数达安全数据安全态势感知产品白皮书总结
1. 引言
- 数据库作为信息系统的核心部件,其安全至关重要,企业需加大投入监控与保护敏感数据。
- 态势感知被提升至战略高度,成为数据安全领域热点,代表攻防对抗最新趋势。
- 传统数据安全方案缺乏整体态势感知,态感平台旨在掌握数据分布、流向、用户行为、风险分布态势。
2. 产品概述
- 态感平台(SD-DSSA)是以数据访问行为分析为基础的数据安全防护和管理系统。
- 通过集中处理数据库审计、防火墙、脱敏等产品的日志,进行归一化关联分析,动态展示数据资产分布、敏感数据访问行为及潜在泄露风险。
- 平台集分析与管理为一体,内置AI模型、画像、运算引擎,提供集中管理、事前预警、事中防御、事后溯源服务。
3. 产品架构
- 数据层:存储企业数据资产,通过数据安全产品(审计、防火墙等)防护并记录访问日志。
- 态感平台:收集海量日志,内置AI引擎进行全量关联分析,输出可视化大屏展示(数据分布、用户行为、数据流向、风险告警),支持泄露数据溯源。
4. 产品功能
4.1 集中管理
- 对接数达安全及第三方数据安全产品,统一管理日志接入配置、单点登录、产品信息配置。
4.2 数据溯源
- 通过提取泄露内容特征与数据库操作日志比对,定位泄露节点和用户。
- 支持录入泄露数据、提取关键字、设置溯源条件(数据库用户、IP、时间等17种),实现精准溯源。
4.3 资产梳理
4.3.1 资产扫描
- 扫描MySQL、Oracle等数据库,发现敏感数据资产,梳理数据结构,统计分析分布情况。
- 内置20+种敏感数据发现规则,支持自定义规则配置,并监控数据实时使用情况。
4.3.2 分类分级
- 根据分级分类方案自动标识数据并推荐标签,可视化展示数据分类分级情况。
4.4 可视化大屏
4.4.1 数据分布态势
- 展示数据敏感类型分布、访问量分布、敏感表数据量及访问次数分布。
4.4.2 用户行为态势
- 统计分析用户操作规律,发现异常行为和用户,支持统计用户数量、异常数量、操作总数、登录次数等,并分析活跃情况、访问资产、关联账号、风险类型等。
4.4.3 数据流向态势
- 展示敏感数据访问情况和使用流转,支持TOP10应用/数据类型/用户/IP统计。
- 支持中国地图、省市地图、企业组织架构图展现数据流向,监控数据全生命流程。
4.4.4 风险告警态势
- 汇总接入日志,解析提取4W1H5要素,分析数据使用过程中的风险事件(SQL攻击、恶意删除等)。
- 支持自定义风险事件模型(30+种维度),实时监控并告警,可通过下发策略给防火墙进行防御。
4.5 日志检索
4.6 其它功能
4.6.1 三权分立
- 根据等级保护要求,提供管理员权限设置和分权关联,支持操作审计记录。
4.6.2 单点登录
- 支持单点登录,避免管理员记录大量设备连接地址和账户密码。
4.6.3 统计报表
- 基于多种维度(源IP、MAC、用户、数据库等)进行数据访问频率、使用趋势统计分析,形成报表(账号使用、源IP访问、客户端工具、DDL/DML操作、高危操作等)。
5. 部署架构
- 推荐最低配置:管理平台(4核CPU/8G内存/200G磁盘)、数据检索平台(8核CPU/32G内存/800G磁盘)、数据清洗平台(4核CPU/8G内存/500G磁盘)。
- 数据检索平台设备数量根据日产生数据量评估,数据清洗平台根据接入数据量评估。
6. 特性优势
6.1 大屏态势感知
- 数据分布态势:自研引擎发现静态和动态数据,构建分类器模型实现分级分类。
- 数据流动态态:自研引擎识别分析数据安全日志,输出流动路径、生命周期及趋势。
- 用户行为态势:基于4W1H原则解析日志,建模识别异常行为(恶意删除、非法访问等)。
- 风险事件预警:自研模型监察全量日志,实现多重风险预警并推送。
6.2 AI模型与画像
- 内置高危操作模型、违规操作模型、用户行为画像等,精准发现数据使用情况。
6.3 多场景多来源
- 支持高可用、高吞吐场景,支持本地、公有云、私有云部署。
- 内置200余种日志清洗规则,支持传统及未知数据源接入。
7. 产品价值
7.1 集中管理
- 对接数据安全产品进行集中管理,实时监控运行状态,避免脱管,辅助配置安全策略。
7.2 事前预警
- 自研引擎全量关联分析海量日志,感知泄露、恶意攻击、高危操作等风险并预警。
7.3 事中防御
- 快速定位数据资产,配合策略、规则管理及数据安全产品集中管理,快速封堵风险。
7.4 事后溯源
- 大数据分析监测数据全链路,回溯泄露源头,找到责任人或终端,实现溯源取证。
