金御大数据实时智能管理平台
产品名称:
产品简介:
金御大数据实时智能管理平台是一款基于人工智能技术对海量数据进行实时分析、处理和运营管理的平台。平台聚焦于数据资产应用领域,能够提供数据智能处理、智能管理、智能决策、智能运营等能力。平台目前主要应用在通信安全、电信反欺诈和网络安全防御等方向。平台以EverData Asset数据资产治理和服务中台、Eversight知识图谱平台、EverB大数据实时智能平台和EverData Studio大数据人工智能一体化平台等多个平台组件(子平台)为基础,结合客户的需求不断选代升级,形成了以网络空间综合防御应用数字产品、反电信网络诈骗产品、5G+产业互联网安全数字产品、网络空间数字知识中台产品为代表的数字应用产品体系,覆盖了多种应用场景。
产品定位:
金御大数据实时智能管理平台围绕协助企业过数据安全考核、梳理企业内部资产、发现数据安全问题,提供数据安全解决方案,促进数据开放共享过程安全,提高企业数据安全水平为目标,其包括业务系统备案、数据源备案、资产发现、数据分类分级、风险识别、分析研判、水印、溯源等功能;通过不同的分类分级模板,实现对数据库中的表、字段、数据以及文件服务器中的文件进行识别分析、资产梳理、资产分类以及资产分级,形成资产清单以及敏感数据台账,并可根据不同的数据级别,对数据进行差异化告警和处置,并可依据企业实际应用场景灵活集成能力,呈现数据安全防护体系化服务模式。
产品核心功能:
|
功能 |
功能描述 |
|
概览 |
展示系统概况、主要包括目前已纳管的业务系统总数、接口总数、数据表总数、字段总数、文件服务器数、接入流量、数据源类型占比、文件资产级别、数据库资产级别、规则级别等。 |
|
业务系统备案 |
业务系统备案主要是用来管理数据安全管控接入的业务系统,包括业务系统名称、单位名称、所属部门、负责人、负责人电话等,同时支持通知配置,用来将数据分类分级结果推送给相关系统管理人员 |
|
数据源备案 |
该功能主要是针对接入系统的数据库进行管理,备案内容包含数据库的连接账号、密码、ip、端口、数据库类型、数据库名称等、目前支持mysql、oracle、antdb、clickhouse、guassdb100等类型数据库接入。 |
|
数据源备案审核 |
该功能针对数据源备案的数据库进行审核 |
|
文件服务器备案 |
该功能主要是针对ftp和sftp的服务器进行备案管理 |
|
文件服务器备案审核 |
该功能主要是针对文件服务器备案的数据进行审批 |
|
接口备案 |
该功能主要是针对开放的接口进行统一管理,方便查看。 |
|
主动嗅探识别 |
该功能主要是对给定的网段或者ip进行扫描,发现其中隐藏的数据源未被认领情况。在扫描结束后,会呈现识别到的数据源;可对该数据源进行认领,该数据源会进入数据源备案里面进行统一管理。 |
|
数据库任务 |
该功能主要是对已经接入的数据源进行数据探测,可关联扫描模板以及设置扫描周期和提取的样本数。在数据审核员审核通过后,便可对任务进行扫描,扫描结果会在数据分类分级功能展示。 |
|
主动嗅探识别审核 |
该功能主要是数据审核员针对主动嗅探识别任务进行审核 |
|
文件服务器任务 |
文件服务器任务是用来对非结构化文件扫描的任务,可关联扫描模板以及设置扫描周期和提取的样本数。在数据审核员审核通过后,便可对任务进行扫描,目前支持对ftp、sftp的文件服务器下的文件进行扫描,将扫描到的文件内容进行分类分级 |
|
任务扫描记录 |
该功能主要是统一展示数据库任务和文件服务器任务的扫描记录 |
|
敏感数据台账 |
该功能主要是对数据分类分级功能的数据在经过人工研判和审核以后,形成数据台账进行展示 |
|
数据分类分级 |
数据分类分级功能用来展示通过数据库任务、文件扫描、接口、日志等方式,进行分类分级经过的数据,并可以针对数据进行研判和审核 |
|
数据告警 |
该功能展示经过人工研判和审核后的一级分类的数据 |
|
数据审 |
该功能展示经过人工研判和审核后的二级分类的数据 |
|
数据脱敏 |
该功能展示经过人工研判和审核后的三级分类的数据 |
|
数据加密 |
该功能展示经过人工研判和审核后的四级分类的数据 |
|
水印 |
该功能主要是提供文件增加水印功能,包含明水印和暗水印,明水印可以对word、excel、图片ppt、pdf等添加水印功能,达到震慑目的,防止机密文件被流出;暗水印主要是针对文件溯源使用,通过对文件添加不肯见水印字符,在文件被流出以后,可以在溯源模块进行解密,达到文件溯源的目的 |
|
溯源 |
该功能主要是针对添加了暗水印的文件进行逆向操作,将暗水印逆向出来达到溯源目的 |
|
基础采集日志 |
基础采集日志、溯源日志: 基于防泄露监控中的数据,根据源目ip,端口,协议,参数等监控记录请求、访问日志 1、能够根据http协议、数据库协议类型的流量日志数据,进行全链路溯源 2、溯源条件支持数据线索、时间线索、访问源目IP端口等线索进行溯源 3、支持离线定时任务和实时任务溯源能力 |
|
溯源日志 |
|
|
数据销毁 |
该功能主要是针对一些机密文件,需要在阅读完或者使用完成后进行销毁,可在此处提出申请 |
|
数据销毁审核 |
该功能主要是监督人在收到数据销毁申请以后,去监督数据进行销毁,完成以后,填写监督销毁人的信息留做记录 |
|
数据销毁记录 |
该功能主要是针对一些文件或者光盘进行销毁留存记录 |
|
数据网关 |
该功能主要是提供接口管理功能,包含接口的基础信息、api列表、策略配置、访问日志、监控信息等 |
|
数据共享 |
该功能主要是数据共享实现对分类分级后的数据开放给第三方平台,提供oauth授权功能,保障结构的安全 |
|
通知配置 |
该功能主要是可在此处来查看系统已配置的通知途径 |
|
通知日志 |
该功能主要是可在通知日志处,查看系统已发送的通知,包括发送的内容、通知类型、关联的业务系统等 |
|
数据识别规则 |
该功能主要是内置常用的数据识别规则,用户在添加数据识别策略时,可进行选择 |
|
数据分类 |
该功能主要是对分类分级模板进行管理,以树形结构展示数据分类模板信息。提供数据分类模板的管理,将不同级别分类和数据识别规则、数据分类进行绑定 |
|
数据分级 |
该功能主要是用来管理数据分级的级别 |
|
数据识别策略 |
该功能主要是用来管理数据识别的规则,规则匹配方式包括字符串包含、不包含和正则,可以将多个规则合并成一条策略 |
产品亮点:
a)主动嗅探
基于satanbox技术,通过IP+端口方式探测进行资产探测,发现其对应的数据资产
b)分类分级
根据工信部提供《基础电信企业分类分级方法》将识别出来的内容进行分类分级处理
c)文件水印
文件水印技术是一种将隐藏信息嵌入到数字文件中的技术,以保护知识产权、确认文件来源、追踪传播渠道等目的。
d)文件溯源
文件溯源技术是一种用于追踪文件来源和传播路径的技术,可对文印的文件进行追踪。
e)数据加密
数据加密技术使用古典密码与现代密码相结合的加解密技术,对需要敏感数据进行加解密,确保传输和存储过程中的数据不被泄露。
f)数据脱敏
数据脱敏技术对敏感数据按照一定规则对敏感数据进行替换,混淆等,以确保数据的隐私安全性。
适用场景:
a) 管局/企业:帮助企业梳理内部资产、规避增强数据安全意识,提高数据安全水平
b) 运营商:帮助运营商过考核,做资产梳理
c) 保密局:提供系统内部的数据安全检查
产品优势:
a) 帮助企业过考核:
数据安全管控平台具备数据分类分级、数据脱敏、数据加密、数据溯源、数据水印、数据销毁、数据共享、数据泄露检测能力,可以帮助企业应对考核
b) 企业内部数据资产梳理,发现失陷资产:
可以帮助企业梳理内部数据资产,根据数据重要程度,做差异化管控,提高企业数据安全水平,降低数据泄露风险,另外可以通过主动嗅探技术发现失陷资产。
c) 提供数据安全解决方案:
数据水印:防止数据非法泄露;对文件添加对应的水印,当前支持明水印和暗水印类型;明水印支持:doc、docx、图片、xls、xlsx、ppt、pdf格式;暗水印支持:对文件添加不可见字符,当前支持文本类型、非文本类型。
数据溯源:明水印:可直接通过水印内容进行溯源,暗水印:针对已经添加的暗水印文件进行逆向操作,从文件中提取暗水印进行解码,从而达到溯源的目的。
数据加密、数据脱敏:为重要资产和核心资产安全防护提供工具,实现一站式发现问题,通知问题,解决问题。
d) 数据开放共享安全:
在安全可控前提下实现数据开放、共享、交换、赋能
e) 异常行为告警通知
平台可对异常行为(登录行为/时间异常、敏感数据/文件高频下载、访问敏感数据)进行告警(短信/邮件/syslog/kafka/api)通知,可以对接运营商内部工单系统(目前对接北京移动日志平台),参与运营商内部业务流转
f) 态势感知
通过实时监控、分析和可视化展示组织的数据安全状况,提供全面的总体态势把握,帮助及时识别、评估和应对潜在的数据安全风险和威胁。
产品说明纯图:
产品说明图文
数据安全态势
展示对接入的数据资产分布情况进行摸底,对监测对象进行敏感数据分布、敏感数据分类分级、敏感数据传输监测、敏感数据流转监测、敏感数据异常访问监测、数据脱敏不规范监测、数据明文传输监测,并重点对数据安全事件进行态势分析,实现数据安全整体情况分析展示。
数据安全监测预警
对采集和汇聚威胁数据、预警信息及安全事件信息进行汇聚,通过关联分析、处置反馈一系列业务流程对威胁数据和信息进行归纳分析,根据各类安全事件影响范围以及严重程度,预判网络安全传输业务发展趋势,定期汇集、分析日常监测、溯源和处置结果,评估网络安全风险,对可能发生重数据安全事件进行监测,形成数据分类分级预警、数据资产风险预警、网络安全事件预警、恶意行为预警等能力。
敏感数据监测
针对敏感数据安全问题,敏感数据安全监测子系统建设,最终可实现:敏感数据泄露事件发生之前风险识别、敏感数据泄露事件发生之时检测防护、敏感数据泄露事件发生之后审计追踪。主要解决四个方面数据防护技术短板和空白。“哪些文件是敏感”。严格参照监管部门、企业自身相关数据防护技术要求,将文本化敏感文件定义、要求进行了系统实现,通过特定文件扫描引擎,技术上实现了对企业敏感文件智能判别。“哪些主机存在泄露风险”。通过对企业DCN内网终端进行“跨网”行为实时监测(双网卡主机,同时接入了企业内网与互联网),保证企业网络边界安全;
数据安全分类分级
分类分级梳理模块是对不同类型的数据源进行识别和管理能力以及通过配置识别规则和分类分级规则,将识别到的多种类型源数据自动进行分类分级,并能将分类分级结果进行应用的能力。
