騰訊云-數(shù)據(jù)安全治理中心概述

1、數(shù)據(jù)安全治理中心產(chǎn)品概述目 錄 TOC o 1-3 h z u HYPERLINK l _Toc31992469 數(shù)據(jù)安全治理中心 PAGEREF _Toc31992469 h 1 HYPERLINK l _Toc31992470 產(chǎn)品簡介產(chǎn)品概述 PAGEREF _Toc31992470 h 3 HYPERLINK l _Toc31992471 應(yīng)用場景 PAGEREF _Toc31992471 h 3 HYPERLINK l _Toc31992472 產(chǎn)品優(yōu)勢 PAGEREF _Toc31992472 h 4 HYPERLINK l _Toc31992473 前沿技術(shù)賦能數(shù)據(jù)安全 PAGE

2、REF _Toc31992473 h 4 HYPERLINK l _Toc31992474 將數(shù)據(jù)安全管理集中化 PAGEREF _Toc31992474 h 4 HYPERLINK l _Toc31992475 減少企業(yè)泄密事件 PAGEREF _Toc31992475 h 4 HYPERLINK l _Toc31992476 為企業(yè)數(shù)據(jù)安全建設(shè)提供有效依據(jù) PAGEREF _Toc31992476 h 4 HYPERLINK l _Toc31992477 產(chǎn)品功能 PAGEREF _Toc31992477 h 5 HYPERLINK l _Toc31992478 數(shù)據(jù)資產(chǎn)概覽 PAGERE

3、F _Toc31992478 h 5 HYPERLINK l _Toc31992479 敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn) PAGEREF _Toc31992479 h 5 HYPERLINK l _Toc31992480 敏感數(shù)據(jù)分類分級(jí) PAGEREF _Toc31992480 h 5 HYPERLINK l _Toc31992481 企業(yè)內(nèi)部防泄密分析 PAGEREF _Toc31992481 h 5 HYPERLINK l _Toc31992482 高危操作預(yù)警 PAGEREF _Toc31992482 h 5 HYPERLINK l _Toc31992483 異常用戶排行 PAGEREF _Toc31

4、992483 h 6 HYPERLINK l _Toc31992484 日志操作詳情 PAGEREF _Toc31992484 h 6產(chǎn)品簡介產(chǎn)品概述19-05-31 18:23:46數(shù)據(jù)安全治理中心是騰訊云數(shù)據(jù)安全的集中管控平臺(tái)。通過與云上數(shù)據(jù)系統(tǒng)進(jìn)行 API 深度對(duì)接，對(duì)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)內(nèi)容、訪問信息進(jìn)行中心化管理。并依托先進(jìn)的 AI 引擎與敏感數(shù)據(jù)發(fā)現(xiàn)算法，將針對(duì)企業(yè)核心數(shù)據(jù)的異常操作進(jìn)行篩選告警，實(shí)現(xiàn)企業(yè)數(shù)據(jù)保護(hù)。應(yīng)用場景產(chǎn)品依托數(shù)據(jù)資產(chǎn)的感知與預(yù)警，為用戶在以下場景提供數(shù)據(jù)保護(hù)能力：敏感數(shù)據(jù)梳理數(shù)據(jù)安全治理中心能夠發(fā)現(xiàn)企業(yè)云上數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)，將存儲(chǔ)敏感數(shù)據(jù)的實(shí)例、敏感數(shù)據(jù)類型、敏

5、感級(jí)別等信息可視化，幫助企業(yè)更有效的梳理出等級(jí)保護(hù)條例、GDPR 等法規(guī)所要求的個(gè)人隱私數(shù)據(jù)，并輔助其進(jìn)行安全建設(shè)，助力企業(yè)更順利的滿足合規(guī)要求。高危訪問請(qǐng)求識(shí)別數(shù)據(jù)安全治理中心可監(jiān)測企業(yè)云上數(shù)據(jù)的訪問請(qǐng)求，并通過 AI 引擎篩選出異常行為，對(duì)高風(fēng)險(xiǎn)請(qǐng)求以及涉及敏感數(shù)據(jù)的請(qǐng)求進(jìn)行預(yù)警，幫助企業(yè)預(yù)防數(shù)據(jù)泄密等安全問題。產(chǎn)品優(yōu)勢19-05-31 18:23:51前沿技術(shù)賦能數(shù)據(jù)安全數(shù)據(jù)安全治理中心通過敏感數(shù)據(jù)發(fā)現(xiàn)算法，可精確定位企業(yè)的敏感數(shù)據(jù)，并有機(jī)結(jié)合 AI 技術(shù)與威脅情報(bào)，進(jìn)行異常訪問操作分析。這些技術(shù)將更精準(zhǔn)、及時(shí)的幫助企業(yè)發(fā)現(xiàn)數(shù)據(jù)安全問題，提升數(shù)據(jù)系統(tǒng)健壯性。將數(shù)據(jù)安全管理集中化不同于傳統(tǒng)

6、安全審計(jì)產(chǎn)品，數(shù)據(jù)安全治理中心深度對(duì)接云上各類數(shù)據(jù)庫、存儲(chǔ)產(chǎn)品，可完全適配您的云上數(shù)據(jù)資 不深入的問題，提升數(shù)據(jù)安全投資回報(bào)比。減少企業(yè)泄密事件企業(yè)在運(yùn)維、IT 管理、信息化辦公過程中，不可避免的會(huì)讓一部分運(yùn)維人員、核心辦公人員、數(shù)據(jù)分析人員具備最高權(quán)限，因而存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。數(shù)據(jù)安全治理中心提供基于多種數(shù)據(jù)系統(tǒng)及安全產(chǎn)品的日志進(jìn)行行為分析，不但能夠有效地控制數(shù)據(jù)泄露風(fēng)險(xiǎn)，還能夠有效展示網(wǎng)絡(luò)中惡意行為、疑似高危行為的狀態(tài)，便于企事業(yè)單位改善內(nèi)部的數(shù)據(jù)安全形勢。為企業(yè)數(shù)據(jù)安全建設(shè)提供有效依據(jù)企業(yè)每年在數(shù)據(jù)安全方面投入大量設(shè)施，但卻難以了解數(shù)據(jù)安全態(tài)勢在哪些方面得到了改善。數(shù)據(jù)安全治理中心通過異常

7、訪問、異常用戶、敏感數(shù)據(jù)操作的分布與趨勢，讓企業(yè)充分了解到數(shù)據(jù)安全弱點(diǎn)，并且針對(duì)性的進(jìn)行安全保護(hù)，避免盲目建設(shè)。產(chǎn)品功能19-05-31 18:23:57數(shù)據(jù)資產(chǎn)概覽數(shù)據(jù)安全治理中心在獲得用戶授權(quán)的前提下，通過與數(shù)據(jù)資產(chǎn)、服務(wù)器的深度對(duì)接，能夠?qū)ζ髽I(yè)云服務(wù)器、數(shù)據(jù)資產(chǎn)整體情況進(jìn)行了解。通過數(shù)據(jù)訪問量、數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)、訪問用戶風(fēng)險(xiǎn)趨勢的解讀，企業(yè)管理員可全面掌控?cái)?shù)據(jù)安全態(tài)勢。敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)數(shù)據(jù)安全治理中心支持規(guī)性的基礎(chǔ)上，能夠?qū)?shù)據(jù)集的所有字段進(jìn)行敏感屬性識(shí)別，確保隱藏在大段文本中的敏感信息能夠得到妥善處 理。同時(shí)，產(chǎn)品還支持自定義敏感數(shù)據(jù)類型的自動(dòng)發(fā)現(xiàn)，滿足用戶個(gè)性化的數(shù)據(jù)保護(hù)需求。敏感數(shù)據(jù)分

8、類分級(jí)產(chǎn)品對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行自動(dòng)化分類分級(jí)，依托產(chǎn)品內(nèi)置規(guī)則或用戶自定義規(guī)則，對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行分類分級(jí)，并通過圖形報(bào)表與文本列表將全局各類別、各級(jí)別的敏感信息進(jìn)行可視化展示。讓企業(yè)管理者充分了解敏感數(shù)據(jù)的構(gòu)成比例以及各數(shù)據(jù)系統(tǒng)實(shí)例的敏感數(shù)據(jù)比例。使企業(yè)管理者能夠更好的調(diào)整各個(gè)數(shù)據(jù)系統(tǒng)實(shí)例的保護(hù)措施， 加強(qiáng)防護(hù)存放數(shù)據(jù)敏感級(jí)別高的實(shí)例，確保企業(yè)核心數(shù)據(jù)安全。企業(yè)內(nèi)部防泄密分析數(shù)據(jù)安全治理中心以審計(jì)信息為基礎(chǔ)從時(shí)間、操作內(nèi)容、下載或上傳操作、訪問 IP、訪問實(shí)例、用戶名等多個(gè)維度進(jìn)行建模。同時(shí)產(chǎn)品動(dòng)態(tài)監(jiān)測各類訪問日志，通過對(duì)嚴(yán)重偏離模型的用戶命令進(jìn)行告警，實(shí)現(xiàn)對(duì)數(shù)據(jù)惡意訪問、惡意下載，蓄意泄

9、密的告警。高危操作預(yù)警數(shù)據(jù)安全治理中心不僅能夠?qū)?nèi)部泄密進(jìn)行預(yù)防，而且可以綜合數(shù)據(jù)系統(tǒng)的訪問日志，對(duì)外部訪問進(jìn)行分析。通過異常時(shí)間登錄、異常操作、異常 IP 登錄、異常資源訪問等幾個(gè)維度的統(tǒng)計(jì)，對(duì)威脅操作進(jìn)行分析。安全管理可從時(shí)間維度與數(shù)據(jù)系統(tǒng)實(shí)例兩個(gè)維度來了解異常問題的事件數(shù)，通過對(duì)某個(gè)事件數(shù)突出的時(shí)間段或?qū)嵗M(jìn)行分析，從而了解數(shù)據(jù)安全體系的薄弱環(huán)節(jié)并加以改進(jìn)。異常用戶排行數(shù)據(jù)安全治理中心通過異常時(shí)間登錄、異常操作、異常 IP 登錄、異常資源訪問等幾個(gè)維度的統(tǒng)計(jì)，可在一定時(shí)間范圍內(nèi)，對(duì)每個(gè)人的正常行為曲線進(jìn)行建模，從而掌控任意一個(gè)用戶每月登錄時(shí)間、登錄操作、登錄 IP 以及訪問資源的習(xí)慣。對(duì)于嚴(yán)重偏離 AI 計(jì)算行為曲線的人員，AI 引擎根據(jù)偏離度進(jìn)行打分，并對(duì)分值較高的人員通過排行榜進(jìn)行展示，以提醒安全管理員重點(diǎn)關(guān)注這些賬號(hào)。同時(shí)這些偏離度與打分具有高度可解釋性，每個(gè)用戶的正常行為曲線與實(shí)際行為曲線將進(jìn)行同框?qū)Ρ?，幫助管理員理解 AI 引擎的分析結(jié)果。日志操作詳情數(shù)據(jù)安全治理中心不僅提供可視化的報(bào)表為安全管理員分析數(shù)據(jù)安