360 数据安全管理平台
产品概述
360数据安全管理平台面向政企客户提供数据安全监测与运营一站式解决方案,对数据资产进行识别管理与智能分类分级,在此基础上实现数据流转审计追踪、数据风险发现处置、业务场景风险分析及数据合规监测。集成360互联网侧数据泄露监测能力,同时具备接入集成各类数据安全探针的扩展性,实现对数据安全生命周期的全面跟踪保护。
功能介绍
数据资产管理
通过主动扫描探测、流量被动发现、资产平台同步及人工录入等方式全面发现数据资产,并按照数据源、数据资产目录、API、应用、IP、文件等多种维度分组管理,结合平台分类分级能力对敏感数据、个人信息、行业数据等进行自动化数据资产梳理。
数据分类分级
平台内置多个行业分类分级规范模板,同时支持客户自定义调整模板,灵活适配各个行业。通过创建自动化任务,对数据库、API数据源、文件服务器内的数据进行扫描分类。平台通过关键字、正则表达式、自然语言识别、机器学习等匹配技术,结合上下文信息实现对数据的识别、匹配、分类、定级等。
数据流转监测
平台提供用户视角、数据库视角、API视角、数据出境视角等多个数据流转监测场景,覆盖多种数据流转指标,实现对用户异常行为审计、数据库流转的三层审计、API访问确权审计和数据出入境流转异常审计。并且对敏感数据在流转过程中做标记,对其流转路径做画像分析,便于运营人员及时追溯分析。
数据风险监测
通过智能分析引擎的关联分析和场景建模,识别流量、日志中潜在的安全风险并及时告警,包括对数据库操作异常、数据泄露风险、数据流转异常、API风险及用户异常风险监测等,且平台可根据客户个性需求及业务场景需要提供自定义场景搭建,为客户打造专属业务风险分析场景。
运营处置中心
平台提供告警通知、探针联动、SOAR预案自动处置、运营工单派发、通知通报管理等告警响应手段,充分保证所有安全告警都能被及时有效地闭环处置。基于风险监测可通过预案推送异常访问的IP、账号等联动数据库防火墙和API网关等进行自动化阻断,提升安全运营效率。
数据安全态势
态势大屏从综合态势、资产态势、API风险、业务场景风险、平台运行状况等视角提供多维度的宏观态势监测,便于客户针对态势大屏所呈现的风险点快速展开进一步的分析、处置工作。
产品优势
全方位管理数据资产
主动发现未纳管数据并通过智能分类分级实现资产梳理,多维度分组管理,构建数据资产台账,让数据资产看得见,管得好。
全链路监测数据流转
精细化展示动态数据流转过程,并绘制全链路流转画像,及时发现敏感数据并追踪,保障数据安全流动可追溯。
多视角监测风险告警
除内置API、数据库、异常行为、共享交换等场景监测外,结合云端监测,打造互联网侧数据泄露监测场景。独创SOEB场景监测,满足客户不同业务场景风险分析。
一体化数据防护处置
提供统一身份认证能力,对防护设备集中管理,并结合SOAR自动化预案处置对告警IP、账号等进行自动化阻断,完成数据安全运营从风险发现到处置响应的闭环。
应用场景
场景一:
- 数据全生命周期管控
解决方案:
- 通过数据安全管理平台构建数据安全框架,实现对数据的全面管理和保护,适用于内部数据管控、合规监管和风险防范等多种场景,提供全方位的数据安全防护,有效应对各类安全威胁和合规需求。
场景二:
- 贴合业务的数据安全运营
解决方案:
- 基于360独创面向政企业务场景的SOEB业务及威胁分析框架,对各类复杂数据业务场景进行业务解剖、用户识别、流程梳理、动作分解、安全需求分析等,实现具体业务流程中数据资产和数据活动的可见、可管、可用。
场景三:
- 数据内部访问异常监测
解决方案:
- 基于数据分析和机器学习技术,能够实时监测和识别用户行为异常。基于长周期行为学习拟合个人行为基线和部门行为基线,及时发现数据内部异常访问行为,适用于内部用户行为监控、数据泄露防范等场景。
部署方案
