产品概述
银科数安数据安全统一治理平台
银科数安数据安全统一治理平台(DSMP)是基于多年的数据安全产品研发和数据安全服务的实践经验,研发的国内领先的数据资产统一治理产品,采用B/S结构和大数据底层技术框架,搭载数据资产自动发现、数据架构智能扫描、敏感资产自动识别等先进技术引擎,能够帮助企业快速定位其内部网络中的数据服务,以及各类数据资产的分布等情况,协助用户清晰的掌握敏感数据分布、流转和使用情况,对数据资产进行不同类别和密级的划分,以便实现对敏感数据进行针对性防护,同时可视化呈现数据使用状态,数据流向分析、访问行为分析;数据使用流向分析,让客户更加清晰、直观地掌握敏感数据的安全状态及相关信息。
银科数安数据安全统一治理平台具有支持范围广、识别速度快、易用性高、通用性强等特点,帮助企业快速发现和梳理数据资产状况,辅助企业对数据分类分级建设,洞察数据资产流向和用户权限,同时能够满足各种监管检测等场景,替代了传统的数据资产管理和梳理工作模式,极大地提高数据梳理的工作质量,进而降低企业管理成本,为企业的数据安全建设保驾护航。
产品定位
资产透明化,简化复杂的资产管理,提升运营效率
形成资产防护的统一视角,避免资产防护状态在各个设备理不清、看不明的情况。流程制度化、规范化,提升工作效率,降低投入成本。
资产合规化,顺应法规政策,完成数据安全合规建设
《数据安全法》、《个人信息保护法》相继出台,已明文规定企业要实行分类分级保护制度,对于关系国家安全、国民经济命脉、重要民生、重大公共利益等数据 属于国家核心数据,实行更加严格的管理制度。
能力集中化,海量日志协同分析,提升整体防御能力
从单点防御到协同防御,通过数据安全统一治理平台,海量日志聚合、结合智能监测分析技术,可快速定位更多原来单个设备无法发现的潜在风险,各类数据安全产品之间主动联合作战,横向促进防护体系发挥最大优势。
管理体系化,完善数据安全管理体系,提升数据安全能力
数据安全统一治理平台改变组织机构在原有数据安全防护体系中模糊管理、防护能力极易遇到瓶颈的现状,通过现有的量化管理方案,防护能力爆发式提升,比起漫无目的地产品堆叠,数据安全统一治理平台更具指导意义。
应用场景
数据安全态势,风险预测
通过对所有安全能力单元海量数据,利用大数据技术进行长周期的数据分析,完成数据安全的态势感知,进行风险预测,提前防御,阻止安全事件的发生。
数据安全产品集中管控
对于具有分支机构或者数据安全产品比较多的情况下,可以实现数据安全产品集中管控,提升管理效率,监控分支机构,防止人员疏忽导致的安全事件。
数据共享交换场景的安全监管
对全网数据在共享和交换环节的监管有诉求的,通过数据安全统一治理平台,可以实现对数据共享交换场景的立体安全监管。
数据安全治理
通过管理、技术、流程多个维度,结合数据全生命周期,帮助用户完成数据资产梳理、数据分类分级、数据风险评估;制定和完善数据安全、用户安全、共享安全等安全防护策略,最后数据资产的安全运营。
应用场景实践
梳理资产台账
通过扫描嗅探、动态分析等方式发现数据源,依据分类分级规则对其进行盘点和梳理,形成数据资产台账和资产地图。
数据脱敏应用场景
敏感信息通过脱敏规则进行数据的变形,在保证数据安全的基础上,满足开 发、测试、培训、分析等场景的需求。
动态脱敏应用场景
运维过程中实现对Oracle、高斯DB、SQLServer、MySQL、PostgreSQL运维实时脱敏,屏蔽敏感内容,避免信息外泄。
数据库防火墙应用
针对政务大数据数据库实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,应对来自外部和内部的数据安全威胁。
政数局实践方案
在数据分类分级、敏感数据分布、数据资源目录、业务流程监管、通报预警、应急指挥等方面需 要进一步的完善,从而达到数据全流程可控、可管。
产品优势
开放完善的体系结构
系统具有开放、完善的体系结构,适应安全防护的要求,能灵活与其它系统接入,不仅支持自身的安全能力单元,还能支持第三方厂商的数据库安全防护设备的接入。
全面的统一管理功能
全面集成设备管理、数据库、日志分析、审计、报表等功能部件,支持对数据库监控扫描、数据库审计、数据库防火墙、数据库脱敏等产品的统一安全管理,全面的安全态势分析,帮助管理员实时了解全网安全状况。
完善的数据监管能力
数据库安全统一治理平台作为统一的指挥调度中心,对下级设备进行数据采集和统一管理,下发指令到级联设备,能够进行有效联动和预警,达成合成作战、联防联控目标。
灵活的部署方式
支持集中管理和分级管理两种模式。可以针对网络中所有的数据安全设备进行统一的配置和安全事件管理;对于较大规模和分区域的网络环境,可通过分级管理的方式进行总部和分部的统一管理。
产品价值
满足安全检测标准
银科数安数据安全统一治理平台辅助建设数据分类分级体系,为用户进行数据安全合规建设奠定基础,满足相关安全合规要求,帮助用户顺利通过相关监管部门数据安全合规审查。
辅助分级分类建设
银科数安数据安全统一治理平台可以结合人工对敏感数据进行分类和等级划分,便于用户根据不同需求对数据资产进行分类管理和分级防护。
运营维护成本低
通过统一的界面实现对数据安全设备的统一管理,统一策略下发、统一日志上报,确保管理员及时准确的了解网络中的各种设备和系统的应用状况,降低整体的运营维护成本。
可视化水平高
基于先进的安全可视化技术,平台通过安全总览、威胁分析等不同分析维度为用户实时呈现网络安全状况,帮助用户及时把握网络安全事件发展趋势。为用户实现敏感数据的可控、可管。
客户收益
通过可视化的界面配置,实现简单设置高效脱敏,改变以往对手工的原始脱敏方式,减少人工工作量;同时内置丰富高效的算法和策略,有效保证数据的有效性、完整性和关联性,确保测试数据能够真实反映生产数据和生产环境的运营情况,促进缩短项目周期,提升工作效率和质量。
与传统的敏感信息屏蔽处理的方法相比,数据库脱敏系统为降低敏感信息泄漏的风险提供落地的技术手段,通过自动发现敏感信息、高效脱敏以及完善审批流程降低了人力成本,为数据脱敏工作提供了更为高效、强大的服务模式,提高了企业信息安全管理控水平,大大降低了出现信息安全事件的概率,满足审计及监管部门要求。
数据脱敏系统带给客户的收益:
● 数据使用合规,满足相关法律规范。
● 敏感数据漂白,避免隐私信息泄露。
● 操作简单易用,大幅提高工作效率。