎn)監(jiān)控:基于配置的風(fēng)險(xiǎn)事件模型,設(shè)置事件觸發(fā)頻次,定義風(fēng)險(xiǎn)等級(jí);生告警日志。日志檢索數(shù)據(jù)信息的能力。其它功能三權(quán)分立根據(jù)等級(jí)保護(hù)要求,提供管理員權(quán)限設(shè)置和分權(quán)關(guān)聯(lián),提供三權(quán)分立功能,系統(tǒng)可對(duì)使用人員的操作進(jìn)行審計(jì)記錄,可以由審計(jì)員進(jìn)行查詢,具有自身安全審計(jì)功能。單點(diǎn)登錄接地址和賬戶密碼,在記錄賬戶密碼的過程中,造成賬戶密碼的遺失。統(tǒng)計(jì)報(bào)表度對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析??苫冢涸碔PMAC,IP,數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)表,特形成相關(guān)報(bào)表數(shù)據(jù)。IPDDLDMLDCLSQLSQL統(tǒng)計(jì)、影響返回行數(shù)、高危操作統(tǒng)計(jì)、失敗行為分析等統(tǒng)計(jì)報(bào)表。部署架構(gòu)置要求如下,具體配置內(nèi)容根據(jù)項(xiàng)目情況進(jìn)行調(diào)整。安裝對(duì)象服務(wù)器用途推薦配置配置說明管理平臺(tái)用于WEB部署、日志統(tǒng)計(jì)和少量計(jì)算CPU:4核內(nèi)存:8G磁盤:200GOS:CentOS7.4高并發(fā)處理時(shí)至少2臺(tái)服務(wù)器分布式部署數(shù)據(jù)檢索平臺(tái)用于接入日志的存儲(chǔ)和檢索CPU:8核;內(nèi)存:32G磁盤:800G;OS:CentOS7.4數(shù)據(jù)檢索平臺(tái)設(shè)備數(shù)量等資源需要根據(jù)生產(chǎn)環(huán)境日產(chǎn)生數(shù)據(jù)量進(jìn)行綜合評(píng)估;根據(jù)該數(shù)據(jù)量級(jí)可評(píng)估所需服務(wù)器資源(DPS寫入性能、磁盤所需大小等);如每天磁盤占用=每天產(chǎn)生數(shù)據(jù)量*0.36kb。該配置DPS指標(biāo):百萬級(jí)數(shù)據(jù),200毫秒響應(yīng)結(jié)果;2千萬級(jí)數(shù)據(jù),2秒內(nèi)安裝對(duì)象服務(wù)器用途推薦配置配置說明響應(yīng)結(jié)果;數(shù)據(jù)清洗平臺(tái)清洗(日志格式CPU:4核內(nèi)存:8G磁盤:500GOS:CentOS7.4數(shù)據(jù)清洗平臺(tái)需要根據(jù)接入平臺(tái)數(shù)據(jù)量進(jìn)行綜合評(píng)估;根據(jù)該數(shù)據(jù)量級(jí)可評(píng)估需要多少服務(wù)器資源才能及時(shí)處理。該配置處理指標(biāo):每秒處理22500條數(shù)據(jù);特性優(yōu)勢(shì)大屏態(tài)勢(shì)感知數(shù)據(jù)分布態(tài)勢(shì)數(shù)據(jù)流動(dòng)態(tài)勢(shì)勢(shì)感知。用戶行為態(tài)勢(shì)基于4W1H原則(Who、Where、What、When、How)對(duì)操作日志進(jìn)行全面sql風(fēng)險(xiǎn)事件預(yù)警SyslogAI數(shù)據(jù)被哪些用戶使用,使用數(shù)據(jù)的用戶做了什么。多場(chǎng)景多來源除傳統(tǒng)的本地部署外,平臺(tái)還支持公有云、私有云部署等特殊場(chǎng)景。200側(cè)只需遵照平臺(tái)數(shù)據(jù)接入規(guī)范對(duì)數(shù)據(jù)進(jìn)行傳輸即可。產(chǎn)品價(jià)值集中管理狀態(tài),實(shí)時(shí)保障數(shù)據(jù)安全。對(duì)安全策略、規(guī)則進(jìn)行配置。事前預(yù)警得益于自主研發(fā)的高吞吐日志清洗、計(jì)算引擎、A

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論