随着个人信息保护法、数据安全法草案正式对外公开征求意见,数据安全运营能力的相应要求也随之被提出,各行业对数据全生命周期安全运营能力的重视进一步深化,为用户提供完善的数据安全运营平台与方案是各行业用户的广泛呼声。
为满足相关法律要求,响应用户数据安全运营诉求,绿盟数据安全运营平台(NSFOCUS ISOP-DS)应运而生。平台通过联动数据安全防护系统,基于相关日志等多类数据源,提供完善数据资产识别与自动分类分级、数据安全风险监控、数据安全访问权限统一管控和数据全生命周期安全运营能力。
基于网络安全技术框架的理解与分析,落地以数据为核心的安全能力,绿盟数据安全运营平台具备四大能力。
1、数据资产自动发现与识别能力
支持对结构化数据、非结构化数据进行自动发现与自动分类分级功能。平台内置了运营商、金融等多个行业的数据资产分类分级策略模板,并支持自定义创建行业分类分级策略。支持自动下发扫描策略至扫描引擎,自动完成扫描任务。同时平台支持基于数据、文件的识别结果进行数据资产分类分级呈现,并结合绿盟自研敏感度评估算法对数据资产以数据表、文件存储目录等单位对象综合评估,对数据资产整体进行敏感度打分,向用户直观反馈敏感度量化指标和差异。
2、数据访问权限控制策略统一管控能力
数据安全平台支持通过API接口,统一管控网络DLP、数据库防火墙、数据脱敏系统,支持基于数据资产分类分级结果和数据资产访问策略,智能向防护设备下发相关防护策略,同时支持当检测到数据安全事件时,一键拦截异常数据访问者。
3、数据安全风险监控能力
绿盟数据安全运营平台通过采集关键涉敏数据系统日志、流量等数据源进行综合分析,利用平台内置大数据分析引擎和UEBA分析引擎,以接口和最终用户为维度,构建涉敏接口发现、敏感数据流转基线模型、办公网络高风险人员涉敏数据操作行为基线等能力,自动识别敏感数据流转异常、人员访问行为异常等风险态势。
4、数据安全运营能力
绿盟数据安全运营平台利用大数据分析引擎,帮助客户从数据资产盘点、数据库&大数据平台漏洞管理、数据安全风险事件闭环处理等多个维度有效了解组织数据安全全貌,及时制定数据安全策略,落实数据安全责任到人,并基于安全性与合规性对相关责任人有效进行定期稽核。
绿盟数据安全运营平台通过联动丰富的数据安全防护系统及多维度监测分析技术应用,有效帮助客户从数据资产分类分级、数据访问权限细粒度管控、数据风险全链路监测、数据全生命周期安全运营四个维度,守护客户数据安全。
已完成
数据加载中