一、介绍
面向大型央国企单位推出的一款数据风险评估与处置、数据监管预警及可视化平台。以全局数据资源测绘、数据血缘追溯、纵向全生存周期策略管理、横向对PC、邮件系统、业务数据库、移动终端、网络进行全场景管控等核心能力;以可视化为特色、可靠服务为保障;逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目标。
二、应用场景
针对央国企办公计算机终端中的保密检查监控信息、网络出口数据传输监控、邮件数据传输监控、微信数据传输监控,利用数据安全中台和大数据分析平台进行处理、分析、建模,感知检测出威胁告警,实时为用户呈现完整的全网数据安全风险态势,进而为安全事件的处置决策提供依据。并利用UEBA分析技术,对重要数据资产及用户行为高效核查,快速发现漏洞隐患,精准掌握全网动态,深度追踪违规流转,及时发现并制止失泄密违规行为,确保国家秘密和企业重要数据安全。
三、优势
1、保密业务可视化:基于数据中台的多维可视化态势感知系统设计,将多样化、个性化、多维度地将数据形象呈现给用户,从海量数据中提取重要信息,通过数据中台的分析处理,以图形图像的方式反映到可视化的设备中。主要体现在四个方面:内网大屏3D转盘,外网告警轮巡,绘制地图、地图附加物、数据血缘追溯、传播路径图及散点柱状图。
2、异常行为发现:基于UEBA行为的发现、研判,结合在BM行业的实战知识,构建失窃密行为模式知识库,通过模式识别的方法进行比对,及时发现异常行为并作出响应。
3、知悉范围管控:通过对业务数据的理解分析,制定类别与级别的管理原则,进行针对性的防护;对数据访问的主体进行角色(部门或人员)授权,实行场景化安全方案。解决不同的用户在所属业务不同、访问的途径不同以及使用数据不同的场景下,基于这些场景制定数据安全策略。
4、保密工作指标化:保密指标体系以保密探针所提供的信息、及保密业务工作流为数据基础,抽象出平台侧、终端侧、网络侧、应用侧多个维度的典型保密工作指标和计算模型。并对于某一个被监管部门,提供以保密工作指标为依据的保密KPI评估框架,可以定期为部门自动评分。
四、应用案例
2022年某央企总部保密监控中心的保密安全态势感知平台建设
年度最佳行业解决方案(能源)
中孚信息数据安全态势感知平台方案
登陆即可获得 8 次投票机会