數據資產安全分析系統是通過機器學習�����、大數據分析���、溯源取證��、UEBA等技術�,對用戶����、數據���、應用、設備進行綜合分析�����,幫助用戶將每一次數據活動與實際用戶�����、設備和應用程序進行關聯的數據資產分析管理和用戶行為分析產品����。對用戶進行數據資產管理、數據資產監控��、用戶實體行為分析����,幫助用戶解決數據資產監管、暗數據威脅�、內部惡意行為、主機檢測受損等威脅����。
產品功能:
1�、數據資產管理
幫助用戶分析內部數據分布和使用情況����,數據操作信息包括數據名稱、位置�、使用時間、文件標識�、應用程序等信息。通過對數據信息進行統計和分析�����,幫助用戶解決數據盲點監控�、數據違規使用等問題。
數據資產發現
收集用戶使用數據資產�,包括暗數據收集��,協助用戶辨識用戶數據資產��。
數據資產識別和分類
通過無監管模式和人工監管模式相結合�,對數據資產及暗數據進行識別和標記。
數據資產統計與分析
通過數據可視化展示�,分析用戶內部數據使用情況�����,從而判斷對用戶業務影響以及威脅����。
數據生命周期監控
隨時查看用戶數據資產流向����,監控用戶數據流動。保障用戶數據軌跡在可控范圍內���。
2����、數據資產監控
幫助用戶分析數據之間的關聯和使用情況���,可幫助用戶快速定位敏感數據位置���、用戶違規操作、數據泄密等����。還可以為用戶展示用戶內部數據使用流向分析和數據使用分析�����,可以幫助客戶快速分析數據使用過程中威脅��。
數據溯源
幫助用戶定位數據來源�、數據應用以及數據歷史信息�����,改變用戶定位數據難的現狀�。
設計流向
分析用戶數據流向,幫助用戶解決數據使用過程中的威脅行為���。
數據使用
分析用戶數據使用情況���,是通過設備、應用���、時間等信息進行關聯����,確定數據使用情況和影響�����。
3��、用戶實體行為分析(UEBA)
通過對用戶�、設備、資產��、應用程序事件進行關聯分析���,使用機器學習和統計建模來建立正常行為基線并檢測異常���。分析涉及聚類,模糊相關����,預測和順序學習以及其他技術。任何與基線行為的偏差都會立即被標記并分配風險評分����,提供用戶風險評估依據。
員工疏忽
內部用戶在不知情情況下�,進行有風險的活動、缺乏安全意識和不正確的安全行為構成了的安全威脅�。
用戶主機檢測受損
網絡犯罪可以可靠地模擬合法用戶���,在不被檢測的情況下竊取有價值的數據。
惡意的內部威脅
內部用戶長期�����、持續性進行風險活動和安全威脅行為�,對企業數據造成重大的安全威脅。
針對用戶內部威脅的實時監控和預警:通過UEBA和關聯分析等技術結合�����,可以為您提供數據資產移動的多維度�����、全局性視圖����,并實時自動準確地識別異常風險,而不需要復雜人工流程進行冗長而艱巨的排查�。
產品優勢:
1、行為全記錄
對用戶行為全面記錄包括操作行為���、應用行為�����、網絡行為�����、數據行為����。這些可能包括主文件表記錄���、事件日志���、注冊表蜂箱、更改日志����、內存快照和其他源。
2�、精確快速定位
用戶分析數字資產時,系統會消除復雜的手動過程��,快速識別出是誰觸碰了該資產,并實時自動將移動數據與實際用戶關聯起來���。
3��、降低誤報
將數據資產自動關聯到實際用戶可以實現精確的用戶分析��,最大程度降低誤報率���,節省大量的人力成本和資源的浪費。
4����、日志報表
提供豐富報表呈現功能,可以根據用戶需求���,多維度����、全方面展示用戶數據流動����、風險等。也可以定制用戶獨特業務展板���,滿足企業多元化需求���。
