产品介绍

中安威士数据安全态势感知系统(VS-DSSA)是一款以数据安全态势感知为核心,以数据安全合规性要求为基线,形成数据安全治理闭环的产品。系统支持对数据资产管理平台、数据防泄漏(DLP)、大数据安全、数据水印与分发、数据库审计、数据库防火墙、数据库加密、数据脱敏等数据安全产品的数据及日志进行统一收集,并将多种异构数据进行归一、聚合、关联分析,展示数据资产分布态势、数据流向态势、用户行为态势、风险事件态势,感知数据资产当前所面临的威胁,并预测数据资产风险, 可解决当前企业缺乏数据安全整体视图的局面。

产品功能
日志采集

平台可对异构日志数据进行统一接入、清洗和存储,支持Syslog、Kafka、文本等方式接入,同时可按标准格式对日志数据进行上报。

设备监控

平台可对各类数据安全产品运行状态(在离线、内存占用率、磁盘占用率、CPU占用率等)进行统一监控,可及时发现运行异常的产品,避免数据资产防护失效。

单点登录

平台支持各类数据安全产品的单点登录,可通过平台统一访问各节点数据安全设备。

数据资产分布态势

平台可对数据资产台账、数据分类分级目录、敏感数据资产态势、数据资产增长态势、数据资产风险态势等信息进行可视化展示

数据资产流动态势

平台可绘制数据资产业务流向,还原数据流动链路,展示数据流动态势和流动过程中的风险。

用户行为态势

平台内置用户行为基线模型和威胁事件模型,通过对接入日志的聚合关联分析,建立用户画像,抽取用户关联实体信息,根据六何法绘制用户行为轨迹,基于用户行为基线和威胁事件模型,可发现用户操作过程中存在的异常事件和威胁事件,并对事件进行评分,进而对用户安全状态计算评分

风险分布态势

平台基于内置数据资产安全基线和用户行为基线,结合威胁事件规则,对用户操作和数据资产安全状态进行综合分析,发现资产当前所面临的威胁并预测风险

泄露溯源

平台可对已泄露数据快速溯源,通过时间、数据库名称、终端IP、终端MAC等15+种溯源条件,可快速定位泄露源头还原泄露全貌和泄露路径

特性优势
兼容性
支持常用数据库日志接入
支持大数据组件日志接入
支持数据安全产品日志接入
支持自定义日志源接入
 
智能分析
支持安全基线自学习
支持用户画像建模
支持威胁事件建模
支持敏感数据智能识别
开放性
支持日志统一接入和上报
支持策略统一管理和上报
支持自定义日志清洗规则
支持功能接口API开放
 
弹性功能
支持海量日志存储
支持硬件资源弹性拓展
支持海量日志秒级检索
支持毫秒级风险预警
客户价值
客户案例

1、项目背景
随着全球信息化的发展,云技术得到了快速发展,某银行六年磨一剑,成功建设“新一代”核心系统,为全行未来转型发展与核心竞争力的提升打下了坚实的基础:1.建成国内金融业规模最大的私有云,率先实现数据中心云化;2.自主研发“云管理平台”,成为行业云计算应用的风向标;3.实施落地私有云战略,逐步建立行业生态系统,成就大型国有商业银行金融科技产品共享的首推之举。


在该私有云系统中,有大量的敏感信息,外部黑客、企业租户、数据库维护人员都有机会利用数据库存在的漏洞以及自身拥有的高权限,直接获取敏感客户的隐私信息。数据库作为私有云的核心和基础,承载着越来越多的关键业务系统和企业的敏感数据,逐渐成为某银行私有云系统中最具有战略性的资产,数据库的安全稳定运行也直接决定着租户的系统能否正常使用。
因此,加强企业数据信息安全保护,既是某银行自身发展的客观要求,也是为了满足行业监管的需要。

 

2 、技术方案
中安威士提供的云数据库审计产品,可为私有云环境下租户数据库提供访问审计功能。相比银行内网私有云环境,在虚拟化环境下将必要的数据库流量进行审计,在具备高精确度的审计能力条件下,最大程度减小对租户及云环境的性能消耗。
私有云企业租户选装数据库审计模块,实现有效审计和管控企业租户自身的数据安全。采用OS探针部署的方式,通过在云平台中部署审计云服务器,在数据库系统部署OS探针,将数据库日志信息传输到企业租户云端审计系统,由租户进行管理和分析。这样可做到对企业租户数据库的访问活动进行全方位的监控与审计,对数据库所面临的风险进行多方位的评估,并提供事后追查机制。
租户选装数据库审计系统,有效监控私有云下企业租户的内部人员对数据库访问行为,租户可以实时、准确掌握自身数据库系统的安全状态,及时发现企业内外部人员和web系统违反数据库安全策略的事件,实时记录,并且实现安全事件的定位分析,事后追查取证。

 

3 、方案价值
1)企业租户数据安全风险可视化
l 各租户可了解自身数据资产的分布,自动发现数据库服务器、敏感数据的分布情况,为后续安全加固明确目标;
l 实时掌握自身数据库系统的可用性。能对数据库运行状态进行实时监控,在状态异常时进行预警,提前防止业务瘫痪,保障业务系统的连续可用性;
l 实时掌握自身数据库存在的风险状况。要求能通过扫描的方式,评估企业数据库系统的风险,扫描内容包括:弱口令检测、系统漏洞、配置风险等;
l 进行数据活动监控,实时监控数据活动情况,记录数据访问行为,尤其是租户运维人员对敏感数据的访问行为。同时要求能实现对数据库的直接访问及通过Web和应用对数据库的间接访问进行全面监控。

 

2)数据的安全合规,帮助租户通过各种安全检查和测评。
比如等保、分保测评,以及金融行业法规标准的要求。
等保在云计算环境中有明确要求:
l 应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。
l 应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计。
《中国银行业十三五信息科技发展规则监管指导意见》文件中明确提出综合运用多因素认证、访问控制、边界防护、泄密检测、密码算法和技术、数据脱敏和安全审计等手段,切实提高客户身份认证和验证强度,防范敏感数据泄露、篡改、丢失和非授权访问等风险。

产品推荐 查看更多>>
    京东云AIDC数据中心

    京东云AIDC数据中心基于京东IDC资源,围绕数字基础设施,结合产品、网络、硬件、DC技术及智能运维服务,对外提供智能数字基础设施服务。为京东集团及各业务板块、合作伙伴、京东生态企业提供强大的数据中心建设、运维及运营服务业务的同时,在新基建背景下,围绕数字基础设施,结合技术、产品、网络、硬件、DC技术及智能运维形成全套的智能数字基础设施服务,通过赋能输出,不断拓展外部商业客户,创造可持续价值,提升业务发展新动能。

    云托管

    裸金属服务

    自研服务器硬件

    智能运维

    数据库防水坝【DBS-DW】

    数据库防水坝是一款满足用户数据库安全运维管理需求,集数据库准入、应用访问控制、数据库动态脱敏、运维审计等多种功能一体的产品。

    功能完备

    安全可靠

    McAfee完整数据保护-高级

    利用终端加密、访问控制以及用户行为监控,保护您免受数据丢失、被盗和泄露的风险。具备数据丢失防护、全盘加密、设备控制和云存储保护等功能

    高效稳定

    安全可靠