新一代数字安全服务商
助力客户构建数字安全长城
据安全态势感知系统是一套综合性的数据安全解决方案,专注于提供全面的安全态势感知。它以合规性为基准,实现数据安全治理的闭环管理。能够整合各种数据安全工具,如DLP、数据库审计等,统一收集和分析数据,提供资产分布、流向、用户行为和风险事件的可视化展示。系统能够识别和预测数据资产的潜在威胁,帮助用户构建数据安全的整体视图,填补了用户在数据安全管理上的空白。
平台可对异构日志数据进行统一接入、清洗和存储,支持Syslog、Kafka、文本等方式接入,同时可按标准格式对日志数据进行上报。
平台可对各类数据安全产品运行状态(在离线、内存占用率、磁盘占用率、CPU占用率等)进行统一监控,可及时发现运行异常的产品,避免数据资产防护失效
平台支持各类数据安全产品的单点登录功能,用户可以通过平台统一访问各节点的数据安全设备,大大提高了访问效率。
平台具备对数据安全产品策略进行集中管理和下发的能力,能够依据风险等级灵活调整策略,确保策略在不同场景下的一致性和易用性。同时,平台还开放了策略上报和接口调用功能,可进一步增强了策略管理的灵活性和实用性。
平台可对数据资产台账、数据分类分级目录、敏感数据资产态势、数据资产增长态势、数据资产风险态势等信息进行可视化展示。
平台可绘制数据资产业务流向,还原数据流动链路,展示数据流动态势和流动过程中的风险。
平台内置了用户行为基线模型和威胁事件模型,通过对接入的日志进行聚合关联分析,能够建立用户画像并抽取用户关联实体信息。利用六何法(Who、Where、When、What、How、Why)绘制用户行为轨迹,基于用户行为基线和威胁事件模型,平台可以发现用户操作过程中存在的异常事件和威胁事件,并对这些事件进行评分,进而计算用户的安全状态评分。
平台依据内置的数据资产安全基线和用户行为基线,结合威胁事件规则,对用户的操作行为和数据资产的安全状态进行综合分析。通过这种方式,平台能够及时发现数据资产当前所面临的威胁,并预测潜在的风险。
平台具备对已泄露数据进行快速溯源的能力,通过时间、数据库名称、终端IP、终端MAC等多种溯源条件,能够迅速定位泄露源头,还原泄露的全貌和路径
数据分布态势;数据流动态势;用户行为态势;风险事件预警
平台内置了多种高危操作模型、违规操作模型以及用户行为画像等功能,能够精准地识别哪些用户在使用数据,以及这些用户具体进行了哪些操作。
平台采用分布式架构,支持在高可用、高吞吐场景下的日志处理。除了常规的本地部署方式,平台还兼容公有云、私有云等特殊部署场景。此外,平台内置了200多种日志清洗规则,不仅可以接入传统的审计、防火墙、访问控制、加密、脱敏等数据安全产品,还能够接入未知数据源。用户侧只需按照平台数据接入规范对数据进行传输,即可实现数据的顺利接入。
平台可对业务环境中接入的数据安全产品进行集中管理,对数据安全运行状态、日志传输状态等工作相关内容实时监控,可有效避免数据安全产品出现脱管状态,实时保障数据安全。平台除可对我司数据安全产品策略、规则等进行集中管理外,同时支持第三方产品通过平台的单点登录接口或策略接入协议进行接入管理,辅助用户更好的对安全策略、规则进行配置。
平台借助高吞吐日志清洗、计算引擎、AI模型与画像,能够对海量数据安全产品日志进行全量关联分析。通过这种方式,平台可以感知数据在被使用或存储等场景中存在的泄露、恶意攻击、高危操作等风险,并及时进行预警
当平台感知到数据存在潜在风险时,能够借助其数据资产分布管理功能迅速定位相关数据资产。结合策略和规则管理,以及数据安全产品的集中管理功能,平台可以快速采取措施封堵风险,有效防止数据泄露事件的发生。
平台利用大数据分析技术,能够实现对数据全链路的监测。即使数据发生泄露,平台也能通过回溯功能找到数据泄露的源头,确保整个过程有迹可循,有证可查。
数据安全合规评估系统是一款基于行业标准和数据安全防护技术的评估工具。它旨在帮助企业进行“自发性、周期性、专业性”的数据安全技术能力评估。通过自动化合规性检查,提升企业的数据安全防护水平,有效解决了企业在部署防护措施后难以验证效果的问题。它自动化了评估流程,减少了对人工验证的依赖,从而提高了网络安全防护的效率和风险发现能力。
工具内置了100多种敏感数据识别算法,例如身份证、银行卡、中文地址等,灵活支持正则表达式、数据特征字典等算法配置功能,更好地帮助我们发现敏感数据。
平台能够检测企业已进行分类分级的数据清单中是否存在数据分类错误或遗漏的情况,并根据检测结果计算出分类分级的准确率和召回率。其中,准确率用于评估被检测数据的分类分级是否准确;召回率则用于评估企业所有数据的分类分级是否全面。
平台具备检测企业敏感数据存储加密合规性的功能,能够支持多种加密算法加密的数据检测,并可评估数据加密的覆盖率。
结合模拟工具,模拟数据访问,通过上传离线日志文件、或者连接数据库的方式,检测操作日志的合规性。检测维度包含:日志记录的全面性、准确性、完整性、日志存储时长、账号违规行为等。
适用于测试、开发、运维、数据展示等各种场景的个人信息存储去标识化检测,检测个人信息中直接标识符和准标识符的去标识化情况。支持技术扫描的方式检测数据库、日志文件;支持结合人工录入的方式检测网站&APP。
平台能够检测数据库账号的多种安全状态,包括特权账号、密码过期账号、锁定账号、密码即将过期账号以及弱口令情况等。此外,平台还可以梳理账号的角色权限,发现异常权限配置行为。
通过模拟数据泄露靶站的行为,让企业反馈溯源结果,以此检查企业是否具备数据行为溯源能力或水印溯源能力。
检测企业终端设备、服务器设备的数据防泄漏能力。通过模拟多种网络协议(HTTP、FTP、SFTP等)、终端传输渠道(蓝牙、USB等)拨测敏感数据文件(OFFICE、图片、PDF等)的方式评估企业数据防泄漏能力。
通过模拟拨测接口访问、传输敏感数据的方式,发现企业接口管控能力是否具备接口识别、接口鉴权、发现接口敏感数据明文传输、违规访问风险等。
解压安装包,启动即可。
支持安装在windows10系统的笔记本上,方便携带。
支持在线检测,支持离线检测。
每项检测功能均能提供监测概要以及详情。
支持检测不小于5种算法加密的数据。
TDE、第三方加密系统等。
支持检测使用密码、屏蔽、抑制、假名化、置换等技术手段去标识化的数据。
SQL语句、列名、操作类型等。
支持30+种敏感数据识别算法。
为了有效支撑主管单位的考核要求,平台提供了行业数据模型、分级分类规则库及行业合规规则库,以满足业务需求、合规需求及持续性检测需求。
提供数据安全合规评估自查服务,借助合规评估平台,确保检查工作的规范性、效率性、可控性和可操作性,从而实现合规检查的全过程可控,包括检查过程、结果以及后续处置的可控性。
在确保数据安全合规性检查达标的基础上,企业借助配套的数据安全合规评估自查服务及合规评估平台,可增强自身全方位的问题发现能力,并提升持续性合规检测的灵活性。
应急演练是以防范信息系统风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础,全面加强网络与信息系统安全应急管理工作。坚持以预防为主,对可能导致信息系统安全的风险进行有效地识别、分析和控制,减少重大信息系统安全发生的可能性,加强应急处置流程建设,确保网络与信息系统安全发生时反应快速、报告及时、措施得力、操作准确,最大限度地减轻降低事件可能造成的损失,确保网络与信息系统的实体安全、运行安全和数据安全。
演练资源管理模块实现了对各类资源的高度集成与融合,涵盖靶标库、镜像库、场景库、指导书、仿真对象、漏洞、流量、工具、样本以及实物设备对象等丰富资源。该模块具备对这些资源进行集中统一管理的能力,构建起一个功能强大的资源库
应急防御演练环境利用网络靶场技术,可虚拟仿真各类网络节点,实现虚拟与物理网络拓扑的逻辑分离,并与真实网络互联。环境配置支持虚拟机和轻量级虚拟化,能灵活重构网络拓扑,构建大规模虚拟网络。环境生成可创建多种网络节点和不同带宽的链路仿真网络。演练环境管理能隔离并行处理多个场景,确保网络隔离性。环境监控可配置采集对象和内容,支持多种虚拟节点数据采集,以及流量采集和镜像配置,为演练提供全面技术支持。
应急防御演练流程任务管理采用拖拽式界面,允许用户通过直观的操作构建流程和步骤的顺序关系。这种管理方式支持对各业务活动流程的详细设计,能够实现流程任务导调流程的多分支调度,并清晰展示任务流程步骤的前序后序关系,从而高度灵活和自动化地开展应急防御演练业务
演练过程管理涵盖了对演练攻防机器的系统分配与接入,并对操作机器进行屏幕管理。在演练期间,可实时查看机器屏幕,监控出现告警的机器或演练告警信息,并跟踪演练流程中的节点进度,对任务进度进行监控。这有助于实现对整体演练过程中的任务进行精准的事件检测、行为分析、威胁鉴定和态势分析。演练结束后,系统能根据演练的网络架构、时间、流程图和过程自动生成演练报告,详细记录每一步操作过程,包括上传的附件和相关截图资料等。大屏可视化采用科技蓝风格,结合任务流程和网络拓扑展示,实现任务编排与大屏同步展示,直观呈现应急演练的过程和节点任务信息,便于领导查看和指挥。
应急演练全过程所需的场景、工具、脚本和场景模板等必备支持要素得到了有效的管理与支撑。
提供多种应急环境仿真配置,涵盖服务器、主机、交换机、路由器、防火墙、入侵检测等各类设备,可根据实际网络需求动态组网。支持配置万级节点规模的网络环境,并能仿真不同带宽、延迟、丢包率等链路特性,构建高逼真网络,适用于网络安全验证与测试。
系统支持将应急防御演练业务流程拆分成多个步骤,并对步骤进行可视化的编排,能够将流程编排成多个并行或者串行执行的步骤,每个步骤包含多个任务,通过自动化或者人工手动执行任务,进行业务细粒度的管理。演技防御演练流程提供统一的初始化、开始、暂停、停止等控制命令,使应急演练业务流程按照步骤编排有序的进行,导调支持对试验过程整个生命周期的管理,在演技演练任务结束之后,支持对整个任务的流程进行记录,并生成相关的应急演练报告进行存档。
基于应急演练的真实场景,大屏以3D可视化展示仿真环境的网络拓扑结构,直观呈现演练场景底层所需的网络资源情况。大屏可视化同步展示后台设置的演练流程,实时呈现流程的进程和任务节点的详细信息。页面能够实时监控用户的操作屏幕,支持选定监控对象并实时投屏,同时具备录制用户操作屏幕的功能,便于后续回放分析。
应急防御演练环境依据演练任务在网络靶场中搭建相应的网络拓扑结构。通过分析演练任务,确定所需的虚拟机、网络及服务器资源,并利用虚拟网络将这些资源连接起来,同时对虚拟机和网络设备进行配额配置。完成配置后,部署网络拓扑,并可查看部署记录及相关统计信息。该环境基于网络靶场构建,支持用户创建多个应急防御演练环境,且这些环境能够并行运行,互不影响,确保各环境的安全验证不受破坏。
流程编排采用拖拽方式构建流程和步骤的顺序关系,对应急防御演练任务的流程进行细致设计。支持导调流程的多分支调度,并对分支任务进行归纳管理,形成关键节点任务,同时清晰展示步骤的前序后序关系,实现应急防御演练业务的高度灵活和自动化开展。
依据客户所给的演练场景,攻击者针对特定环境中的数据库服务器发起攻击。在尝试利用SQL注入时,攻击会被数据库防火墙拦截,导致攻击无法成功。监测中心人员接收到数据库防火墙发出的SQL注入告警后,依据告警信息定位漏洞并进行修复。修复工作完成后,通知信息化主管并完成相应的事件处理。记录人员负责数据采集,并对整个流程进行记录,最终输出应急演练报告。演练流程中的所有节点信息及操作人员的操作过程均可通过大屏展示,便于参观者和领导直观查看。
利用网络靶场技术,能够迅速搭建演练平台,从而提升数据安全应急水平,并在事故发生前揭示预案和程序的不足之处。
通过应急防御演练活动,可以显著提升各反应人员、部门和机构之间的协调能力。这些演练有助于增强应急反应人员的熟练度和信心,确保他们掌握有效的处置方法。同时,演练过程中能够揭示应急体系、指挥中心以及抢险人员组织机构中的潜在缺陷,如基层应急预案的可操作性不强、应急保障水平不足等问题。
通过模拟数据安全事件及相应的反应过程,进行实战化实操,可以有效验证应急演练的效果。应急演练过程可在线查看,并可根据需要保存相应的过程截图,以便查验。利用系统可以便捷地搭建应急演练环境并启动演练过程,从而常态化开展应急演练,提升人员的应急能力