數(shù)據(jù)安全管控平臺
圍繞數(shù)據(jù)全生命周期,覆蓋開發(fā)、測試、運維、運營、訪問、管理等具體應用場景,通過集成數(shù)據(jù)采集安全、數(shù)據(jù)存儲安全、開發(fā)測試數(shù)據(jù)使用安全、數(shù)據(jù)庫運維安全、API接口數(shù)據(jù)安全、數(shù)據(jù)共享安全、數(shù)據(jù)外發(fā)安全等模塊,構建堅實的數(shù)據(jù)防護體系,有效預防數(shù)據(jù)違規(guī),追溯非法訪問,告警異常操作。平臺整合分類分級、靜態(tài)與動態(tài)脫敏、安全共享和全面審計等多個子系統(tǒng),形成統(tǒng)一、標準的用戶界面,呈現(xiàn)數(shù)據(jù)安全態(tài)勢全景。
核心功能
  • 數(shù)據(jù)分類分級
    基于行業(yè)或者企業(yè)分類分級標準,通過數(shù)據(jù)資產自動掃描和數(shù)據(jù)自動識別,對企業(yè)數(shù)據(jù)資產進行分類分級,根據(jù)數(shù)據(jù)安全級別及數(shù)據(jù)訪問用戶權限配置。
  • 數(shù)據(jù)靜態(tài)脫敏
    對敏感數(shù)據(jù)進行處理,使其不可讀、不可識別,保證數(shù)據(jù)安全性。同時保留原有數(shù)據(jù)唯一性、仿真性、關聯(lián)性等特征,使其滿足數(shù)據(jù)庫的約束校驗和數(shù)據(jù)規(guī)則校驗。
  • 數(shù)據(jù)動態(tài)脫敏
    在生產環(huán)境中,通過代理的方式對數(shù)據(jù)庫實時訪問請求進行解析,按照一定的規(guī)則和算法對敏感數(shù)據(jù)的查詢和調用結果進行“實時”脫敏,保證數(shù)據(jù)安全。
  • 數(shù)據(jù)庫審計
    實時監(jiān)控數(shù)據(jù)庫運行情況,為安全事件溯源和追責提供有力的依據(jù),提供符合《網絡安全法》和《網絡安全等級保護2.0制度》等法律法規(guī)及政策要求的分析報表。
  • 數(shù)據(jù)安全共享
    基于數(shù)據(jù)資源目錄對共享數(shù)據(jù)進行訪問控制和操作權限管理,確保僅限經過授權的用戶訪問和操作數(shù)據(jù),并對敏感數(shù)據(jù)進行脫敏、添加水印處理,讓共享過程更安全。
  • 數(shù)據(jù)防泄漏
    建立角色和權限系統(tǒng),對用戶的數(shù)據(jù)訪問行為進行授權,根據(jù)用戶的權限結合訪問數(shù)據(jù)的安全級別配置安全訪問策略,并設置數(shù)據(jù)訪問的有效期。
優(yōu)勢價值
 
 
 
一體化數(shù)據(jù)安全管控
從數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)共享安全、數(shù)據(jù)交換安全等多個維度對數(shù)據(jù)進行安全防護,實現(xiàn)數(shù)據(jù)安全統(tǒng)一管理、統(tǒng)一調度、統(tǒng)一服務、統(tǒng)一監(jiān)控。
全生命周期安全護航
幫助用戶對數(shù)據(jù)資產進行梳理(資產統(tǒng)計、分類、聚類、分級、密級標識等)、安全管控(數(shù)據(jù)加密、權限管理,數(shù)據(jù)脫敏、應用準入、行為審計等)、態(tài)勢感知(趨勢分析、風險預警、精準溯源、風險人員畫像等),通過定義數(shù)據(jù)訪問權限模型,實現(xiàn)數(shù)據(jù)使用事前審批、事中監(jiān)控、事后審計,在挖掘數(shù)據(jù)價值的同時保證企業(yè)數(shù)據(jù)安全。
多項數(shù)據(jù)安全技術加持
融合機器學習、數(shù)據(jù)標識、大數(shù)據(jù)分析、關聯(lián)分析、去標識化處理、訪問控制等多項大數(shù)據(jù)技術和安全技術。
適用場景

數(shù)據(jù)種類多、數(shù)據(jù)量大,敏感資產不清晰,梳理困難

缺乏統(tǒng)一的數(shù)據(jù)安全執(zhí)行標準和產品

缺乏面向各數(shù)據(jù)應用環(huán)節(jié)的數(shù)據(jù)安全產品

缺乏統(tǒng)一的數(shù)據(jù)安全運行管控平臺,無法對企業(yè)整體的數(shù)據(jù)安全狀態(tài)進行控制

行業(yè)客戶案例