客戶痛點

1. 安全資源有限

  • 敏感數據資產分布未知

    不知曉業務系統情況及數量,不知曉業務系統中現存敏感數據。不知曉業務系統開放情況,被哪些人員訪問

  • 敏感數據缺乏有效梳理

    無法識別涉及敏感數據的應用和接口;對傳輸中的敏感數據沒有標簽,無法判斷

  • 數據操作行為管控不到位

    數據操作行為沒有全面覆蓋行為概覽、訪問趨勢、關聯風險、行為軌跡等維度,無法對賬號和IP等進行有效刻畫

  • 敏感數據審計不足

    敏感數據的記錄不全,無法支持數據泄露溯源、應用行為審計和數據流動分析

2. 數據流動頻繁

  • 數據暴露面管理不足

    對數據過度或不當暴露等風險沒有進行識別和管理

  • 數據流向沒有跟蹤

    對數據跨域傳輸沒有監控和跟蹤。如生產接口跨域、內部接口跨域、數據推送等現象,均可能存在數據泄露風險

  • 沒有數據安全風險監控預警

    沒有風險監測預警,無法監測大規模數據拉取、非工作時間訪問、非常用IP訪問等可能存在的風險。無法及時分析識別可能存在的風險事件

  • 缺乏數據異常分析

    對諸如業務數據被篡改等違規行為沒有分析和控制

3. 合規規范落地

  • 數據合規風險發現能力缺失

    對于數據安全合規問題發現能力有限,對于現行國家法規行業法規的要求,都是通過法務檢查。數據安全合規法案的自查能力缺失

  • 數據安全管理體系不完善

    數據安全管理制度沒有形成體系; 數據安全防護體系沒有覆蓋數據生命周期

產品介紹

應用數據安全審計系統是一款針對web 應用系統的數據安全產品,采用網絡流量分析技術,在對現有業務系統無侵入的情況下,全面盤點線上業務系統接口,及時發現大規模數據流動風險,快速對數據泄露事件進行溯源分析,宏觀掌控業務系統數據流動態勢。適合銀行、證券、保險、運營商、醫療、互聯網、政府等擁有大量敏感信息,數據使用場景復雜的行業。

產品亮點

完整敏感日志記錄

不需要業務方改造,支持流量自動還原日志,并對日志雙向敏感內容識別,自動關聯日志的行為對象,識別對象身份及賬號,保留日志溯源的關鍵五元素(賬號、時間、操作應用、操作數據、行為特征)為后續溯源查找,行為風險發現,提供數據可行支撐。 相較于傳統的應用行為審計類產品,往往不記錄返回內容或只記錄返回內容的一部分(如前200 個字節),如果采用全部返回內容都記錄的方案,往往存儲量巨大,后續分析也非常困難。本產品采用返回內容結構化提取技術,對返回內容中的關鍵數據(如個人隱私數據)進行記錄,既減少了存儲量,又可以對操作行為進行細粒度審計、刻畫數據流動態勢,同時在數據泄露事件溯源中發揮重要作用。

多種行為風險場景

東信網安自主研發的應用系統賬號解析技術,從網絡流量中還原業務系統的操作賬號,對操作行為的記錄將更加精細化,對用戶的畫像也更加豐富,也為風險的識別提供了更多的維度(共用賬號、非常用地使用賬號)。 產品采用基于UEBA 的設計思路,對數據行為建立基線:包括用戶基線、系統基線、接口基線。并對用戶劃群,IP 劃段,系統分類,使用聚群分析,歷史行為對比分析,提升風險報告準確度,并對已報告出來的風險行為自動進行場景關聯分析,減少用戶運營風險投入時間,提高產出效率。

數據流動態勢感知

產品內置多種風險場景,如:共用賬號、非常用地登陸、使用腳本訪問系統、非工作時間拉取數據、大規模數據異常流動等。同時產品提供豐富的監控指標,企業可根據需要進行自定義風險策略。

應用場景

  • 員工訪問敏感業務系統

    員工訪問敏感數據行為審計
    內部泄露敏感數據溯源

  • 第三方員工運維審計場景

    第三方賬號訪問敏感數據審計
    借用特權賬號訪問敏感數據審計

典型案例

某某大學師生個人敏感信息防泄漏建設

客戶案例:某某大學部署應用數據安全審計系統,系統首先幫助學校梳理數據資產臺賬,梳理應用數據和API接口等。其次通過進一步的弱點評估,發現核心業務系統中存在的數據安全風險,將風險傳達至各相關部門并協助整改修復。最后針對核心業務系統中的重要數據進行動態流轉監測,實現數據去哪、數據被誰訪問的可視化監控。核心數據的900M流量中,578個應用涉及隱私數據,1499個接口涉及數據流轉,1074個接口可直接下載數據。

項目收益:

  • 系統梳理高校內的數據資產臺賬,梳理接口梳理、接口的狀態(上線、活躍、失活、復活)、接口是否可以訪問、下載師生個人敏感數據等,并自動打上不同敏感等級的數據標簽。
  • 以數據為中心,梳理出人員賬號-組織架構-訪問權限間的對應關系,深度刻畫敏感數據的流向,真正做到數據可見。
  • 基于流量解析,對業務系統的數據安全弱點進行評估,有效發現多個風險點,并推動業務部門整改,利用基線、規則與離群模型,對敏感數據訪問過程中的用戶異常行為進行及時監控告警。
  • 如果發生師生個人敏感信息泄露事件,可在第一時間提供溯源所需證據樣例,并協助進行溯源追責。
走進東信
數字絲路
人力資源
走進東信
公司簡介 合作共贏 展示中心
數字絲路
基礎設施平臺 經貿服務平臺 技術合作平臺 信息共享平臺 人文交流平臺
人力資源
企業文化 人才培養 東信學苑 多彩東信 我要應聘
  • 南寧總部地址:
    中國廣西南寧市良慶區秋月路18號,530200
    北京分公司地址:
    北京市海淀區魯迅文化園文化創作展示中心2號樓,100097
    聯系電話: 4006716888
    聯系郵箱: kf1001@caih.com
桂ICP備16005301號-7 桂公網安備 45010802000099號
版權所有:中國—東盟信息港股份有限公司 違法和不良信息舉報中心
微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監督
4006716888
按需定制個性化數字轉型方案,全程360°服務
立即咨詢
国产精品一国产精品,卡二卡四卡无卡国产网站,久久国产精品免费一区二区三区,国产一区电影