数据安全综合治理平台（增强版DSMP-E）

产品概述

中安星云基于多年数据安全领域经验，自主研发国内领先的数据安全综合治理平台。该平台采用B/S架构，基于分布式大数据计算框架，搭载数据资产自动发现、资产架构智能扫描等核心技术引擎，帮助用户快速定位内部网络的数据服务、梳理各类数据资产情况，以及掌握敏感数据的分布、流转和使用情况，并可实施数据全生命周期的安全管控与运营能力。

产品价值

降低运营维护成本

通过统一的界面实现对数据安全设备的统一管理，统一策略下发、统一日志上报，确保管理员及时准确的了解网络中的各种设备和系统的应用状况，降低整体的运营维护成本。
实现海量日志的存储检索

采用分布式处理架构，突破传统单机日志分析的瓶颈，实现海量日志的存储分析，针对PB级数据能实现秒级响应，并输出可读性高的安全报表。
全方位的安全态势分析

针对内部用户访问行为进行分析建模，形成数据安全访问基线，从全网整体安全监测入手，再细化到信息资产以及安全数据的监测，实现全方位安全的态势感知。
提升安全可视化水平

能够实现策略可视化、路径可视化以及业务状态可视化。基于先进的安全可视化技术，平台通过安全总览、威胁分析等不同分析维度为用户实时呈现网络安全状况，帮助用户及时把握网络安全事件发展趋势。

产品优势

运营分析体系化

面向数据资产生命周期进行全流程监管，及时发现违规操作并进行告警和阻断；同时对数据资产进行全盘态势感知，预知潜在风险，进行主动性防御。
数据资产可视化

对数据进行全盘梳理，多维度展现数据资产现状，包含数据资产数量、敏感类型分布、分类分级清单、访问权限等，形成数据资产台账，协助用户完成数据资产的统计、资产的可视化。
全面的统一管理功能

平台支持众多数据安全防护组件，通过统一的界面对安全防护组件进行集中纳管，进一步降低运维压力；同时平台强大的联防联控机制可有效保证系统内的数安组件协同工作。
开放完善的体系结构

系统具有开放、完善的体系结构，适应安全防护的要求，能灵活与其它系统接入，不仅支持自身的安全能力单元，还能支持第三方厂商的数据库安全防护设备的接入。

主要功能

数据库风险态势分析以风险事件为中心，展现数据库整体的风险情况。包括风险类型分布、数据库风险趋势、威胁来源、威胁目标、风险行为统计、风险事件等级等态势信息。展现数据库的总访问量和资产分布情况，针对于数据库状态异常、利用数据库漏洞攻击、高危操作等实时通知管理员。
业务状态展现利用大数据安全分析技术，将数据库相关的安全日志进行分析展现，对来自外部的攻击行为和内部违规和异常行为进行分析，实时展现数据库一定时间段内攻防态势包括但不限于数据安全综合态势、风险访问态势、特权SQL语句态势、数据资产态势和风险告警态势等。
安全事件追溯取证能够针对关系型数据库和非关系型数据库进行数据安全分析，敏感数据访问行为监测、数据泄露行为预警溯源。能够为用户提供稳定可靠的事后追溯依据和来源。
安全设备管理通过统一的界面对数据安全设备如数据库审计、数据库防火墙进行统一管理，统一策略下发，统一日志上报，帮助安全人员及时掌握全网设备安全状况，实现对敏感信息的监管和风险预警，一旦出现安全风险及时通知管理员。
安全策略联动数据安全设备联动管理能够有效保证系统内的安全设备协同工作，有效整合系统资源，提高安全事件的检测准确度以及事件处理的效率，通过安全策略的配置，能够实现大规模环境下的灵活、便捷的安全策略管理，从而降低数据泄露的风险。
分析处置基于大数据技术的全文检索引擎，能够对系统日志、告警日志等全维度日志进行检索；能够对告警信息、风险分析进行钻取、能够对安全事件进行上下文回放，并能够对告警信息进行处置。
安全设备监控通过统一界面对数据安全设备运行链接状态、设备启用状态、持续时间、资源使用率、防护数据库数量、数据库类型分布、数据库访问日志统计、风险日志统计等进行实时监控。