尊龙凯时·(中国区)人生就是搏!尊龙凯时·(中国区)人生就是搏!

客户痛点
1. 安全资源有限
2. 数据流动频繁
3. 合规规范落地
产品介绍
应用数据安全审计系统是一款针对web 应用系统的数据安全产品,采用网络流量分析技术,在对现有业务系统无侵入的情况下,全面盘点线上业务系统接口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分析,宏观掌控业务系统数据流动态势。适合银行、证券、保险、运营商、医疗、互联网、政府等拥有大量敏感信息,数据使用场景复杂的行业。
产品亮点
完整敏感日志记录

不需要业务方改造,支持流量自动还原日志,并对日志双向敏感内容识别,自动关联日志的行为对象,识别对象身份及账号,保留日志溯源的关键五元素(账号、时间、操作应用、操作数据、行为特征)为后续溯源查找,行为风险发现,提供数据可行支撑。 相较于传统的应用行为审计类产品,往往不记录返回内容或只记录返回内容的一部分(如前200 个字节),如果采用全部返回内容都记录的方案,往往存储量巨大,后续分析也非常困难。本产品采用返回内容结构化提取技术,对返回内容中的关键数据(如个人隐私数据)进行记录,既减少了存储量,又可以对操作行为进行细粒度审计、刻画数据流动态势,同时在数据泄露事件溯源中发挥重要作用。

多种行为风险场景

尊龙凯时·(中国区)人生就是搏!网安自主研发的应用系统账号解析技术,从网络流量中还原业务系统的操作账号,对操作行为的记录将更加精细化,对用户的画像也更加丰富,也为风险的识别提供了更多的维度(共用账号、非常用地使用账号)。 产品采用基于UEBA 的设计思路,对数据行为建立基线:包括用户基线、系统基线、接口基线。并对用户划群,IP 划段,系统分类,使用聚群分析,历史行为对比分析,提升风险报告准确度,并对已报告出来的风险行为自动进行场景关联分析,减少用户运营风险投入时间,提高产出效率。

数据流动态势感知

产品内置多种风险场景,如:共用账号、非常用地登陆、使用脚本访问系统、非工作时间拉取数据、大规模数据异常流动等。同时产品提供丰富的监控指标,企业可根据需要进行自定义风险策略。

应用场景
典型案例
某某大学师生个人敏感信息防泄漏建设
客户案例:某某大学部署应用数据安全审计系统,系统首先帮助学校梳理数据资产台账,梳理应用数据和API接口等。其次通过进一步的弱点评估,发现核心业务系统中存在的数据安全风险,将风险传达至各相关部门并协助整改修复。最后针对核心业务系统中的重要数据进行动态流转监测,实现数据去哪、数据被谁访问的可视化监控。核心数据的900M流量中,578个应用涉及隐私数据,1499个接口涉及数据流转,1074个接口可直接下载数据。
项目收益:
微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询
尊龙凯时·(中国区)人生就是搏!