360 Waterfall数据安全态势感知平台
产品概述
360 Waterfall 数据安全态势感知平台是针对企业数据资产管理、监控、风险检测需要,而打造的一款全局数据态势感知系统, 为企业提供数据资产态势、分类分级态势、数据流转态势、数据风险态势、终端数据态势、数据合规态势六大核心功能。该平台由数据采集、范化解析、安全策略分析、综合态势大屏、系统管理模块组成,从数据存储、访问、流转、使用等方面全方位保护企业数据安全。
功能介绍
数据资产态势
数据资产态势模块主要包括数据资产管理、数据资产发现、业务系统关联、数据资产画像、数据资产拓扑、资产开放端口和资产脆弱性评估等功能,针对企业数据资产数据进行排查、摸底以及管理工作。
分类分级态势
数据安全分类分级对数据库资产、API接口资产、文件存储服务器中的内容和数据结构进行敏感扫描。在数据扫描的过程中,通过关键字、正则表达式、自然语言识别、机器学习等匹配技术,结合上下文信息对结构化数据进行识别;通过与内置的分类分级规则进行匹配,从而给数据按行业进行定级。然后,数据安全专家、企业安全部门与业务部门相互配合,根据分类分级流程,对最终结果进行确认与修正。
数据流转态势
针对数据库流转、API流转、数据出入境流转进行动态监测,展示敏感数据的流向、首次访问时间、最近访问时间、新发现资产数、新发现服务数、客户端数、未确权数、访问次数、请求与应答流量大小、访问关系黑白名单,最24小时访问量分布情况等等。
数据风险态势
全面收集和审计各类数据安全设备采集的安全日志,通过智能分析引擎的关联分析和场景建模,识别其中潜在的安全风险并及时告警。包括:数据安全事件、合并告警、账号爆破、弱口令、邮件威胁、IP威胁情报、攻击热力图、攻击者分析、风险资产分析等.企业管理员可以通过及时的风险处置,遏制数据泄漏事件的发生,防范于未然。
终端数据态势
与终端安全设备联动,展示终端用户使用数据环节的安全态势。企业管理员可以检查已泄密的文件曾经被谁违规外发过、操作过、打印过,追查是谁泄的密。用户的操作行为日志可以作为用户泄密的证据。包括:泄密文件溯源、终端违规外发、终端文件操作、终端打印告警等功能,企业管理员还可以查看哪些部门经常违规,以便根据安全管理制度做出相应处置。
数据合规态势
随着网络安全法、数据安全法、个人信息保护法等法律法规的出台,各级单位必然会越来越重视数据安全的合规建设。出于对自身数据保护的需求,企业必须要开展的数据安全活动是定期开展数据安全评估;同时还提供合规问卷功能,针对企业内部自查、自检提供便捷调研管理工具。
技术优势
支持三大类分类分级:18种数据库分类分级、API接口分类分级、40多种文件分类分级
支持扩展跨网段分类分级信息采集,把探测能力延伸到不同网段
支持周期性分类分级结果自动合并
支持API接口分类分级时进行接口采样率设置
提供云端数据DNA信息库,让自动分类分级基因库远程升级
支持提供图形化分类分级结果快速确认, 让分类分级结果数据修正更便捷
支持数据风险分析查询HQL语言,提供:管道语法、嵌套查询和1000种运算函数
支持三大类数据流转监测,从终端、服务器、中间件到访问全流程图形化访问确权控制
支持资产画像,包括:开放端口、通讯关系、数据风险等维度
支持合规管理、问卷管理针对企业内部数据安全合规管理技术工具
部署方案
联系我们
