数据安全面临新的挑战
客户痛点:数据安全统一管理数据孤岛:结构和非结构化数据分布在不同的系统中;场景多样:存储、使用、协作、共享;云、内网、终端;策略冲突:每个产品需要单独配置策略,漏洞不可避免;运维复杂:客户安全管理需专业人员,投入大量人工;数据融合:多源异构数据统一发现、识别、监测;场景共享:云、管、端多样场景统一,数据全生命周期可控;策略统一:统一的策略整合与分发,识别产品安全控制漏洞;运营集中:整合控制台,让产品配置和管理变得简单。
产品简介数据安全防护统一平台用于集中管理数据安全系列产品,可提供数据安全产品统一认证、账户审计、授权管理、设备管理、状态检测、敏感数据标准统一和特征库共享下发等,实现安全组件的实时状况监控、报警/报表信息的集中展现。实现“一窗式”运维管理、设备的快速定位,以及高安全冗余备用方案。
产品线
数据安全产品-能力融合在进行数据资产梳理摸底、分类分级的基础上;通过密码技术来实现数据的安全存储与传输;通过认证授权管理、数据访问控制、操作行为审计等技术来实现数据的授权使用;通过数据脱敏、网络协议解析(阻断)等技术来实现数据的最小共享,通过数据血缘、数据水印技术实现数据透明和可追溯,从而系统的、有效的解决数据安全防护和风险处置,以保障数据资产全生命周期过程中,数据的机密性,完整性和可用性。
产品优势(AI能力V3.2版本支持)产品架构图
功能清单| 序号 | 分类 | 功能 | 锂详细描述 |
| 1 | 统一认证 | 单点登录 | 提供多数据安全组件统一身份认证,支持一站式单点登录,不必每个安全产品上分别登录账户 |
| 2 | 账户管理 | 支持账号的创建、导入、删除和密码初始化,按照角色继续授,账户集中管理和同步 | |
| 3 | 统一管理 | 模块管理 | 实现全网安全组件(资产管理、加密、脱敏、审计、防火墙、DLP)的统一管理,分别进行配置,根据客户需要动态创建和删除 |
| 4 | 设备管理 | 实现安全设备的的统一管理,主要用于对设备列表进行配置、管理工作,包括展示列表、添加设备、导入、导出、删除、条件检索功能 | |
| 5 | 统一展示 |
报表展示 | 各安全组件报表的统一展示,包括设备类型、状态、信息、以及安全运行状态。 1)设备类型统计:全网SECSMART设备统计图; 2)设备状态统计:全网SECSMART设备概要状态统计图; 3)报警信息统计:今日报警信息统计及不同级别报警信息所占比重; 4)设备安全运行状态曲线:全网SECSMART设备告警数统计; |
| 6 | 状态监测 | 能够实时监测各受控产品的状态,比如是否在线,CPU使用率、内存占用率等 | |
| 7 | 统一报警 | 业务报警 | 支持安全能力组件报警信息的汇总和审计,管理员可通过报警中心模块,实时监测各个设备上报的风险和异常状况。 |
| 8 | 报警转发 | 支持告警日志接收和外发:SYSLOG、SNMP,支持邮件报警和Syslog转发。 支持定义需要报警的事件类型、支持定义需要邮件报警的事件类型、支持定义需要转发到syslog服务器的事件类型 |
|
| 9 | 报警级别 | 报警级别分为四级:紧急、重要、警告、提醒,由高到低依次用红色、橙色、黄色和蓝色标示 | |
| 10 | 报警设置 | 安全能力组件报警信息的汇总和审计,支持邮件报警和Syslog转发。 | |
| 11 | 统一审计 | 操作审计 | 支持所有账户展示、操作记录和日志审计,可审计所有操作员账户的操作记录 |
| 12 | 审计查询 | 操作审计支持账号、使用者、IP地址、关键字、时间检索 |
统一认证为管理人员提供多数据安全组件统一身份认证,账户集中管理和同步,一站式单点登录,不必每个安全产品上分别登录账户。
统一展示各安全组件报表的统一展示,包括设备类型、状态、信息、以及安全运行状态。
统一管理实现全网安全组件(资产管理、加密、脱敏、审计、防火墙、DLP)的统一管理,分别进行配置,根据客户需要动态创建和删除。
统一审计安全能力组件账户展示、操作记录和审计。
统一设备管理安全能力组件设备的统一管理,支持添加、删除设备、导入导出设备列表。
统一报警支持安全能力组件报警信息的汇总和审计,管理员可通过报警中心模块,实时监测各个设备上报的风险和异常状况。支持邮件报警和Syslog转发。
统一账号管理为管理人员提供多数据安全组件进行账户集中管理和同步。支持账户查看、创建、初始化密码、角色授权等功能。
场景1:个人敏感数据发现与保护
场景2:高危访问请求识别与阻断统一管理平台首先通过资产梳理,确定核心数据分布,针对不同的分类分级进行加密及脱敏保护,通过数据库审计产品,能够实时发现、识别、针对数据库的安全威胁,实现数据库访问行为记录和可疑行为审计,通过数据库防火墙产品实现高危操作阻断,为用户业务稳定和数据安全保驾护航。
案例1:国家应急管理部数据安全整体方案
案例2:GA大数据安全防护体系建设项目根据公安大数据智能化安全体系的指导思想,构建基于云计算、大数据、新一代公安信息网的安全、可信、合规的立体化纵深防御体系。重点打造“一个中心(即安全管理中心)、两个体系(即零信任体系、安全防护体系)、一个平台(即安全访问平台)”的服务支撑能力。
六方云日志审计分析系统是一种具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力的产品。 日志审计能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、 主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据 信息汇集到展示平台,进行集中存储、展现、查询和审计。它适用于对日志管理 要求较高的政府机关、运营商、金融机构及一些大中型企业。
安全可靠
功能完备
DSGC从企业数据安全治理、数据安全合规出发,提供云原生数据资产管理、数据分类分级、风险评估等能力;帮助企业解决合规应对、敏感数据排查、数据安全风险检测等多方面的数据安全问题,提高数据安全保障能力, 降低数据安全治理TCO。
提供云原生数据资产管理
提高数据安全保障能力
降低数据安全治理TCO
帮助企业解决合规应对
天锐绿盾文档外发管理系统支持用户针对外发文档的重要性不同授予不同的认证方式和访问权限。设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,即可在授权范围内访问该文档。
简单易用
安全可靠
领先的企业数字化服务平台
客服电话:400-0972-788
