大数据安全解决方案
01

导读

利用大数据技术、身份识别技术、AI技术建立大数据平台的安全保障体系,对企业大数据平台的身份、访问控制与数据进行全面的安全管控,制定安全策略、发现安全事件、拦截违规操作。

02

企业面临的数据风险和数据安全现状

企业面临多种数据风险,具体表现在:

•数据量大,数据关系复杂,难以进行梳理

•无法判断出哪些是敏感数据、缺乏对数据内容的分类和敏感级别分级

•保护措施无法和敏感数据重要级别挂钩,保护效能和效率较低现有的以加密为主的防护方式覆盖范围小,因加密导致业务连续性受到影响

•以文档权限管理的主要授权方式为主的加密方式用户主动性差,容易防护失效

•重要敏感的少部分核心数据缺乏整个流通通路的监控审计

企业数据安全管理现状,具体表现在:

•敏感数据梳理:对数据的梳理大多是基于关键词和正则表达式这种简单特征识别技术来发现复杂的非结构化敏感数据,并且需要通过人工方式,从海量非结构化样本数据中挑选出具有识别意义的关键词。这项工作如果没有工具辅助,只靠人力是很难完成的

•敏感数据保护:敏感数据是企业的核心数据资产,这使其成为黑客和恶意内部人士觊觎的目标,也是监管机构严格审查的对象;同时还需要防止员工无意中泄露机密。针对非结构化数据的内容识别,一直是信息技术领域的难点和壁垒。既要保护敏感数据的安全,保持监管合规性,又要在不改变现有业务流程的前提下快速部署实施,并且能够有效控制成本,降低复杂度和风险

03

安全态势感知平台总体架构图

功能呈现层

包含了安全态势感知平台的主要用途,包括安全态势展示、安全告警监控、安全预警监控、安全威胁情报管理、安全态势大屏展示,同时提供原始日志与标准化日志的智能搜索功能,以及本平台的系统管理入口和相关接口。

场景分析层

定义了安全态势感知平台的分析方法与分析能力,其中分析方法采用了分析引擎、分析场景、分析输出的分别定义,分析场景包括适用于外部攻击分析的网络威胁分析场景、系统安全分析场景,以及用于内部威胁分析的用户行为分析场景。

安全数据中心层

(简称SDC)是一个具有独立服务能力的数据中心,实现各类安全数据的采集、处理、汇聚、存储、检索能力,并向上提供数据订阅接口。该中心以接口形式向态势感知的分析提供输入数据,同时接口也供其他系统的安全能力开放。

04

优势功能

  • 基于Kerbers、Accsssld和SecurityKey的认证;同时满足人工操作与应用访问的认证需求
  • 采用非对称加密处理;集中式密钥服务提供密钥管理;支持第三方加密技术
    • 全面身份
    认证管理
    全流程加密
    基于机器学习的
    敏感数据发现
    支撑最全面的
    数据形态
  • 采用AI技术与模式识别,解决通过关键词比对无法精细化识别、错误识别或遗漏识别的问题
  • 对各类包括文本、Office、PDF、压缩、加密文档、图像等均可支持;对各类应用于终端操作行为均可支持