随着全球数字化进程的蓬勃发展,在互联网+时代下技术和数据深度融合的数字经济模式为许多行业带来了更大创收。数据也已经成为了五大核心生产要素之一,驱动着国家、社会、企业全方位高速发展。“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”亦已成为“第十四个五年规划和2035年远景目标纲要”描绘的宏大愿景。
数据的重要性日益凸显,数据价值越来越大。与此同时,数据安全事件层出不穷,数据安全的威胁程度也越来越严重,数据安全面临各种风险与挑战:
● 数据泄露的风险
数据的核心资产和生产要素双重属性,导致各种数据泄漏和窃取事件的频繁发生,涉及政府重要数据、法人和其他组织商业机密、个人敏感信息等方方面面,数据保护面临严峻形势。
● 数据共享的风险
云计算、大数据、移动互联网等技术极大促进了数据的高效流转,数据资源共享开放和交换成为必然趋势,但由此引起的数据泄密、数据超采等都将严重损害数据所有者的权益,损害数据流动的价值。
● 数据滥用的风险
数字化转型进一步推动了业务的发展,来自不同组织或部门和系统,为不同身份与目的的用户提供服务,数据资源跨部门、组织和跨域流动过程中,带来大量对数据的不合规和不当使用问题,应用越权访问敏感数据、API访问不受控等都导致数据安全问题。
● 溯源取证的挑战
越来越多的数据开放共享,交叉使用,大数据的分析及应用场景也越来越复杂。对于敏感数据泄露严重、数据访问权限混乱、个人敏感信息滥用等数据安全事件,进行有效的溯源取证也成为了一大难题。
● 趋严监管的挑战
随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继落地实施,数据安全领域和各行业的条例、标准、指南相继推出,日趋严厉的监管和合规时代即将到来,组织和企业在进行数字化转型过程中,还将面临合规监管的巨大挑战。
基于此,全息推出的全新一代数据安全溯源平台,可以帮助企业看清网络中的数据资产、并对数据的流转路径进行监测、持续不断的对数据行为进行全面刻画,构建数据全息关联图,提供多维度实时关联分析;呈现敏感数据安全态势,发现出境数据、数据泄露、数据滥用等风险行为;提供强大的数据溯源能力,为事件调查取证提供全面的证据链,快速界责,产品可实现的主要功能包括:
1、数据可视
实时提取网络中数据、用户、应用三个维度的信息,并对所提取的数据进行高效识别和还原各种文件,深度扫描文件内容,基于预置规则或自定义规则自动进行数据资产的分类分级,并对其数据使用者、涉及应用、有无异常行为、数据是否出境等多个方面进行检测及可视化呈现。
其中数据出境统计全息分别从文件、邮件、应用三个维度进行数据识别和统计,按出境国家进行出境数据统计,见下图示:
同时提供更详细的出境数据钻取,展示其出境数据列表(文件出境、邮件出境、应用出境),见下图示:
2、数据活动监测
实时捕获网络中各种流动的数据,并对数据进行持续监测,实时呈现正在网络中流动数据的流转路径,和每一个数据所涉及的详细信息,包括时间、用户、应用、数据大小、何种应用等。并在业内首创全息图,即“数据-用户-设备-应用”四维一体全息关联图,提供实时、精准的全方位透视,将数据、用户、应用的行为即时呈现,见下图示:
3、数据预警、告警
通过持续不断的监测网络中的数据的流动情况, 基于机器学习自动构建数据行为基线,检测偏移正常状态下的异常行为,以及异常的程度,从而进行预警;另外内置多种场景的监测和告警,提供灵活的场景条件的匹配,包括用户、应用、业务敏感性、设备、IP 地址、时间、地点等条件的组合策略,精确发现数据泄露、脱敏违规、数据滥用、违规流转等行为,实时监测和告警,有效帮助企业规避各种数据安全风险。
4、数据溯源取证
全息数据监测溯源平台具备回溯和审计任意时间段数据行为的能力,对任何流动数据的当前和历史状况进行追溯,还原数据流转的路径及流转的范围,数据使用的访问者、发生的时间、使用设备、 IP 地址、访问行为、涉及的应用等详细信息,提供完整数据轨迹和证据链。
对每个文件在任何时刻的网络中行为进行刻画,形成以数据为核心的时间轴轨迹,展现数据在某个时刻是处在正常或异常状态,数据活动轨迹时间轴见下图示:
进一步对每个文件行为进行追溯和回放,从而有效、精准进行数据风险评估、溯源和审计等需求,数据活动轨迹见下图示:
通过多个层次和维度,全面的对数据进行刻画、分析;当发生数据安全事件后,基于全息数据溯源平台提供强大的溯源和取证能力,能够在第一时间快速定位事故原因,提高调查、相应和处理速度。对于数据无序出境、敏感数据泄露严重、数据访问权限混乱、个人敏感信息滥用等等的各种数据安全事件,做到有效精准溯源取证,快速法界定责任,追责去责。
全息数据安全溯源产品基于以上功能,提供不同应用场景的解决方案,下面分别对企业互联网出口监测、单业务系统监测及全面网络监测进行说明:
应用场景①:企业互联网出口
互联网链路是企业敏感数据泄露的主要途径,其内部员工或外包人员通过个人邮箱、网盘等方式进行数据盗取或数据泄露事件频繁发生,因此互联网链路作为一个巨大的风险点需要实时监测起来,如下图示:
通过部署全息数据安全溯源一体机实现对企业外发数据的全面监测,自动进行数据的识别、分类分级、检测、告警、追踪、呈现、溯源等,从而降低数据外泄的风险。
应用场景②:单业务系统
企业核心业务系统往往涉及大量敏感数据的共享交互,外包人员在系统中进行数据上传、下载、数据使用等一系列操作,从企业的角度来讲,如果不能有效监测他整个的数据活动,即会存在很大的安全风险,如下图示:
通过部署全息数据安全溯源一体机,可以针对企业核心业务系统的数据活动进行实时监测和持续跟踪、对外包开发人员进行异常行为检测、告警、对代码泄露、数据违规行为进行溯源审计。
应用场景③:全面网络监测
若企业想要对网络进行全面监测,可以选择多处部署,如同时监测互联网出口流量和数据中心流量,全息提供分布式部署的方式,将采集器多点部署,统一推送到分析平台进行数据分析和可视化呈现,如下图示:
通过部署全息数据安全溯源平台,可以针对内网用户、外包人员、移动办公用户等访问数据的行为进行监测与持续跟踪,并建立其正常行为基线,基于正常行为基线进行异常行为检测,进行预警告警,从而有效规避各种数据安全风险。