数据安全态势感知

产品简介

 

中安威士数据安全态势感知系统（VS-DSSA）是一款以数据访问行为分析为基础的数据安全防护和管理系统。该系统通过对数据库审计、数据库防火墙、数据加密、数据脱敏等各种数据安全产品采集的信息进行集中处理，将多种异构数据进行归一，并进行关联分析，将数据资产分布状况、敏感数据访问行为进行动态展示，并预测数据资产可能面临的泄露风险。向客户还原并展示一个清晰、透明、可控的数据资产分布及访问行为态势。

 

产品功能

数据分布分析

统计数据库数量、识别敏感数据库及其数量、表数量、敏感表数量、字段数量、敏感字段数量、敏感数据类别等。

展示敏感数据的静态分布和动态访问情况，基于不同维度以TOP10方式直观展现数据分布情况和实际访问情况，如：访问量最多的TOP10的敏感表和访问次数最多的TOP10的敏感表等。

数据流动分析

统计数据访问总量、敏感数据访问量、请求总量、用户数和应用数等信息。

展现敏感数据访问量最多的TOP10应用、敏感数据访问量最多的TOP10数据类型、敏感数据访问量最多的TOP10用户和敏感数据访问量最多的TOP10IP及敏感数据流动地图等。可通过直观的数据流向地图展现数据的真实流转情况。

用户行为分析

统计用户的基础信息，如最近活跃时间、应用数、访问数据总量、使用的源IP等。

展示某个用户的敏感数据访问情况，分别展示该用户访问敏感数据类型的分布、访问敏感数据量趋势、敏感数据访问热度。

用户轨迹溯源

可跟踪数据库用户、客户端、应用、被访问数据库、操作行为等关联信息，直观的展现用户访问数据的完整行为信息。通过多层展现的方式跟踪到用户的所有访问行为信息以及详细信息。

数据溯源

根据已经泄漏的数据，可以直接粘贴泄漏的数据，也可以文本导入泄漏的数据、根据关键字段，能回溯出可疑IP或用户名，可添加数据库用户、源IP地址、数据库名称、时间等回溯的限定条件，限定条件越详多越具体，则回溯的结果越准确。

 

特性优势

 

多维度直观展现敏感数据分布及其被访问的情况

精准的多种数据库双向解析

基于ES架构的高性能统计检索

基于AI算法的异常检测

典型部署

客户价值

直观展现敏感数据的的分布及其被访问情况

一目了然的展现敏感数据流转风险

去专业化，使更多的人“看得到风险”的同时也能“看得懂”风险

敏感数据分类定级，使客户对所拥有的数据资产“心中有数”

法规遵从性，支持对访问行为和访问结果溯源