4008916618
产品概述
数据安全态势分析管理系统

中安星云数据安全态势分析管理系统是中安星云基于多年的数据分析和安全服务的实践经验,自主研发的国内数据安全态势分析平台、基于大数据底层技术架构,采用行为分析,机器学习、日志还原、可视化技术等多种手段,并结合用户资产、数据敏感程度、组织架构等基础信息,为用户提供设备统一管理、海量日志的存储分析、数据库安全态势分析、数据库业务状态展现等功能,实现策略、路径及业务状态的可视化。


产品价值
  • 降低运营维护成本
    通过统一的界面实现对数据安全设备的统一管理,统一策略下发、统一日志上报,确保管理员及时准确的了解网络中的各种设备和系统的应用状况,降低整体的运营维护成本。
  • 实现海量日志的存储检索
    采用分布式处理架构,突破传统单机日志分析的瓶颈,实现海量日志的存储分析,针对PB级数据能实现秒级响应,并输出可读性高的安全报表。
  • 全方位的安全态势分析
    针对内部用户访问行为进行分析建模,形成数据安全访问基线,从全网整体安全监测入手,再细化到信息资产以及安全数据的监测,实现全方位安全的态势感知。
  • 提升安全可视化水平
    能够实现策略可视化、路径可视化以及业务状态可视化。基于先进的安全可视化技术,平台通过安全总览、威胁分析等不同分析维度为用户实时呈现网络安全状况,帮助用户及时把握网络安全事件发展趋势。
产品优势
  • 全面的统一管理功能
    全面集成设备管理、数据库、日志分析、审计、报表等功能部件,支持对数据库监控扫描、数据库审计、数据库防火墙、数据库加密、运维审计等产品的统一安全管理,全面的安全态势分析,帮助管理员实时了解全网安全状况。
  • 安全事件智能分析
    对应用日志、网络日志、数据库审计日志、主机日志以及运维日志进行关联分析,过滤重复信息,发现隐藏的安全问题,使并能根据预先制定的策略做出快速的响应,保障数据安全。对弱口令、配置风险、账号风险等进行检测。
  • 安全策略集中配置管理
    支持对数据安全设备进行集中管理,可通过安全策略的配置,实现大规模部署环境下的灵活、便捷的安全策略管理,阻止敏感信息外泄和非核心业务的滥用,确保核心数据安全。
  • 灵活的部署方式
    支持集中管理和分级管理两种模式。可以针对网络中所有的数据安全设备进行统一的配置和安全事件管理;对于较大规模和分区域的网络环境, 可通过分级管理的方式进行总部和分部的统一管理。
主要功能
  • 数据库风险态势分析 以风险事件为中心,展现数据库整体的风险情况。包括风险类型分布、数据库风险趋势、威胁来源、威胁目标、风险行为统计、风险事件等级等态势信息。展现数据库的总访问量和资产分布情况,针对于数据库状态异常、利用数据库漏洞攻击、高危操作等实时通知管理员。
  • 业务状态展现 利用大数据安全分析技术,将数据库相关的安全日志进行分析展现,对来自外部的攻击行为和内部违规和异常行为进行分析,实时展现数据库一定时间段内攻防态势包括但不限于数据安全综合态势、风险访问态势、特权SQL语句态势、数据资产态势和风险告警态势等。
  • 安全事件追溯取证 能够针对关系型数据库和非关系型数据库进行数据安全分析,敏感数据访问行为监测、数据泄露行为预警溯源。能够为用户提供稳定可靠的事后追溯依据和来源。
  • 安全设备管理 通过统一的界面对数据安全设备如数据库审计、数据库防火墙进行统一管理,统一策略下发,统一日志上报,帮助安全人员及时掌握全网设备安全状况,实现对敏感信息的监管和风险预警,一旦出现安全风险及时通知管理员。
  • 安全策略联动 数据安全设备联动管理能够有效保证系统内的安全设备协同工作,有效整合系统资源,提高安全事件的检测准确度以及事件处理的效率,通过安全策略的配置,能够实现大规模环境下的灵活、便捷的安全策略管理,从而降低数据泄露的风险。
  • 分析处置 基于大数据技术的全文检索引擎,能够对系统日志、告警日志等全维度日志进行检索;能够对告警信息、风险分析进行钻取、能够对安全事件进行上下文回放,并能够对告警信息进行处置。
  • 安全设备监控 通过统一界面对数据安全设备运行链接状态、设备启用状态、持续时间、资源使用率、防护数据库数量、数据库类型分布、数据库访问日志统计、风险日志统计等进行实时监控。
应用场景

中安星云数据安全态势分析管理系统支持集中管理和分级管理两种模式。可以针对网络中所有的数据安全设备进行统一的配置和安全事件管理;对于较大规模和分区域的网络环境,可通过分级管理的方式进行总部和分部的统一管理。

数据安全态感1280.jpg