政府行业
行业所面临的问题

       政府部门当前在政务数据资源的采集、分类、管理、分析、应用、政务数据资源共享和开放等,面临着诸多数据安全治理上的挑战。如数据资产规模大且数量多,资产梳理不够充分,无法全局掌握数据资产的总量及分布情况;数据采集及存储、使用、管理没有有效的分类分级机制;数据共享交换脱敏方式及效率在数据量大,脱敏要求复杂时不能很好满足需求;数据在对外共享时,一旦发生数据泄露事件,需要快速的找到泄露源头;需要进行数据库的业务访问及操作的全面审计,非法操作追踪溯源;应用系统或运维人员对数据库进行的各种访问操作,有待完善提升细粒度的访问控制能力;内部人员违规、越权操作、窃取或删改数据,待有效手段监管,溯源取证定责难度大等。

方案概述

       昂楷数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则,可兼容、可扩展,适度先进的系统技术及体系理念,构建以数据安全防护为中心,管理、技术、运营和监管四个数据安全保障体系,数据全生命周期六大过程(数据采集、传输、存储、处理、交换、销毁)的数据全生命周期安全防护。方案以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控),数据行为监控及审计能力(原子能力含:数据库审计、云数据库审计、大数据审计、安全运维审计),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,完成对数据全生命周期的安全防护。

应用场景
应用场景

1)、对现网数据资产进行梳理,数据分类分级,资产清晰可视。

2)、数据在相同密级、高密级向低密级区域流动交换共享中防泄密、敏感数据脱敏、泄露可追溯等安全防护。

3)、应用系统、开发、测试、运维、第三方人员对数据库系统访问操作的全面细粒度审计监控,高危操作阻断,敏感数据脱敏呈现或使用。

4)、大量不同类型数据库运行状况、安全状态统一监控、安全评估、可视呈现,提升运维管理效率。

5)、满足合规性要求。


特点优势
开放完善的体系架构

不仅支持自身安全能力单元,还支持第三方厂商数据安全防护设备接入。

完善的数据采集体系

综合治理平台从各个能力单元采集数据,从定义威胁、量化风险、识别数据源等提炼有价值元素。

三权分立

系统三平台(系统管理员、审计管理员、策略管理员)管理员之间权限分离,相互制约,相互监督。

部署灵活且安全高可靠

可实现单机、多点、混合部署模式,适宜于各种网络环境的应用,支持集群部署方式。

价值体现
防止数据泄露
及时发现数据库的恶意破坏、误操作、账号权限滥用、撞库、拖库等可疑行为,实时审计告警,实时防护数据库安全。
资产统一管理及可视,完善账号权限
数据资产与敏感数据分布统一呈现,数据自动发现与识别;数据库访问、操作结果、运行状况,安全状态统一管理及可视。
问题精准定位
利用大数据及AI分析引擎,结合原始数据,通过业务关联和审计功能,将安全事件精准定位、追责到人,快速确认问题的来源。
满足合规要求
即刻免费体验昂楷安全防护