看得见才能管得住!安博通发布“元溯”数据安全可视化产品
简介:数据安全治理,从看见数据现状开始
从夏朝开始
4000年间
农业 构筑了文明辉煌的基石
19世纪初
工业 革命方兴未艾
蒸汽、电气等能源推动技术飞跃
现今,我们身处信息时代
壁垒消弭,信息爆炸
人们追求的不再是获取 数据 的速度
而是处理数据的能力
▪ 数据价值越来越大,如何有效防止数据泄露?
▪ 大量数据跨部门、跨组织、跨地域流动,如何监控数据的共享交换?
▪ 在日趋完善的上级监管下,企业机构如何应对数据安全合规挑战?
面对这些问题,关键是看见企业内部的所有数据资产,再进一步进行数据安全治理。
数据安全治理,从看见数据现状开始
Gartner在一份报告中对数据安全治理提出了一个自上而下的整体框架,分为:平衡业务和风险合规的关系、确定治理优先级、制定安全策略、实施安全工具、测试编排同步5个步骤。 Gartner强调,数据安全治理需要从上到下,不能跨越前面的步骤,直接从安全工具开始。
Gartner数据安全治理框架
在不清楚数据现状的情况下,部署安全工具和产品,效果往往达不到预期。
只有看得见,才能管得住
安全部门希望看见全面、有效的数据安全信息, 但传统以UEBA(用户与实体行为分析)为基础的数据安全产品,存在大量误报的问题。
这是因为其数据来源是各种安全设备或服务器的日志,彼此之间缺乏内在联系。这些原始数据只是一种“副产品”,数量庞大、随机性强,寻找有价值的信息犹如大海捞针,自然影响准确性。
元溯,为数据安全而生
定位于数据摸底和数据资产优先级管理, 安博通“元溯”数据资产监测与溯源分析平台 为数据安全而生,帮助企业实现数据安全治理的整体目标。
亮点一:数据分类分级,提高治理效率
进行数据安全治理前,需要先明确治理对象。在海量的数据资产中,应当优先治理重要数据。 “元溯”将数据分类分级作为关键一环,大大提高治理效率和投入产出比。
通过对全部数据资产的梳理,获取数据类型、属性、分布、访问对象、访问方式、使用频率等,以此为依据对数据进行分类分级,实现差异化安全管理。
同时, 预置了 金融 、运营商、医疗等典型行业的分类分级模板, 或用户自定义分类分级标准,灵活管理各种场景下的数据资产。
亮点二:数据多维度关联,呈现动态关系
实时从网络流量中提取数据、用户、应用、设备四维信息, 自动关联形成全息视图,呈现数据在网络中的动态互动关系。
通过镜像或代理模式采集网络流量,进行 2-8层深度元数据提取。 传统专业采集器,所跨越的层面基本在3-7层之间,和防火墙的跨度相仿,没有接触到数据层面,更不处理加密流量。“元溯”使用的全息采集器克服了这一局限,使数据实时监控成为可能。
亮点三:数据溯源审计,定位安全事件
业务和数据场景愈加复杂,数据流动与用户行为时刻变化,在这样的应用场景下,传统的审计模式及溯源取证能力难以达到良好的效果。
“元溯”具备回溯审计任意时间段数据行为的能力, 可还原数据流转的路径和范围,提供数据轨迹的详细信息。
当数据安全事件发生后,第一时间定位事件原因,提高响应处理速度。对数据无序出境、敏感数据泄露、访问权限不清、个人信息滥用等各类数据安全事件,做到 精准溯源取证、快速界定责任。
安博通“元溯”数据资产监测与溯源分析平台
“轻”部署,无惧多变网络环境
“元溯”支持旁路部署、在线部署和混合部署,可以适应各种网络环境。
▪ 部署简单: 在大部分场景下使用镜像模式,一体机以旁路方式部署,无需改变现有的网络拓扑,不影响运行中的网络业务,不涉及复杂的部署流程。
▪ 开箱即用: 完成接入网络的基本配置后,不再需要过多的人为介入和复杂的配置调整。
▪ 无客户端: 基于网络端数据进行分析,不在终端安装客户端,实现无感部署。
实时发现数据资产,持续监控数据流转。 “元溯”为更多用户提供数据深度可视、精准溯源取证、泄露违规监测、数据监管合规等价值,为更多行业提供自上而下的数据安全治理方案。