數(shù)據(jù)資產(chǎn)安全分析系統(tǒng)是通過(guò)機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析、溯源取證��、UEBA等技術(shù)�,對(duì)用戶(hù)、數(shù)據(jù)、應(yīng)用�、設(shè)備進(jìn)行綜合分析,幫助用戶(hù)將每一次數(shù)據(jù)活動(dòng)與實(shí)際用戶(hù)�、設(shè)備和應(yīng)用程序進(jìn)行關(guān)聯(lián)的數(shù)據(jù)資產(chǎn)分析管理和用戶(hù)行為分析產(chǎn)品。對(duì)用戶(hù)進(jìn)行數(shù)據(jù)資產(chǎn)管理�����、數(shù)據(jù)資產(chǎn)監(jiān)控��、用戶(hù)實(shí)體行為分析�,幫助用戶(hù)解決數(shù)據(jù)資產(chǎn)監(jiān)管、暗數(shù)據(jù)威脅�、內(nèi)部惡意行為、主機(jī)檢測(cè)受損等威脅��。
產(chǎn)品功能:
1��、數(shù)據(jù)資產(chǎn)管理
幫助用戶(hù)分析內(nèi)部數(shù)據(jù)分布和使用情況��,數(shù)據(jù)操作信息包括數(shù)據(jù)名稱(chēng)�、位置、使用時(shí)間�����、文件標(biāo)識(shí)、應(yīng)用程序等信息�。通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行統(tǒng)計(jì)和分析,幫助用戶(hù)解決數(shù)據(jù)盲點(diǎn)監(jiān)控�����、數(shù)據(jù)違規(guī)使用等問(wèn)題���。
數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)
收集用戶(hù)使用數(shù)據(jù)資產(chǎn)��,包括暗數(shù)據(jù)收集��,協(xié)助用戶(hù)辨識(shí)用戶(hù)數(shù)據(jù)資產(chǎn)。
數(shù)據(jù)資產(chǎn)識(shí)別和分類(lèi)
通過(guò)無(wú)監(jiān)管模式和人工監(jiān)管模式相結(jié)合�����,對(duì)數(shù)據(jù)資產(chǎn)及暗數(shù)據(jù)進(jìn)行識(shí)別和標(biāo)記����。
數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)與分析
通過(guò)數(shù)據(jù)可視化展示,分析用戶(hù)內(nèi)部數(shù)據(jù)使用情況���,從而判斷對(duì)用戶(hù)業(yè)務(wù)影響以及威脅�����。
數(shù)據(jù)生命周期監(jiān)控
隨時(shí)查看用戶(hù)數(shù)據(jù)資產(chǎn)流向�,監(jiān)控用戶(hù)數(shù)據(jù)流動(dòng)。保障用戶(hù)數(shù)據(jù)軌跡在可控范圍內(nèi)����。
2、數(shù)據(jù)資產(chǎn)監(jiān)控
幫助用戶(hù)分析數(shù)據(jù)之間的關(guān)聯(lián)和使用情況���,可幫助用戶(hù)快速定位敏感數(shù)據(jù)位置��、用戶(hù)違規(guī)操作���、數(shù)據(jù)泄密等。還可以為用戶(hù)展示用戶(hù)內(nèi)部數(shù)據(jù)使用流向分析和數(shù)據(jù)使用分析�,可以幫助客戶(hù)快速分析數(shù)據(jù)使用過(guò)程中威脅。
數(shù)據(jù)溯源
幫助用戶(hù)定位數(shù)據(jù)來(lái)源�����、數(shù)據(jù)應(yīng)用以及數(shù)據(jù)歷史信息�����,改變用戶(hù)定位數(shù)據(jù)難的現(xiàn)狀。
設(shè)計(jì)流向
分析用戶(hù)數(shù)據(jù)流向�����,幫助用戶(hù)解決數(shù)據(jù)使用過(guò)程中的威脅行為���。
數(shù)據(jù)使用
分析用戶(hù)數(shù)據(jù)使用情況�����,是通過(guò)設(shè)備���、應(yīng)用、時(shí)間等信息進(jìn)行關(guān)聯(lián)�����,確定數(shù)據(jù)使用情況和影響���。
3、用戶(hù)實(shí)體行為分析(UEBA)
通過(guò)對(duì)用戶(hù)�����、設(shè)備、資產(chǎn)��、應(yīng)用程序事件進(jìn)行關(guān)聯(lián)分析���,使用機(jī)器學(xué)習(xí)和統(tǒng)計(jì)建模來(lái)建立正常行為基線(xiàn)并檢測(cè)異常�����。分析涉及聚類(lèi)�����,模糊相關(guān)��,預(yù)測(cè)和順序?qū)W習(xí)以及其他技術(shù)����。任何與基線(xiàn)行為的偏差都會(huì)立即被標(biāo)記并分配風(fēng)險(xiǎn)評(píng)分�,提供用戶(hù)風(fēng)險(xiǎn)評(píng)估依據(jù)。
員工疏忽
內(nèi)部用戶(hù)在不知情情況下���,進(jìn)行有風(fēng)險(xiǎn)的活動(dòng)�����、缺乏安全意識(shí)和不正確的安全行為構(gòu)成了的安全威脅�。
用戶(hù)主機(jī)檢測(cè)受損
網(wǎng)絡(luò)犯罪可以可靠地模擬合法用戶(hù),在不被檢測(cè)的情況下竊取有價(jià)值的數(shù)據(jù)�。
惡意的內(nèi)部威脅
內(nèi)部用戶(hù)長(zhǎng)期、持續(xù)性進(jìn)行風(fēng)險(xiǎn)活動(dòng)和安全威脅行為�,對(duì)企業(yè)數(shù)據(jù)造成重大的安全威脅。
針對(duì)用戶(hù)內(nèi)部威脅的實(shí)時(shí)監(jiān)控和預(yù)警:通過(guò)UEBA和關(guān)聯(lián)分析等技術(shù)結(jié)合���,可以為您提供數(shù)據(jù)資產(chǎn)移動(dòng)的多維度、全局性視圖����,并實(shí)時(shí)自動(dòng)準(zhǔn)確地識(shí)別異常風(fēng)險(xiǎn),而不需要復(fù)雜人工流程進(jìn)行冗長(zhǎng)而艱巨的排查�����。
產(chǎn)品優(yōu)勢(shì):
客戶(hù)收益:
