产品简介
中安威士数据安全态势感知系统(VS-DSSA)是一款以数据访问行为分析为基础的数据安全防护和管理系统。该系统通过对数据库审计、数据库防火墙、数据加密、数据脱敏等各种数据安全产品采集的信息进行集中处理,将多种异构数据进行归一,并进行关联分析,将数据资产分布状况、敏感数据访问行为进行动态展示,并预测数据资产可能面临的泄露风险。向客户还原并展示一个清晰、透明、可控的数据资产分布及访问行为态势。
产品功能
数据分布分析
统计数据库数量、识别敏感数据库及其数量、表数量、敏感表数量、字段数量、敏感字段数量、敏感数据类别等。
展示敏感数据的静态分布和动态访问情况,基于不同维度以TOP10方式直观展现数据分布情况和实际访问情况,如:访问量最多的TOP10的敏感表和访问次数最多的TOP10的敏感表等。
数据流动分析
统计数据访问总量、敏感数据访问量、请求总量、用户数和应用数等信息。
展现敏感数据访问量最多的TOP10应用、敏感数据访问量最多的TOP10数据类型、敏感数据访问量最多的TOP10用户和敏感数据访问量最多的TOP10IP及敏感数据流动地图等。可通过直观的数据流向地图展现数据的真实流转情况。
用户行为分析
统计用户的基础信息,如最近活跃时间、应用数、访问数据总量、使用的源IP等。
展示某个用户的敏感数据访问情况,分别展示该用户访问敏感数据类型的分布、访问敏感数据量趋势、敏感数据访问热度。
用户轨迹溯源
可跟踪数据库用户、客户端、应用、被访问数据库、操作行为等关联信息,直观的展现用户访问数据的完整行为信息。通过多层展现的方式跟踪到用户的所有访问行为信息以及详细信息。
数据溯源
根据已经泄漏的数据,可以直接粘贴泄漏的数据,也可以文本导入泄漏的数据、根据关键字段,能回溯出可疑IP或用户名,可添加数据库用户、源IP地址、数据库名称、时间等回溯的限定条件,限定条件越详多越具体,则回溯的结果越准确。
特性优势
多维度直观展现敏感数据分布及其被访问的情况
精准的多种数据库双向解析
基于ES架构的高性能统计检索
基于AI算法的异常检测
典型部署
客户价值
直观展现敏感数据的的分布及其被访问情况
一目了然的展现敏感数据流转风险
去专业化,使更多的人“看得到风险”的同时也能“看得懂”风险
敏感数据分类定级,使客户对所拥有的数据资产“心中有数”
法规遵从性,支持对访问行为和访问结果溯源
