数据安全态势感知产品白皮书

数达安全数据安全态势感知产品白皮书总结

1. 引言

• 数据库作为信息系统的核心部件，其安全至关重要，企业需加大投入监控与保护敏感数据。
• 态势感知被提升至战略高度，成为数据安全领域热点，代表攻防对抗最新趋势。
• 传统数据安全方案缺乏整体态势感知，态感平台旨在掌握数据分布、流向、用户行为、风险分布态势。

2. 产品概述

• 态感平台（SD-DSSA）是以数据访问行为分析为基础的数据安全防护和管理系统。
• 通过集中处理数据库审计、防火墙、脱敏等产品的日志，进行归一化关联分析，动态展示数据资产分布、敏感数据访问行为及潜在泄露风险。
• 平台集分析与管理为一体，内置AI模型、画像、运算引擎，提供集中管理、事前预警、事中防御、事后溯源服务。

3. 产品架构

• 数据层：存储企业数据资产，通过数据安全产品（审计、防火墙等）防护并记录访问日志。
• 态感平台：收集海量日志，内置AI引擎进行全量关联分析，输出可视化大屏展示（数据分布、用户行为、数据流向、风险告警），支持泄露数据溯源。

4. 产品功能

4.1 集中管理

• 对接数达安全及第三方数据安全产品，统一管理日志接入配置、单点登录、产品信息配置。

4.2 数据溯源

• 通过提取泄露内容特征与数据库操作日志比对，定位泄露节点和用户。
• 支持录入泄露数据、提取关键字、设置溯源条件（数据库用户、IP、时间等17种），实现精准溯源。

4.3 资产梳理

4.3.1 资产扫描

• 扫描MySQL、Oracle等数据库，发现敏感数据资产，梳理数据结构，统计分析分布情况。
• 内置20+种敏感数据发现规则，支持自定义规则配置，并监控数据实时使用情况。

4.3.2 分类分级

• 根据分级分类方案自动标识数据并推荐标签，可视化展示数据分类分级情况。

4.4 可视化大屏

4.4.1 数据分布态势

• 展示数据敏感类型分布、访问量分布、敏感表数据量及访问次数分布。

4.4.2 用户行为态势

• 统计分析用户操作规律，发现异常行为和用户，支持统计用户数量、异常数量、操作总数、登录次数等，并分析活跃情况、访问资产、关联账号、风险类型等。

4.4.3 数据流向态势

• 展示敏感数据访问情况和使用流转，支持TOP10应用/数据类型/用户/IP统计。
• 支持中国地图、省市地图、企业组织架构图展现数据流向，监控数据全生命流程。

4.4.4 风险告警态势

• 汇总接入日志，解析提取4W1H5要素，分析数据使用过程中的风险事件（SQL攻击、恶意删除等）。
• 支持自定义风险事件模型（30+种维度），实时监控并告警，可通过下发策略给防火墙进行防御。

4.5 日志检索

• 全场景数据快速检索，支持多种维度高效检索能力。

4.6 其它功能

4.6.1 三权分立

• 根据等级保护要求，提供管理员权限设置和分权关联，支持操作审计记录。

4.6.2 单点登录

• 支持单点登录，避免管理员记录大量设备连接地址和账户密码。

4.6.3 统计报表

• 基于多种维度（源IP、MAC、用户、数据库等）进行数据访问频率、使用趋势统计分析，形成报表（账号使用、源IP访问、客户端工具、DDL/DML操作、高危操作等）。

5. 部署架构

• 推荐最低配置：管理平台（4核CPU/8G内存/200G磁盘）、数据检索平台（8核CPU/32G内存/800G磁盘）、数据清洗平台（4核CPU/8G内存/500G磁盘）。
• 数据检索平台设备数量根据日产生数据量评估，数据清洗平台根据接入数据量评估。

6. 特性优势

6.1 大屏态势感知

• 数据分布态势：自研引擎发现静态和动态数据，构建分类器模型实现分级分类。
• 数据流动态态：自研引擎识别分析数据安全日志，输出流动路径、生命周期及趋势。
• 用户行为态势：基于4W1H原则解析日志，建模识别异常行为（恶意删除、非法访问等）。
• 风险事件预警：自研模型监察全量日志，实现多重风险预警并推送。

6.2 AI模型与画像

• 内置高危操作模型、违规操作模型、用户行为画像等，精准发现数据使用情况。

6.3 多场景多来源

• 支持高可用、高吞吐场景，支持本地、公有云、私有云部署。
• 内置200余种日志清洗规则，支持传统及未知数据源接入。

7. 产品价值

7.1 集中管理

• 对接数据安全产品进行集中管理，实时监控运行状态，避免脱管，辅助配置安全策略。

7.2 事前预警

• 自研引擎全量关联分析海量日志，感知泄露、恶意攻击、高危操作等风险并预警。

7.3 事中防御

• 快速定位数据资产，配合策略、规则管理及数据安全产品集中管理，快速封堵风险。

7.4 事后溯源

• 大数据分析监测数据全链路，回溯泄露源头，找到责任人或终端，实现溯源取证。