“分放管服”理念下的資料安全治理

牛品推薦第二十九期

資料安全態勢感知平臺

隨著企業資訊化的不斷髮展、企業對資料安全的重視，企業內部資料安全資產數量日趨增多、各系統的關聯性和複雜度不斷增強，然而當前資料安全形勢日益嚴峻，資料安全管理工作面臨前所未有的困難和挑戰。同時，由於安全裝置資產增多，裝置所產生的海量日誌需要進行深入分析，企業對資料安全技術人員的依賴日益加深，對技術人員的安全能力也有了更高的要求。

為了更好監控和保障資料安全系統執行，及時識別和防範資料安全風險，同時滿足國家和行業監管要求，保證資料安全管理工作依法合規，為企業安全管理決策者提供可靠資料支撐，亟需建立一套針對資料安全的態勢感知平臺，做到事前預警、事中監控、事後溯源分析，全面提升資料安全管理與防護水平，介於上述行業背景，

釋出本期牛品推薦——億賽通資料安全態勢感知平臺。

牛品推薦

第二十九期

標籤

資料安全、統一監控、統一運維、智慧分析、態勢感知、資料可視、資料可管、資料可控、資料可溯

使用者痛點

1）資產管理碎片化：

由於資料資產增多、分散化，資產無法做到心中有數，資產執行狀態更是無法進行實時掌握。

2）日誌綜合分析難：

各種安全裝置產生的日誌格式不統一，對日誌進行檢索分析需要分別在不同的系統上進行篩選查詢，並對篩選查詢結果進行合併分析。

3）風險處理不及時：

安全裝置策略配置不合理、裝置頻繁的告警形成告警風暴，使用者很難從告警資訊中分辨中哪些是需要優先處理，無法對告警資訊進行判斷。

4）行為分析不深入：

以前依靠獨立的安全裝置進行行為分析，資料來源單一、資料分析不深入、不能反映企業全網的安全狀況。

5）追蹤溯源難度大：

安全事件發生後，透過審計日誌只能追溯到一類安全產品所管理的邊界，無法與其他安全產品形成有效的聯動、協同防護。

解決方案

億賽通推出的“分放管服”資料安全建設理念，即分層治理、放心流轉、放管結合、運營保障。透過制度主建，技術主戰，分放管服，將資料實現分權、分責、分風險，放權管責相結合，做到要素服務保支撐，持續安全可運營，確保資料有價值的安全流轉。全線產品從應用場景出發，分為雲、網、端三類；細分五大產品類別，包括：安全服務類、審計檢測類、加密防護類、安全管理類和安全平臺類。

資料安全態勢感知平臺是安全平臺類主要產品，採用大資料技術架構，透過採集分析來自於終端、網路、儲存、結構化和非結構化的各類安全裝置日誌，透過人工智慧演算法，以人員和終端行為分析為主線，探測發現威脅企業的資料安全事件，並提供完整追溯取證證據鏈，全面保障客戶資料安全。同時能將各個孤立的安全系統進行資源整合，達到系統集中管、資料關聯分析，以揭示海量事件背後隱藏的邏輯關係從而全面監控資料安全狀況，指導企業安全管理，有效預防、阻斷或減少安全威脅事件的發生。

平臺總體技術架構如下：