一、介绍

面向大型央国企单位推出的一款数据风险评估与处置、数据监管预警及可视化平台。以全局数据资源测绘、数据血缘追溯、纵向全生存周期策略管理、横向对PC、邮件系统、业务数据库、移动终端、网络进行全场景管控等核心能力；以可视化为特色、可靠服务为保障；逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目标。

二、应用场景

针对央国企办公计算机终端中的保密检查监控信息、网络出口数据传输监控、邮件数据传输监控、微信数据传输监控，利用数据安全中台和大数据分析平台进行处理、分析、建模，感知检测出威胁告警，实时为用户呈现完整的全网数据安全风险态势，进而为安全事件的处置决策提供依据。并利用UEBA分析技术，对重要数据资产及用户行为高效核查，快速发现漏洞隐患，精准掌握全网动态，深度追踪违规流转，及时发现并制止失泄密违规行为，确保国家秘密和企业重要数据安全。

三、优势

1、保密业务可视化：基于数据中台的多维可视化态势感知系统设计，将多样化、个性化、多维度地将数据形象呈现给用户，从海量数据中提取重要信息，通过数据中台的分析处理，以图形图像的方式反映到可视化的设备中。主要体现在四个方面：内网大屏3D转盘，外网告警轮巡，绘制地图、地图附加物、数据血缘追溯、传播路径图及散点柱状图。

2、异常行为发现：基于UEBA行为的发现、研判，结合在BM行业的实战知识，构建失窃密行为模式知识库，通过模式识别的方法进行比对，及时发现异常行为并作出响应。

3、知悉范围管控：通过对业务数据的理解分析，制定类别与级别的管理原则，进行针对性的防护；对数据访问的主体进行角色（部门或人员）授权，实行场景化安全方案。解决不同的用户在所属业务不同、访问的途径不同以及使用数据不同的场景下，基于这些场景制定数据安全策略。

4、保密工作指标化：保密指标体系以保密探针所提供的信息、及保密业务工作流为数据基础，抽象出平台侧、终端侧、网络侧、应用侧多个维度的典型保密工作指标和计算模型。并对于某一个被监管部门，提供以保密工作指标为依据的保密KPI评估框架，可以定期为部门自动评分。

四、应用案例

2022年某央企总部保密监控中心的保密安全态势感知平台建设