客户痛点

1. 安全资源有限

  • 敏感数据资产分布未知

    不知晓业务系统情况及数量,不知晓业务系统中现存敏感数据。不知晓业务系统开放情况,被哪些人员访问
  • 敏感数据缺乏有效梳理

    无法识别涉及敏感数据的应用和接口;对传输中的敏感数据没有标签,无法判断
  • 数据操作行为管控不到位

    数据操作行为没有全面覆盖行为概览、访问趋势、关联风险、行为轨迹等维度,无法对账号和IP等进行有效刻画
  • 敏感数据审计不足

    敏感数据的记录不全,无法支持数据泄露溯源、应用行为审计和数据流动分析

2. 数据流动频繁

  • 数据暴露面管理不足

    对数据过度或不当暴露等风险没有进行识别和管理
  • 数据流向没有跟踪

    对数据跨域传输没有监控和跟踪。如生产接口跨域、内部接口跨域、数据推送等现象,均可能存在数据泄露风险
  • 没有数据安全风险监控预警

    没有风险监测预警,无法监测大规模数据拉取、非工作时间访问、非常用IP访问等可能存在的风险。无法及时分析识别可能存在的风险事件
  • 缺乏数据异常分析

    对诸如业务数据被篡改等违规行为没有分析和控制

3. 合规规范落地

  • 数据合规风险发现能力缺失

    对于数据安全合规问题发现能力有限,对于现行国家法规行业法规的要求,都是通过法务检查。数据安全合规法案的自查能力缺失
  • 数据安全管理体系不完善

    数据安全管理制度没有形成体系; 数据安全防护体系没有覆盖数据生命周期

产品介绍

应用数据安全审计系统是一款针对web 应用系统的数据安全产品,采用网络流量分析技术,在对现有业务系统无侵入的情况下,全面盘点线上业务系统接口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分析,宏观掌控业务系统数据流动态势。适合银行、证券、保险、运营商、医疗、互联网、政府等拥有大量敏感信息,数据使用场景复杂的行业。

产品亮点

完整敏感日志记录

不需要业务方改造,支持流量自动还原日志,并对日志双向敏感内容识别,自动关联日志的行为对象,识别对象身份及账号,保留日志溯源的关键五元素(账号、时间、操作应用、操作数据、行为特征)为后续溯源查找,行为风险发现,提供数据可行支撑。 相较于传统的应用行为审计类产品,往往不记录返回内容或只记录返回内容的一部分(如前200 个字节),如果采用全部返回内容都记录的方案,往往存储量巨大,后续分析也非常困难。本产品采用返回内容结构化提取技术,对返回内容中的关键数据(如个人隐私数据)进行记录,既减少了存储量,又可以对操作行为进行细粒度审计、刻画数据流动态势,同时在数据泄露事件溯源中发挥重要作用。

多种行为风险场景

东信网安自主研发的应用系统账号解析技术,从网络流量中还原业务系统的操作账号,对操作行为的记录将更加精细化,对用户的画像也更加丰富,也为风险的识别提供了更多的维度(共用账号、非常用地使用账号)。 产品采用基于UEBA 的设计思路,对数据行为建立基线:包括用户基线、系统基线、接口基线。并对用户划群,IP 划段,系统分类,使用聚群分析,历史行为对比分析,提升风险报告准确度,并对已报告出来的风险行为自动进行场景关联分析,减少用户运营风险投入时间,提高产出效率。

数据流动态势感知

产品内置多种风险场景,如:共用账号、非常用地登陆、使用脚本访问系统、非工作时间拉取数据、大规模数据异常流动等。同时产品提供丰富的监控指标,企业可根据需要进行自定义风险策略。

应用场景

  • 员工访问敏感业务系统

    员工访问敏感数据行为审计
    内部泄露敏感数据溯源
  • 第三方员工运维审计场景

    第三方账号访问敏感数据审计
    借用特权账号访问敏感数据审计

典型案例

某某大学师生个人敏感信息防泄漏建设

客户案例:某某大学部署应用数据安全审计系统,系统首先帮助学校梳理数据资产台账,梳理应用数据和API接口等。其次通过进一步的弱点评估,发现核心业务系统中存在的数据安全风险,将风险传达至各相关部门并协助整改修复。最后针对核心业务系统中的重要数据进行动态流转监测,实现数据去哪、数据被谁访问的可视化监控。核心数据的900M流量中,578个应用涉及隐私数据,1499个接口涉及数据流转,1074个接口可直接下载数据。

项目收益:

  • 系统梳理高校内的数据资产台账,梳理接口梳理、接口的状态(上线、活跃、失活、复活)、接口是否可以访问、下载师生个人敏感数据等,并自动打上不同敏感等级的数据标签。
  • 以数据为中心,梳理出人员账号-组织架构-访问权限间的对应关系,深度刻画敏感数据的流向,真正做到数据可见。
  • 基于流量解析,对业务系统的数据安全弱点进行评估,有效发现多个风险点,并推动业务部门整改,利用基线、规则与离群模型,对敏感数据访问过程中的用户异常行为进行及时监控告警。
  • 如果发生师生个人敏感信息泄露事件,可在第一时间提供溯源所需证据样例,并协助进行溯源追责。
微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询