-
数据资产发现与管理平台管理API、文件和数据库等多类型数据资产,记录业务系统、责任人、地域等属性,并添加特有标签。数据库资产涉及字段名和版本,API资产包括接口名称,文件资产则记录存储方式。平台通过敏感数据识别探针实现主动和被动识别,已发现资产可联动识别探针进行分类扫描。定期生成数据资产清单,识别新增或变更资产,从而提升运维效率。
-
数据流转监控支持对数据从接入到规则匹配再到处置的全流程管控,能够实现对数据的自动化标签梳理、流转动作控制、多维度审计和全景画像等,支持对数据持有者和数据使用者配额控制,支持根据安全策略对数据使用者身份进行校验,将安全隐患拒之门外。
-
主机应用防护应用防护系统提供三大核心能力,构筑纵深防御壁垒。
应用攻击防护: 增强应用自身免疫力,将应用防护探针植入应用内部,与应用融为一体,基于应用运行的上下文信息进行攻击行为的识别和拦截,保护应用运行时的安全,守护应用安全的最后一公里。
应用漏洞修复: 加固应用安全防护城墙,探针支持自定义防护规则,实时检测应用程序的访问和响应流量,及时发现应用存在的安全漏洞,并支持通过热补丁的形式及时修复漏洞。
应用API防护: 加强应用防护城门进出监管,针对应用对外发布的API接口进行实时监控,从API报文中识别流动的敏感数据,并做分类分级处理,及时阻断敏感数据的外泄。 -
数据安全策略数据安全运营平台可下发安全管控策略至不同数据安全探针,配合流转规则和访问控制动作,实现数据安全策略集中管理。
-
数据安全运营平台支持级联通道,支撑下发不同类型数据安全任务,有效衔接不同部门数据安全工作开展,提升数据安全运营水平。
-
数据安全合规平台可定义不同数据安全管理目标、合规目标,同时可翻译拆解成数据安全执行项,进而满足《数据安全法》、《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》等数据安全法律法规。
-
数据资产梳理能力数据安全运营平台支持主被动资产发现方式,可对结构化、非结构化数据资产进行有效识别和集中管理,丰富的指纹信息可实现多属性资产识别,支持数据库、API、文件等多类型数据资产管理,基于分级分类模板构建组织内全局数据资源目录,针对不同级别不同类别的资产实施分级保护策略。
-
敏感数据识别发现能力数据安全运营平台可基于关键字、正则等方式发现敏感数据、敏感文件,通过大语言模型的识别无特征敏感信息及分类分级工作,同时平台内置了不同行业的数据资产分类分级策略模板,并支持自定义创建行业分类分级模板,针对敏感数据进行分类分级。
-
数据安全策略管控能力具备数据安全防护系统的统一策略管理能力,客户可借助平台对数据安全探针的防护策略进行集中下发,实现数据安全设备集中管理。
-
数据安全运营能力数据安全运营平台可作为数据安全运营入口,将人与数据安全设备有机整合,上传下达通道可协同不同部门间数据安全任务流转,提升数据安全运营管理能力。
-
数据安全态势掌控能力依托于攻击识别引擎、异常行为引擎可对数据安全风险事件进行管控,覆盖数据操作行为异常监测、数据安全事件监测预警、应用防护等类别。
持续监测数据安全风险、数据安全合规的平台
汇聚全网数据安全日志,内置多种数据安全场景分析模型,呈现全网数据安全综合态势。