公司介绍
国家信息技术安全研究中心,是经*编制委员会批准成立的从事信息安全核心技术研究、为国家信息安全保障服务的国家事业单位,所属*网信办。中心主要职能包括:承担信息技术产品/系统的安全性分析与研究;国家关键信息基础设施系统的网络安全保障任务;研发具有自主知识产权的信息安全技术。中心是*网信办指定的国家网络安全应急技术支撑、网络安全审查技术支撑机构,是国家发改委、公安部和国家保密局联合发文明确的国家电子政务工程建设项目非涉密系统信息安全专业测评机构,是原国信办确定的信息安全风险评估专控队伍,是公安部确定的*等级保护测评机构,是国家发改委批准建设的国家IC卡芯片安全检测中心,是全国信息安全标准化技术委员会信息安全评估标准工作组(WG5)组长单位。中心成立于2005年。
产品介绍
数据资产安全分析系统是通过机器学习、大数据分析、溯源取证、UEBA等技术,对用户、数据、应用、设备进行综合分析,帮助用户将每一次数据活动与实际用户、设备和应用程序进行关联的数据资产分析管理和用户行为分析产品。对用户进行数据资产管理、数据资产监控、用户实体行为分析,帮助用户解决数据资产监管、暗数据威胁、内部恶意行为、主机检测受损等威胁。
产品功能:
1、数据资产管理
帮助用户分析内部数据分布和使用情况,数据操作信息包括数据名称、位置、使用时间、文件标识、应用程序等信息。通过对数据信息进行统计和分析,帮助用户解决数据盲点监控、数据违规使用等问题。
数据资产发现
收集用户使用数据资产,包括暗数据收集,协助用户辨识用户数据资产。
数据资产识别和分类
通过无监管模式和人工监管模式相结合,对数据资产及暗数据进行识别和标记。
数据资产统计与分析
通过数据可视化展示,分析用户内部数据使用情况,从而判断对用户业务影响以及威胁。
数据生命周期监控
随时查看用户数据资产流向,监控用户数据流动。保障用户数据轨迹在可控范围内。
2、数据资产监控
帮助用户分析数据之间的关联和使用情况,可帮助用户快速定位敏感数据位置、用户违规操作、数据泄密等。还可以为用户展示用户内部数据使用流向分析和数据使用分析,可以帮助客户快速分析数据使用过程中威胁。
数据溯源
帮助用户定位数据来源、数据应用以及数据历史信息,改变用户定位数据难的现状。
设计流向
分析用户数据流向,帮助用户解决数据使用过程中的威胁行为。
数据使用
分析用户数据使用情况,是通过设备、应用、时间等信息进行关联,确定数据使用情况和影响。
3、用户实体行为分析(UEBA)
通过对用户、设备、资产、应用程序事件进行关联分析,使用机器学习和统计建模来建立正常行为基线并检测异常。分析涉及聚类,模糊相关,预测和顺序学习以及其他技术。*与基线行为的偏差都会立即被标记并分配风险评分,提供用户风险评估依据。
员工疏忽
内部用户在不知情情况下,进行有风险的活动、缺乏安全意识和不正确的安全行为构成了的安全威胁。
用户主机检测受损
网络犯罪可以可靠地模拟合法用户,在不被检测的情况下窃取有价值的数据。
恶意的内部威胁
内部用户长期、持续性进行风险活动和安全威胁行为,对企业数据造成重大的安全威胁。
针对用户内部威胁的实时监控和预警:通过UEBA和关联分析等技术结合,可以为您提供数据资产移动的多维度、全局性视图,并实时自动准确地识别异常风险,而不需要复杂人工流程进行冗长而艰巨的排查。
产品优势:
1、行为全记录
对用户行为全面记录包括操作行为、应用行为、网络行为、数据行为。这些可能包括主文件表记录、事件日志、注册表蜂箱、更改日志、内存快照和其他源。
2、精确快速定位
用户分析数字资产时,系统会消除复杂的手动过程,快速识别出是谁触碰了该资产,并实时自动将移动数据与实际用户关联起来。
3、降低误报
将数据资产自动关联到实际用户可以实现精确的用户分析,*程度降低误报率,节省大量的人力成本和资源的浪费。
4、日志报表
提供丰富报表呈现功能,可以根据用户需求,多维度、全方面展示用户数据流动、风险等。也可以定制用户独特业务展板,满足企业多元化需求。