数据安全防护
数据安全防护将结构化、非结构化和半结构化数据作为防护对象,基于云、网、端三大应用场景,实现对电子文档、数据库进行全方位、多维度管理。针对数据分散存储的状态,在终端、服务器端、云虚拟环境、网络端、邮件端支持全覆盖多点部署,为企业提供数据安全保障。
产品概述
数据追踪溯源系统(简称TIS)是通过机器学习、大数据分析、溯源取证等技术,对用户、数据、应用、设备进行综合分析,将每一次数据活动与实际用户、设备和应用程序进行关联的数据资产管理和用户行为分析产品。帮助客户进行数据资产管理,勾画员工行为画像,为企业解决数据泄密、内部恶意行为等威胁行为,为企业提供数据资产的实时监控,保护企业数据资产安全。
对数据资产和用户活动进行上报、分析、跟踪,可以为企业提供可视化的用户肖像,为企业提供完整数据资产全景以及用户效率分析。让企业数据行为可视化,为保障企业安全运营提供强有力的保障。
关键功能
数据资产收集
以企业数据为核心,通过大数据技术和数据收集等技术,为用户提供企业数据资产分布、企业数据关系、应用使用分析等。帮助用户了解企业内部数据分布、数据业务、数据拓扑关系等,可以帮助企业清晰了解数据整体使用和流动情况。
用户行为画像
以“人”为中心刻画“数据”用户画像,依托用户威胁行为基线分析用户数据的异常访问行为。如图所示:用户状态、用户威胁分数、违规行为趋势、风险软件使用趋势、风险操作趋势、用户在线时长、用户空闲时长、数据资产分布等信息。
系统维护
系统可以监控终端和服务器状态,在终端发生异常时,可以进行及时预警。
用户行为分析
用户行为分析是通过对用户,设备,资产,应用程序事件进行关联分析,TIS使用无监督和监督的机器学习和统计分析来建立正常行为的概况并检测异常。分析涉及统计分析,模糊相关,预测和顺序学习,机器人模式检测以及其他技术。任何与正常行为的偏差都会立即被标记并分配风险评分,提供企业用户风险评估依据。
数据追踪溯源
通过对内部数据操作行为进行关联分析和溯源,查看某个数据流转全生命,同时也可以发现用户存在数据违规操作行为。系统还可以支持数据多级数据溯源。
通过关键字或者关键证据图片对企业内部操作进行溯源,可以帮助用户在海量的录屏视频中快速有效的定位用户威胁的操作行为。
用户威胁态势
通过对企业内部威胁行为检测结果,依照威胁类型,标识数据的数据类型、数据位置等,并支持威胁事件分类分级结果的报表展示。为企业提供了统一数据得统计、分析、稽核和展示。
数据统计分析
系统可以通过灵活的可视化配置,不仅展示企业数据资产全景,还可以根据客户的个性化需求进行自由配置。
利用强大的数据分析功能,所有数据结果都可以转化成视图,视图样式丰富如仪表盘、柱状图、趋势图、饼图和数据列表等,通过仪表盘面板中丰富的视图,能够以最直观的方式呈现企业关心的业务和数据,充分展现企业各方面的运行状态。
-
记录每次数据移动
终端支持丰富的行为数据抓取,包括数据操作、数据轨迹、网络行为、用户行为、应用行为等。所有的行为可以生成可视化的数据和文本,可以直接进行查阅,并与用户活动相关联。
-
强大数据整合能力
TIS将UEBA、机器学习和大数据技术的精华整合为一个以数据为中心的综合审计和保护平台。通过对数据的重新构筑和关联,我们提供了一个强大的解决方案,首次缩小了实时世界和分析世界之间的差距。我们将运维团队从繁琐的手工工作中解放出来,并授权您的IT和安全团队用更少的资源做更多的事情。
-
行为和效率分析
基于用户操作行为数据,提供强大的数据和行为分析能力,帮助用户发现数据泄露、欺诈、滥用等安全问题,并可以发现员工之间潜在数据流通,通过用户行为数据的分析还可以分析用户工作时长、工作内容以及用户操作等,可以为企业提供用户完整数据活动轨迹。
产品优势
亿赛通数据溯源分析系统(TIS)
应用场景一 重要数据资产监控以及数据溯源
企业需要监控和分析用户内部重要数据资产的分布情况以及定位用户重要数据位置,对于外发的重要数据进行行为审计和事件记录。后续在数据溯源过程中可以根据文件名称以及外发动作溯源到整个文件流转的全生命周期。
应用场景二 行为实时监控
通过录屏监控可以记录重要岗位用户操作行为和数据操作行为是否有违规。违规事件如上班时间浏览购物网站、上班时间玩游戏、查阅公司重要文件、邮件发送公司重要文件、散播发布公司内部重要信息等事件都可以轻松检测出来,帮助企业预警内部风险操作行为,降低企业内控风险和发现员工非工作行为。
典型应用