• 球盟会(中国)

    数据安全监测与管理平台

    平台对全网进行数据资产测绘,从数据资产中抓取敏感数据,并对敏感数据进行数据活动监测,平台利用风险策略模型以及机器学习,聚合分析等技术能力对全过程风险进行识别,溯源与分析,并顺利获得对风险事件进行处置研判(处置标识,处置建议)以及持续风险评估,实现数据安全风险的闭环管理。

    联系销售

    产品概述

    数据安全监测与管理平台作为球盟会(中国)推出的数据安全统一监测管理平台,采用先进的大数据计算架构,融合AI智能识别与分析技术,实现全量精准的数据资产测绘和分类分级、实时的安全风险监测和预警、高效的安全事件响应和处置,有效防范数据泄露、篡改等安全风险,为政务、金融、电信等多行业用户给予全方位的数据安全合规监管和数据安全治理能力。

    产品功能

    • 多数据源接入

    给予业界最先进的数据采集模块,可灵活多源异构数据的快速配置接入,支持结构化和非结构化数据采集设备的数据接入,快速实现数据的交易分析和挖掘。

    • 数据内容识别

    给予以文件为核心的聚类文件综合画像能力,可根据上传的文件自动生成指纹精确指纹和相似指纹、词向量及关键词组等多维度数据特征,支持手动修正,半自动化构建数据特征库。结合人工智能和AI建模技术,顺利获得小批量的数据样本学习,快速构建企业分类分级规则库。综合数据特征库、业务场景对目标文本进行内容识别和特征自动匹配,实现全流量文件的分类分级,智能化精准识别数据内容。

    • 全景数据资产地图

    针对监管范围内的敏感资产进行终端和网络端结合的全方位监测,并进行整合与梳理形成资产目录。对敏感数据的基本信息、类别和级别、重要程度等进行全局展示,文件在终端的分布图、图形化的文件关系图谱、图形化的文件流转轨迹、词向量评分展示、指纹相似度的图形化展示,让管理员能够掌握数据资产的全景视图。对单个文件或应用进行综合画像分析,展示涉及的组织、文件、人员等,为管理者给予单个文件或应用的全面分析视图。

    • 热点数据分析

    顺利获得 NLP 语义理解、词云分析、风险模型等技术,以敏感文件的高频词为基础,对热点数据进行深度分析,为企业梳理热点用户、热点通道、热点部门。顺利获得词云特征,推理外发文件的人员角色特征,供安全管理人员研判是否与工作内容相符。

    • 数据跨境传输分析

    顺利获得出境流量分析,精准刻画数据出境传输国家分布情况,出境源IP的TOP排名,出境文件类型分布、出境通道分布、出境源的组织TOP排名等。实现出境数据全场景可视化呈现,跨境传输数据有据可查,传输风险动态监测。是跨境数据传输持续监督,保障有序自由流动的关键抓手。

    • 价值文件溯源分析

    基于NLP语义理解、文件血缘分析,绘制全链路流转轨迹。顺利获得上传指定文或已泄露的文件、MD5精准匹配、文件相似度匹配、图片、关键词、文章段落、文件名称7种方式,进行查找文件以及变形文件的流转轨迹,在组织内部进行相关事件的溯源分析和取证,溯源到 IP 和用户,查找文件的源头和研判嫌疑人。全面呈现IP用户画像,包括用户姓名、单位展示、用户行为概览、敏感文件流转行为时间维度统计、敏感文件流转方式统计、敏感文件热词词云展示。

    • 高敏感用户画像分析

    顺利获得异常行为分析、 NLP 语义理解、风险模型分析等技术,对用户访问流量进行陆续在、实时监控和分析,筛查用户操作数据的异常行为,绘制用户综合画像,包括 IP、用户、组织组织等基本信息,所涉及泄露敏感文件列表,命中文件列表、泄露事件的时间变化,泄露方式和泄露目的 IP的可视化图表,给予用户 IP 聚合的词云,本地敏感文件类型分布等信息。自动推荐高风险用户,为管理者全面研判具体人员给予全局的画像分析视图。

    • 用户异常行为分析

    顺利获得异常行为分析、AI模型、风险模型等技术,对用户访问流量进行陆续在、实时监控和分析,筛查用户操作数据的异常行为,绘制用户综合画像,预测安全风险趋势。自动推荐高风险用户,供管理人员研判和处置。

    • 风险组织分析

    满足适应多分支、多部门的客户组织结构以及精细化管理需求,系统为管理者给予当前组织及下级单位的风险分析,综合展示单位敏感文件类型的分类、敏感行为访问、文件类型、泄漏方式等的 TOP 排名情况,同时以组织视角展现企业内部的数据安全告警的整体分布,以地域热力图及变化趋势图的形式,给管理者一个组织及事件维度的全局分析视图。

    • 整体安全态势感知

    平台满足不同数据安全管理人员的管理需求,默认给予整体数据安全态势,并支持大屏的定制开发,实现数据安全“一张图”的全局可视化管理。顺利获得分析文件流转方式、敏感文件类型、敏感文件分布等数据,对未来可能会发生的风险事件进行预测,包含的文件、流转方式等,对企业单位预防数据泄漏,维护数据安全起到了关键性的作用。

    产品特性

    • :覆盖数据全生命周期,支持终端、网络、云端多场景。
    • :分钟级风险预警,小时级事件处置。
    • :AI驱动精准识别,误报率低于行业标准 30%。
    • :自动化运营降低 90%人工干预,节省运维成本。

    产品部署

    平台采用旁路部署模式,可支持软件化部署,对网络架构无影响;顺利获得Syslog、Agent、API等多种方式对数据进行采集,支持与安全设备进行日志数据对接,同时可在服务器操作层面部署流量探针,进行网络流量采集;采集范围覆盖数据资产、基础环境、操作日志、防护日志等多方面。

    球盟会(中国)软件旗下众多安全产品,邀您体验

    分析更多