公安行业
行业所面临的问题

警务大数据在有力促进警务业务质量效能大幅提升的同时,也面临着严峻挑战。警务大数据的信息流量大且在不断增加,业务数据敏感程度高,接触人员广,涉及系统平台和供应商多,数据资产类型多,结构复杂,且大数据安全威胁渗透在数据生产、采集、处理和共享等各个方面,风险成因复杂交织,既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发。诸如,第三方外包人员、系统厂商人员等外部人员违法违规盗取敏感数据;内部工作人员利用工作便利的机会,采用合法身份和业务逻辑通过应用系统批量盗取敏感数据;高权限账号(比如DBA账号)共用,滥用,责任划分和威胁追踪困难;运维人员误操作或不按正规的流程删除数据,事后无法追溯;非授用户利用漏洞进行攻击,窃取敏感数据等。

方案概述

       昂楷警务大数据数据安全治理解决方案从数据中心本身的业务特点和安全要求,以“数据为中心”建设数据安全自适应防护体系,聚焦数据,聚焦数据生态。在明确数据来源、形态、应用场景,从数据资产安全管理、存储安全、使用安全、审计与稽核安全等多维度有针对性地建立数据安全防护措施;同时,理清数据生态体系的参与主体,生成数据、加工数据、消费数据的具体承担者,建成标准统一、集中可控、高效安全、可弹性扩展的,全面的数据安全综合防护体系,实现全过程生命周期的可信、可管、可控、可追溯,解决大数据的数据安全问题,达到“能预防、进不来、早预警、拿不走、打不开、读不懂、可追溯、保证据”的安全防护目标。方案以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控、数据库漏洞扫描),数据行为监控及审计能力(原子能力含:数据库审计、云数据库审计、大数据审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,完成对数据全生命周期的安全防护。

应用场景
方案应用

1)、数据资产安全综合管理,实时、动态掌握数据资产存储位置与分布状况、数据资产使用情况、数据资产安全威胁等。

2)、数据安全主动防御,识别与拦截来自应用层与网络层的恶意数据攻击及非法入侵,及时关闭数据访问通道。

3)、内外部运维人员操作集中管控审计等。

4)、针对高危数据删除、数据导出等操作及时阻断与预警。

5)、针对合法用户非法操作、特权用户权限滥用、非授权用户操作防控。

6)、满足合规性要求。


特点优势
分布式集中管理

实现节点、规则、通知策略及风险统一管理。全面支持云架构,可与公安云无缝结合。

全面的大数据审计能力

深度检测,双向审计,独创六元组,突破三层架构审计行业难题,可精准定位到人。

开放完善的体系架构

不仅支持自身安全能力单元,还支持第三方厂商数据安全防护设备接入。

内置规则库丰富

内置丰富防攻击规则,安全模型,有效快速检测防护SQL注入、APT攻击、撞库、拖库等行为。

丰富的报表

丰富的内置报表、自定义报表能力,结果智能翻译功能。

价值体现
全面提升大数据安全治理能力
覆盖“事前-事中-事后”的数据全生命周期的安全防护体系。
防止敏感信息泄露
数据脱敏系统根据不同用户采用不同的动态脱敏策略,不影响用户访问的前提下,确保返回数据安全可用。
杜绝内部用户窃取数据
对用户进行分权,行为进行安全审计,及时发现高危行为,避免数据非授权访问,杜绝数据滥用。
数据有效管控
数据被正常手段批量导出、非法批量导出、被恶意或误操作删除都能得到有效管控。
满足合规要求
即刻免费体验昂楷安全防护