• 回到顶部
  • 028-82911477
  • QQ客服
  • 微信二维码

网络数据安全监测平台利用旁路镜像/分光业务访问流量的方式,基于大数据技术对数据流分析,通过半自动化梳理数据资产,识别核心业务及敏感数据分布,对重点数据资产互联关系、流向、操作行为进行监控,发现边界数据非法接入或操作行为,快速定位问题、分析异常操作行为,构建立体式全方位的网络数据安全管控能力。

   ●   概述

   ●   内容

网络数据安全监测

基于核心网络节点旁路流量审计方式,识别敏感数据分布,对重点数据资产关系、流向、操作行为等监控,发现边界非法接入或访问行为,并提供快速定位问题、分析异常行为操作及内容。

需要构建一套数据安全管控平台,针对数据全生命周期、从数据应用角度,基于“主动发现+被动监测”两种技术手段,利用大数据分析技术,以数据资产管理与监测为核心,将数据安全管理流程技术化、自动化,实现数据安全平台化,实现“人工梳理到自动识别,台帐管理到平台管理,被动考核到主动管控”的转变,帮助数据安全管控常态化。

 

   ●   系统结构

网络数据安全监测平台由采集端与综合分析端组成。采集端主要针对网路数据采集及基础分析,综合分析平台是基于大数据技术、利用网路数据特征分析,构建多重数据模型、分析协议、识别边界用户或非法用户对业务数据或敏感数据的违规操作,并提供多维度的可视化呈现。

   ●   应用效果

通过部署网络数据安全集中监测平台,全景展示数据分布,透视数据流转、访问关系,绘制敏感数据资产跟踪轨迹,由全景到分域呈现,逐层细化,横向全面覆盖所有系统,纵向贯穿安全子域,实现数据资产全量、全程管理,取得了优秀的管理成绩和效果,获得了省公司领导的高度认可。

数据资产梳理

自动识别信令XDR详单、用户私密资料、自然人身份标识、用户基础资料、位置数据等敏感数据类型 主动扫描数据库、文件系统中存储的敏感数据进行识别定位,摸清敏感数据资产分布。

违规定位取证

保存互联访问发生时段的全量操作轨迹,保障“回溯分析有数据、违规行为有证据” 通过IP端口操作智能关联分析、序列分析等手段,分析出可疑的访问行为,快速定位安全事件责任人。

数据流转监测

建立互联关系白名单:识别设备之间互联关系,发现业务系统外联数据传输通道,严防未知设备游离于受控之外; 动态监测数据流向状态:实时监测数据流向动态情况,以可视化呈现出业务数据流向拓扑图。

异常行为分析

利用大数据技术根据量、时间、频率、周期、指令、内容等维度建模分析,针对未知敏感数传输接口、批量查询敏感数据、篡改敏感数据等异常行为分析,并分析行为背后的问题。