数达数据安全服务平台_数据安全态势感知系统_数据访问行为审计系统

立即咨询

立即试用

商务合作

数达数据安全服务平台

数达数据安全服务平台，整合数据安全态势感知系统、数据访问行为审计系统及数据库防火墙功能。支持实时监测数据安全态势、审计数据访问行为、拦截数据库风险访问，全方位守护数据安全，助力企业防范数据安全风险，保障数据资产安全。

立即咨询

数据流转安全需求

数据流转的各环节的安全保障需求

数据采集

数据采集分类分级规范需要，解决合规性风险

采集端安全鉴别需要，解决数据源伪造风险

数据销毁

缺乏销毁有效性检测，剩余信息存在泄漏风险

缺乏离岸数据使用后销毁检测，存在违规存储离岸数据风险

交换使用

应用需要动态认证鉴权，解决数据流转失控风险

需要数据流转溯源机制，解决不可追溯风险

需要数据发布异常监控告警机制，解决规使用数据风险

数据传输

运维运营数据上传下载无管控，存在数据失控风险

传输数据内容未脱敏，存在数据泄露风险

数据存储

需要加密/脱敏手段，解决数据泄露风险

需要敏感数据识别手段，支持重要数据重点防护

数据资产梳理机制，解决防护不到位风险

数据处理

需要个人信息匿名化手段，解决敏感数据被还原风险

需要命令管控机制，解决处理过程恶意操作风险

需要异常行为分析审计手段，解决潜在隐性泄密风险

数据安全管控体系建设—建设架构 icon

数据流动安全管理体系 icon

数安能力——数安态势感知 icon

主要功能

接入集管

开放与第三方产品的安全对接模式；支持单点登录，统一配置，集中策略下发

资产梳理

数据资产发现、敏感数据发现、资产分级分类

数据流向

监控每一条数据信息从采集，存储，治理，使用，销毁全生命的流动和调用

用户行为

全场景用户行为分析，通过用户，操作行为，详细操作命令等，展现用户对数据的访问

风险预警

平台汇总接入日志，提取5W1H6个要素，发现数据在被使用过程中的各类风险事件

事后溯源

平台可根据泄漏数据信息进行数据溯源，做到事后准确溯源取证，追溯责任人

态势上报

针对各行业数据安全风险事件、新增资产情况等进行数据上报

大屏指挥中心

对全场景各节点进行实时监测，并支持多种图表的威胁告警方式，让威胁一目了然

能力目标

数安态势整体视图

安全建设点状加固，互不相通；未覆盖面未知，残留死角未知

数据流动风险感知

忽视流动性风险，易造成失控；检测手段缺乏，检测困难

数据分布风险

数据家底不清，数据分布失控；难以追踪非法复制、落地存储

行为累积性风险

数据沉淀检测困难；卧底攻击检测困难；协同攻击检测困难

数据安全溯源

数据访问日志分散存储，综合检索困难；事件之间缺乏关联分析

部署方式

系统展示

通过对数据资产、安全事件、接口综合监管等信息的分线及态势分析，实现整体数据安全态势可视化。利用数据安全风险内控机制，加强异常事件可控能力。连接可视与可控，形成数据安全总控中心

能力优势

针对各行业进行优化，具有数安态势上报功能

数据源支持广泛，数据库、大数据、数据安全产品、自定义格式

智能分析：自学习引擎、用户画像、风险预警模型、智能识别敏感数据

高性能：海量日志存储，自由横向拓展、秒级检索高开放性：开放功能接口、日志统一接入和上报、策略统一下发

数安能力——数据资产管理 icon

主要功能

资产概览

资产统计、资产变化趋势、涉敏资产变化、资产归属分布等多维内容，通过可视化手段进行直观地展示重要数据和核心数据

资产发现

通过流量解析、主动扫描和手动添加的组合发现方式，同时可满足多种资产发现场景，简化传统的资产录入流程，提高效率

资产认领

针对传统方式下资产权属混乱的现状，对资产所有者进行权责归属确定，以实现资产确权管理

资产台账

资产清单、分类分级、资产归属、重要数据、核心数据五个维度展示资产台账，为决策支持、离线查看、分析汇报等提供基础数据

资产分析

对数据资产进行多维度的联合解读，实现对数据资产动态分布变化、不同维度关联变化的监管

规则管理

系统提供对核心数据识别规则、重要数据识别规则和分类分级标准的管理功能，支持自定义扩展，满足对数据灵活识别和各行业的需求

能力目标

针对企业的数据，尤其是重要数据和核心数据进行识别和登记，掌握数据家底，并实现数据的上报

数据资产可视化

将数据资产的分布情况可视化展现，打破数据存储系统黑匣子的局限

资产的备案登记及上报

可生成核心数据和重要数据的目录，形成核心数据和重要数据备案登记表，并实现数据资产上报

能力优势

内置多种行业的敏感数据识别技术体系以及通信行业分类分级策略

内置核心数据和重要数据识别规则，可自动生成核心数据和重要数据备案登记表，并实现资产数据上报

通过扫描、流量侦听的方式发现数据，并对数据的类型和敏感程度进行识别

部署方式

数安能力——数据库访问行为审计 icon

主要功能

引擎管理

实现被审计的数据库综合管理，包括策略设置、可信访问及审计结果处理等

敏感发现

对数据库进行敏感数据扫描，发现敏感数据存放位置，同时将敏感的表和列推送至策略库，实现快速制定敏感数据的审计策略

集群部署

真正的数据库审计集群，支持横向扩展解析节点和存储节点，并通过可视化方式进行管控。满足海量数据请求的数据操作审计需要

风险告警

为避免告警过多带来的难以处置的问题，平台对相同的规则进行告警日志汇总显示。并可根据所配置告警方式进行实时告警

策略配置

支持自定义策略、异常访问、SQL攻击、超级白名单、全局对象、智能翻译等策略设置，满足组织在不同场景下的策略配置

报表管理

可通过设置检索条件对平台审计到的数据日志进行实时统计分析

用户行为轨迹分析

以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹，轨迹定位到具体日志信息

漏洞扫描

对数据库认证方式、系统配置、授权管理、漏洞以及弱口令等进行扫描，发现风险点并给出合理化建议，提升数据库整体安全管控能力

部署方式

能力展示

能力目标

数据访问行为记录

可视化数据库资产访问和风险情况，提升数据安全治理的能力

事件追溯

安全事件追溯，对事件进行回放、追踪、追责、定责

风险访问预警

发现风险访问、SQL攻击等非法访问数据行为，并及时告警

能力优势

经过大流量的锤炼，支持真正意义的集群部署，审计节点和存储节点可横向扩展。实现分布式获取日志并集中展现

通过双层/三层审计等提高审计内容的细粒度

支持多种类型数据：能够审计结构化数据、大数据等多种数据库协议类型

高性能：采用独特的数据解析技术，单节点处理能力远高于类似系统的解析能力

数安能力——数据库防火墙 icon

主要功能

屏蔽直接访问数据库的通道

数据库防火墙部署于数据库服务和应用服务之间，屏蔽直接访问数据库的通道

多因子认证

基于IP地址、MAC地址、用户、应用程序、时间等多种方式对访问者进行身份认证

敏感数据发现

对数据库进行敏感数据扫描，发现敏感数据存放位置，结合访问控制策略，实现安全精细化管控

攻击检测和保护

实时检测和阻止用户对数据库进行的SQL注入和缓冲区溢出等攻击行为，即时报警

异常行为管控

对数据库的各类用户的行为进行严格的监控和管理，及时阻断未经授权的数据库操作

虚拟补丁

通过内置的数据库漏洞特征库，防止已知漏洞被扫描和利用，有效降低数据库被0day攻击的风险

能力目标

建立数据安全边界

通过数据边界隔离系统，实现数据的边界

数据攻击保护

通过内置的数据库漏洞特征库，防止已知漏洞被扫描和利用，有效降低数据库被攻击的风险

能力优势

高速分析技术、多线程和缓存技术，支持高并发

连续的SQL处理能力：高达10万条/秒的连续SQL处理能力

能力特性

基于软硬的Bypass功能，防止单点失败

支持双机热备，保证连续的服务能力

部署方式

数安能力——数据脱敏管理 icon

主要功能

数据抽取

面向所有数据库应用环境提供通用模式的数据处理接口。针对部分数据库应用环境提供了基于极速模式的数据处理接口

数据发现

采用预读取的形式将数据库的结构信息缓存在本地，减少对数据库的并发查询性能消耗

数据脱敏

坚持在脱敏过程中数据不落地的原则，提高整个数据使用链条的安全防护等级

数据对比

对脱敏后的数据库结构、数据对象、表数量、表内数据量等角度对脱敏任务进行分析对比

数据定级与梳理

提供高敏感度、中敏感度、低敏感度三个等级。根据敏感数据定级，进行分级分类梳理

脱敏审批

帮助用户完成跨越多个部门的数据使用申请、脱敏方案审核、脱敏任务审核、数据分发操作

隔离（多租户）管理

将数据源和用户的进行绑定，绑定后，用户才能对数据源进行脱敏业务操作

集群部署

能够充分利用多台硬件设备的计算能力，有效的提升超量数据分发时的脱敏效率

能力目标

生成安全的仿真数据，构建安全开发测试环境：在数据使用过程中对核心数据和重要数据进行脱敏保护，生成仿真数据，供开发测试使用

能力优势：

具有非常高的性能、适合各行业的大数据容量环境、支持批量生成仿真数据、支持集群部署，能够满足大数据要求、提供多种敏感规则，灵活的脱敏方案

部署方式

数安能力——数据透明加密 icon

能力目标
规避存储介质泄密风险
敏感数据以密文的形式存储，这样能保证即使在存储介质被窃取，或数据文件被非法复制的情况下，敏感数据仍是安全的
规避DBA密码泄露导致的泄密风险
通过密码技术实现三权分立，避免DBA密码泄漏带来的批量数据泄漏风险

主要功能

敏感字段加密

用户可以根据实际需求选择对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失，也不会导致真实敏感数据的泄露

密文索引

基于国内最早的密文索引专利技术，避免了全表解密，把敏感字段的加密对数据库访问性能造成的损失降到和加密前没有明显区别

增强访问控制

控制加解密的密钥权限，经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据，降低DBA权限过高造成的泄密风险

多因子认证

为弥补数据缺省的账号口令认证方式安全性较低的缺点，本系统实现了基于IP、应用程序、时间等多种要素的权限认证

密钥管理

采用多级、混合的密钥管理方案，每个字段一个或多个工作密钥，可以定期轮换。主密钥保护工作密钥

增强审计

系统设置审计管理员，监视安全管理员的行为。同时，系统对安全管理员的操作进行审计

能力优势

高安全性：敏感信息与非敏感信息的逻辑分离存储；
高性能：通过密文索引在查询时能够获得和未加密相似的性能。
高可靠性：对数据库零侵入，完全基于数据库自身的机制实现透明加密和解密，实现密文索引

部署方式

软加密部署

加解密发生在数据服务器上，由加密插件完成调用。主密钥保存在加密插件中，工作密钥在加密插件中由主密钥硬件随机数发生器生成。加密解密使用对称密码算（AES/3DES/SM4）

硬加密部署

加解密发生在加密机上，由加密系统完成调用。主密钥、工作密钥都保存在加密机中，密钥由加密机的硬件随机数发生器生成，加解密使用对称密码算法（AES/3DES/SM1/SM4）

数安能力——数据库安全运维 icon

主要功能

多重身份鉴别机制

提供数据库用户、IP、客户端工具类型访问时间等多种身份的访问控制策略

实时动态脱敏

提供屏蔽、隐藏以及控制返回行数等多种方式对生产数据库中返回的数据实时进行

脱敏日志

实时记录运维人员对数据库的操作日志，提供事后追查机制

能力目标

针对数据运维人员，建立安全的数据运维环境，提升运维效率

运维人员权限管理

根据组织架构，实现运维人员操作数据的权限管理，防止特权操作

实现透明脱敏

从源头实现透明脱敏，无需改变原有系统架构

提高运维效率

管理运维脚本，提升运维效率

部署方式

能力优势

具备非常高的易用性，提升运维效率
针对各行业优化过的行业数据特征
提供多种敏感规则，灵活的脱敏方案

能力特性

实时进行动态脱敏、替换、隐藏等操作
限制通过屏幕截取全表的非法存取
防止DDL/DML/DCL等特权操作

数安能力——数据防泄漏管理 icon

主要功能

网络保护

对HTTP和HTTPS协议的网络数据流量实时进行内容恢复和扫描，进行实时审计和阻断

终端保护

扫描并发现电脑上的敏感信息分布和不当存储，监控对敏感信息的使用并进行实时保护

应用系统保护

对OA、ERP、 Web 下载、Hadoop等应用系统的访问流量进行内容恢复和扫描，进行实时审计和阻断

数据扫描

扫描邮件服务器、数据库服务器、文件服务器，根据扫描结果生成用户敏感信息分布地图

邮件保护

监控并自动分析所有外发的电子邮件，对违反数据安全策略的邮件立即阻止或发起人工审批过程

管理平台

配置访问控制和系统管理选项，可视化地呈现敏感数据分布状况和安全态势，可生成泄露事件日志和报表

能力目标

发现和控制敏感数据流动
通过对敏感文件和数据进行学习、记忆敏感模型，从而监控网络流量，控制敏感数据流动

系统展示

以智能化的内容识别核心技术，对企业网络、终端、存储和应用系统中的敏感数据进行发现、监控和保护

部署逻辑图

能力特点

针对电信行业的定向优化
内置丰富的策略模板
支持电信行业数据特征和大数据量的高性能特性
敏感数据全网分布可视化
泄露风险可视化

数安能力——数据安全应急演练 icon

主要功能

演练环境

实现应急演练环境的模拟和搭建，含服务器、数据库、WEB应用等

演练场景

提供应急演练场景设置，每个场景模拟一个数据安全事件。不同的场景适配不同的应急响应级别

演练脚本

系统内置各类数据安全应急演练所需的脚本，用于执行应急演练人员时模拟攻击方操作

演练流程

提供标准化的应急演练流程，含演练启动、事件模拟、演练执行、演练总结等各部分

数安能力

集成数据安全应急演练需要的产品能力，如数据库审计、防火墙、加密、接口安全管理等

演练报告

根据应急演练的过程记录，形成演练报告，并给出演练分析，用于演练总结及改进

能力目标

提高企业应急演练实战化、可视化和常态化的能力

应急演练实战化

通过模拟数据安全事件以及发生安全事件时的反应，均进行实战化实操，可以有效验证应急演练效果

应急演练可视化

应急演练过程可在线查看，可根据需要保存相应的过程截图，以备查验

应急演练常态化

通过系统可便捷搭建应急演练环境并开启演练过程，为此可常态开展应急演练，提升人员的应急处置能力

部署方式

能力价值

预置培训课程，培训正规化，快速提升员工知识积累
预置攻防演练场景，快速提升员工实战能力
培训、演练留痕，符合相关标准要求，实现快速上报

某智慧城市超级大脑项目 icon

建设背景

客户系统数据分内部数据中心和大数据中心区，且数据敏感级别较高，目前未进行数据安全防护，客户期望对数据各环节进行安全防护，全面保障政务数据应用

业务痛点

缺乏具备细粒度的访问控制约束用户的操作行为

不能精准防护内部恶意操作和误操作导致的数据泄露。

解决方案

在大数据资源池部署数据库防火墙、数据库审计系统及数据加密系统，实现对数据访问进行全记录、管控，对数据存储进行加密；对数据采集、共享、开发、外发等场景部署数据脱敏系统，降低敏感数据泄露风险

项目成效

建立纵深的防御体系，提供完整的防护手段

提供丰富的预设统计报表，以图形化的方式将数据的访问情况和风险情况可视化

降低数据中心不会发生信息的泄露和不良信息的传递几率，提升政府公信力

运营商某省公司安全管控平台建设 icon

需求背景

满足集团和行业监管部门有关要求

建设可持续与自适应的管理体系建设，提升省公司数据安全保障能力

建设数据安全运维体系，提升精细化管控能力和数据安全事件响应能力

针对海量重要数据建设面向全对象、全过程以及高性能的安全防护技术体系

解决方案

通过构建“管理、技术、运维三维结构”，继而形成了全面、可持续可落地的“218"数据安全治理体系
平台提供数据识别、数据加密数据脱敏、数据接口检测、数据防泄漏、操作审计、数据销毁，数据溯源等数据安全能力
提供超高性能审计系统，每秒可以处理20G以上流量、100万条以上的数据访问日志，是行业平均水平的3-10倍
提供安全攻击多态性及异常行为检测能力，形成了面向全对象、全过程的数据安全感知方法

公司介绍

成立于2021年，核心团队专注数据安全已经20余年
DTS是Data To Security，即数据驱动安全的意思。中间的T，是一个天平，左边是钻石代表的是数据的价值，右边是盾牌，代表的是安全

体现公司的宗旨：用AI技术保护数据的价值和安全
公司业务方向：AI数据安全产品和服务。实现数据全生命周期、全路径、全场景的保护
企业文化：球队文化。公司存在的目标，就是赢下每一场比赛，成为数据安全领域的冠军
每个员工都是数达安全这支球队的一员，目标一致、全力以赴

产品推荐

劢微云Multiway Cloud

劢微云是基于云-边-端融合技术，为用户现场及工业移动机器人运维监控提供多样化服务的一体化平台，通过对全场设备、信息流的实时监控管理、数据采集和反馈分析，提供系统设备健康状态的快速跟踪，并提供基于远程OTA技术的快速响应。可根据企业需求定制报表，助力企业实现经营管理云端数字化。

免费试用

查看详情

芯盾时代零信任业务安全解决方案

IAM系统负责用户身份治理与管理、权限管理、安全认证、单点登录、行为审计等业务，与数据源系统、基础认证能力、应用系统等进行集成。IAM用户群体包括普通用户、超级管理员、应用管理员等。系统使用SpringCloud/SpringBoot微服务架构（兼容K8S服务治理），把产品划分为不同的微服务，各微服务独立部署，支持横向扩展、高可用、高并发。

免费试用

查看详情