数据安全监管系统
产品概述
围绕数据收集、存储、传输、共享、开放、利用、销毁等数据处理活动,实现分类分级、数据加密、数据脱敏、权限管控、身份认证、接口安全、数据使用和数据全链路流转等数据安全监测能力,提升数据安全监测和防护能力。
产品功能
数据分级分类
包括数据资产识别、数据分级分类、数据精细化管控等。
数据加密脱敏
包括数据加密、动态脱敏、静态脱敏等。
数据库安全审计
利用协议解析技术,对多种数据库操作行为进行审计。同时关联网络安全运营平台资产数据,确定数据库访问设备IP地址和责任人信息,数据库所属服务器、应用系统相关信息,做到全程审计和追踪。
数据访问控制
包括身份认证、访问权限控制、API调用权限监测、数据运维权限监测等。
数据使用安全监测
包括数据异常访问监测、核心业务操作监测、文件下载行为监测、文件打印行为监测、文件刻录行为监测、介质拷贝行为监测、屏幕截屏行为监测、外发敏感内容行为监测、关键字越池监测、重点人员数据访问监测等。
数据流转全链路监测
利用终端监测、流量分析、数据水印技术,对原始数据库表、数据文件、数据字段添加水印信息,水印信息主要用于数据泄露后追踪溯源使用,并实现数据流转全链路监控。包括用户侧数据使用全流转监测、中心侧数据使用全流转监测、数据流转图谱分析、数据泄露倒查溯源等。
数据安全防护与处置
通过网络安全运营平台搭建同服务器监测程序、终端监测程序、网关防护系统的技术联动通道,实现对发现的安全事件和安全隐患进行防护处置。
