看得见才能管得住!安博通发布“元溯”数据安全可视化产品
日期:2022年05月19日 阅:73
简介:数据安全治理,从看见数据现状开始
从夏朝开始
4000年间
农业构筑了文明辉煌的基石
19世纪初
工业革命方兴未艾
蒸汽、电气等能源推动技术飞跃
现今,我们身处信息时代
壁垒消弭,信息爆炸
人们追求的不再是获取数据的速度
而是处理数据的能力
面对这些问题,关键是看见企业内部的所有数据资产,再进一步进行数据安全治理。
数据安全治理,从看见数据现状开始
Gartner在一份报告中对数据安全治理提出了一个自上而下的整体框架,分为:平衡业务和风险合规的关系、确定治理优先级、制定安全策略、实施安全工具、测试编排同步5个步骤。Gartner强调,数据安全治理需要从上到下,不能跨越前面的步骤,直接从安全工具开始。
Gartner数据安全治理框架
在不清楚数据现状的情况下,部署安全工具和产品,效果往往达不到预期。
只有看得见,才能管得住
安全部门希望看见全面、有效的数据安全信息,但传统以UEBA(用户与实体行为分析)为基础的数据安全产品,存在大量误报的问题。
这是因为其数据来源是各种安全设备或服务器的日志,彼此之间缺乏内在联系。这些原始数据只是一种“副产品”,数量庞大、随机性强,寻找有价值的信息犹如大海捞针,自然影响准确性。
元溯,为数据安全而生
定位于数据摸底和数据资产优先级管理,安博通“元溯”数据资产监测与溯源分析平台为数据安全而生,帮助企业实现数据安全治理的整体目标。
亮点一:数据分类分级,提高治理效率
进行数据安全治理前,需要先明确治理对象。在海量的数据资产中,应当优先治理重要数据。“元溯”将数据分类分级作为关键一环,大大提高治理效率和投入产出比。
通过对全部数据资产的梳理,获取数据类型、属性、分布、访问对象、访问方式、使用频率等,以此为依据对数据进行分类分级,实现差异化安全管理。
同时,预置了金融、运营商、医疗等典型行业的分类分级模板,或用户自定义分类分级标准,灵活管理各种场景下的数据资产。
亮点二:数据多维度关联,呈现动态关系
实时从网络流量中提取数据、用户、应用、设备四维信息,自动关联形成全息视图,呈现数据在网络中的动态互动关系。
通过镜像或代理模式采集网络流量,进行2-8层深度元数据提取。传统专业采集器,所跨越的层面基本在3-7层之间,和防火墙的跨度相仿,没有接触到数据层面,更不处理加密流量。“元溯”使用的全息采集器克服了这一局限,使数据实时监控成为可能。
亮点三:数据溯源审计,定位安全事件
业务和数据场景愈加复杂,数据流动与用户行为时刻变化,在这样的应用场景下,传统的审计模式及溯源取证能力难以达到良好的效果。
“元溯”具备回溯审计任意时间段数据行为的能力,可还原数据流转的路径和范围,提供数据轨迹的详细信息。
当数据安全事件发生后,第一时间定位事件原因,提高响应处理速度。对数据无序出境、敏感数据泄露、访问权限不清、个人信息滥用等各类数据安全事件,做到精准溯源取证、快速界定责任。
安博通“元溯”数据资产监测与溯源分析平台
“轻”部署,无惧多变网络环境
“元溯”支持旁路部署、在线部署和混合部署,可以适应各种网络环境。
实时发现数据资产,持续监控数据流转。“元溯”为更多用户提供数据深度可视、精准溯源取证、泄露违规监测、数据监管合规等价值,为更多行业提供自上而下的数据安全治理方案。
北京安博通科技股份有限公司(简称“安博通”),成立于2011年,以“看透安全,体验价值”理念为核心,是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。