綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)產(chǎn)品白皮書(shū)_第1頁(yè)
綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)產(chǎn)品白皮書(shū)_第2頁(yè)
綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)產(chǎn)品白皮書(shū)_第3頁(yè)
綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)產(chǎn)品白皮書(shū)_第4頁(yè)
綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)產(chǎn)品白皮書(shū)_第5頁(yè)
已閱讀5頁(yè),還剩22頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)NSF-PROD-IDR-V1.0-產(chǎn)品白皮書(shū)-■密級(jí)V1.0?2019綠盟科技何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容,除另有特別注明,版權(quán)均屬綠盟科技內(nèi)外各種正式文件,包括技術(shù)手冊(cè)、標(biāo)書(shū)、白皮書(shū)、會(huì)議通知、公司制度等文檔-I-一.數(shù)據(jù)安全的重視 1二.攻防威脅的變化 1三.環(huán)境帶來(lái)的問(wèn)題 2四.敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)必備特性 2五.綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng) 35.1產(chǎn)品體系結(jié)構(gòu) 35.1.1基礎(chǔ)平臺(tái)層功能 45.1.2系統(tǒng)服務(wù)層功能 45.1.3系統(tǒng)核心層功能 55.1.4系統(tǒng)接入層功能 55.2產(chǎn)品特性 65.2.2智能的數(shù)據(jù)分類分級(jí) 65.2.3全網(wǎng)的數(shù)據(jù)資產(chǎn)測(cè)繪 75.2.4實(shí)時(shí)的數(shù)據(jù)流轉(zhuǎn)測(cè)繪 75.2.5全面的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估 75.2.6高效檢測(cè) 75.2.7多功能、多形態(tài) 85.2.8高價(jià)值報(bào)告 85.2.9強(qiáng)大的漏洞、威脅特征庫(kù) 85.3典型應(yīng)用方式 95.3.1監(jiān)管機(jī)構(gòu)或測(cè)評(píng)機(jī)構(gòu)常規(guī)檢查 95.3.2中小規(guī)模大數(shù)據(jù)企業(yè)自評(píng)或安全運(yùn)維 95.3.3大規(guī)模大數(shù)據(jù)企業(yè)自評(píng)或安全運(yùn)維 10六.結(jié)論 11附錄A附錄標(biāo)題一 11A.1附錄標(biāo)題二 11A.1.1附錄標(biāo)題三 11 -II-表格索引-III-插圖索引圖5.1NSFOCUSIDR整體架構(gòu)圖 4圖5.2NSFOCUSIDR產(chǎn)品特性 6圖5.3NSFOCUSIDR用于小規(guī)模部署(偏主動(dòng)掃描) 9圖5.4NSFOCUSIDR用于中小規(guī)模部署 10圖5.5NSFOCUSIDR用于大規(guī)模部署 11-1-?-1-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)一.數(shù)據(jù)安全的重視業(yè)和組織需要采集、集、傳輸、存儲(chǔ)、處理、交換、銷毀;數(shù)據(jù)安全要結(jié)合數(shù)據(jù)全生命周期,保障數(shù)據(jù)的機(jī)密估,對(duì)不同分類、不同密級(jí)的數(shù)據(jù)采取不同的安全防護(hù)措施,以實(shí)現(xiàn)數(shù)據(jù)安全保障和安全防二.攻防威脅的變化時(shí)代到來(lái),大數(shù)據(jù)平臺(tái)的需求日益旺盛,越來(lái)越多的組件被用于大數(shù)據(jù)平臺(tái)的搭建,包括開(kāi)源的大數(shù)據(jù)采集組件、處理組件、存儲(chǔ)組件和第三方封裝的大數(shù)據(jù)組件。開(kāi)源大性,這些方面包括常見(jiàn)的操作系統(tǒng)漏洞、應(yīng)用系統(tǒng)漏洞、弱口令、數(shù)據(jù)庫(kù)漏洞,也包括容易被忽略的錯(cuò)誤安全配置問(wèn)題,以及違反最小化原則開(kāi)放的不必要的賬號(hào)、服務(wù)、端口等。傳統(tǒng)的漏洞掃描工具還不支持大數(shù)據(jù)平臺(tái),政府和大數(shù)據(jù)企業(yè)亟須針對(duì)大數(shù)據(jù)平臺(tái)的新系統(tǒng)和基礎(chǔ)平臺(tái)系統(tǒng)進(jìn)行漏洞掃描和配置核查,無(wú)法對(duì)整個(gè)大數(shù)據(jù)平臺(tái)進(jìn)行全面的安全風(fēng)。但大數(shù)據(jù)平臺(tái)存儲(chǔ)和流轉(zhuǎn)著大量個(gè)人隱私數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù),國(guó)家相關(guān)法律法規(guī)對(duì)大-2-?-2-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)三.環(huán)境帶來(lái)的問(wèn)題據(jù)平臺(tái)來(lái)說(shuō),網(wǎng)絡(luò)中每個(gè)點(diǎn)的安全情況都會(huì)對(duì)整個(gè)平臺(tái)及其上數(shù)據(jù)造成威脅,運(yùn)維人員不但要關(guān)注某個(gè)地區(qū)的安全情況,還需要關(guān)注整個(gè)大數(shù)據(jù)平臺(tái)和庫(kù)里數(shù)據(jù)的安全風(fēng)險(xiǎn)情況。這要四.敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)必備特性為大數(shù)據(jù)平臺(tái)下的敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估提供有力手段,產(chǎn)品應(yīng)該具備以下特所有數(shù)據(jù)做數(shù)據(jù)資產(chǎn)測(cè)繪;轉(zhuǎn)的數(shù)據(jù)做數(shù)據(jù)流轉(zhuǎn)測(cè)繪;;群的節(jié)點(diǎn)和節(jié)點(diǎn)上安裝的組件;應(yīng)用令能夠快速定位風(fēng)險(xiǎn)類型、區(qū)域、嚴(yán)重程度,直觀展示安全風(fēng)險(xiǎn)。-3-?-3-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)五.綠盟敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)NSFOCUSIDR)是綠盟科技結(jié)合大數(shù)據(jù)安全研究經(jīng)驗(yàn)和多年的漏洞挖掘技術(shù)、眾多大數(shù)據(jù)組件協(xié)議解析能力及深度內(nèi)容解析能力,自主研發(fā)的數(shù)據(jù)資產(chǎn)測(cè)繪、數(shù)據(jù)流轉(zhuǎn)測(cè)繪和數(shù)據(jù)安R存儲(chǔ)單元,并發(fā)現(xiàn)相關(guān)要素。分類分級(jí)模板及規(guī)則。數(shù)據(jù)資產(chǎn)測(cè)繪:支持對(duì)靜態(tài)存儲(chǔ)在傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)和分布式數(shù)據(jù)庫(kù)中的結(jié)構(gòu)化數(shù)析,梳理出數(shù)據(jù)資產(chǎn)全景圖。數(shù)據(jù)流轉(zhuǎn)測(cè)繪:支持對(duì)大數(shù)據(jù)環(huán)境下的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)聽(tīng)審計(jì),支持深度內(nèi)容解析、流量統(tǒng)計(jì)分析,對(duì)敏感數(shù)據(jù)的使用、交換、共享等操作進(jìn)行監(jiān)控,對(duì)異常操轉(zhuǎn)點(diǎn)理集群架構(gòu),直觀展示主從節(jié)點(diǎn)集群架構(gòu)關(guān)系,各節(jié)。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估:結(jié)合數(shù)據(jù)資產(chǎn)測(cè)繪、數(shù)據(jù)流轉(zhuǎn)測(cè)繪、大數(shù)據(jù)平臺(tái)漏洞、安全配議。5.1產(chǎn)品體系結(jié)構(gòu)NSFOCUSIDRV分為基礎(chǔ)平臺(tái)層、系統(tǒng)服務(wù)層、系統(tǒng)核心-4-?-4-控制臺(tái)Web面升級(jí)系統(tǒng)引擎證書(shū)系統(tǒng)組件發(fā)現(xiàn)漏洞掃描配置核查敏感數(shù)據(jù)發(fā)現(xiàn)協(xié)議解析流控制臺(tái)Web面升級(jí)系統(tǒng)引擎證書(shū)系統(tǒng)組件發(fā)現(xiàn)漏洞掃描配置核查敏感數(shù)據(jù)發(fā)現(xiàn)協(xié)議解析流量獲取系統(tǒng)服務(wù)層件平臺(tái)系統(tǒng)接入層系統(tǒng)接入層系統(tǒng)核心層引擎基礎(chǔ)平臺(tái)層5.1NSFOCUS5.1NSFOCUSIDR整體架構(gòu)圖平臺(tái)層功能。基礎(chǔ)軟件平臺(tái)包含了綠盟科技定制操作系統(tǒng)、文件系統(tǒng)、硬盤加密解密、應(yīng)用程序加密服務(wù)層功能據(jù)處理引擎和系統(tǒng)服務(wù)引擎。理引擎是系統(tǒng)內(nèi)部的數(shù)據(jù)接口,提供了數(shù)據(jù)庫(kù)訪問(wèn)、數(shù)據(jù)緩存、數(shù)據(jù)同步等功用和計(jì)算復(fù)雜的數(shù)據(jù),集中處理數(shù)據(jù)的邏輯,降低了其他功能模塊的維護(hù)工作量。擎是系統(tǒng)內(nèi)部的功能接口,提供了系統(tǒng)還原點(diǎn)備份與恢復(fù)、任務(wù)數(shù)據(jù)導(dǎo)入導(dǎo)。系統(tǒng)服務(wù)引擎解耦了前臺(tái)操作和后臺(tái)操作,后臺(tái)功能以特定的權(quán)限運(yùn)行,增加了-5-?-5-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)核心層功能層是產(chǎn)品的核心,提供最具競(jìng)爭(zhēng)力的功能,包含組件發(fā)現(xiàn)、漏洞掃描、配置核。引擎是掃描工作的協(xié)調(diào)中心,根據(jù)用戶操作的不同可能有立即執(zhí)行的任務(wù)、定時(shí)執(zhí)、權(quán)證書(shū)信息、BDB信息等。用模塊、授權(quán)起止信息等。系統(tǒng)提供了產(chǎn)品更新的能力,為掃描插件更新、產(chǎn)品功能更新、產(chǎn)品反饋修改等提接入層功能-6-?-6-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)5.2產(chǎn)品特性產(chǎn)品具有實(shí)用、易用、適用、高效的數(shù)據(jù)測(cè)繪能力和數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估能力;具有豐富敏感數(shù)據(jù)發(fā)現(xiàn)算法和智能的數(shù)據(jù)分類分級(jí)算法,幫助梳理大數(shù)據(jù)平臺(tái)上的敏感數(shù)據(jù)全景圖I智能的數(shù)據(jù)分類分級(jí)供行業(yè)數(shù)據(jù)分類分級(jí)模板,便于使用;支持自定義規(guī)則,客戶根據(jù)自身業(yè)務(wù)特性,可自定規(guī)則和模板。-7-?-7-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)全網(wǎng)的數(shù)據(jù)資產(chǎn)測(cè)繪實(shí)時(shí)的數(shù)據(jù)流轉(zhuǎn)測(cè)繪4全面的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估漏洞、大數(shù)據(jù)應(yīng)用組件漏洞、安全配置達(dá)不到安全基線要求、數(shù)據(jù)存儲(chǔ)位置不明、敏感數(shù)據(jù)。敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)能夠全方位檢測(cè)數(shù)據(jù)安全問(wèn)題和大數(shù)據(jù)平臺(tái)存在的脆異常使用問(wèn)題、大數(shù)據(jù)組件安全漏洞問(wèn)題、安全配置問(wèn)題等。產(chǎn)品一方面便于檢查機(jī)構(gòu)。。-8-?-8-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)能、多形態(tài)系中,定期或不定期的現(xiàn)場(chǎng)安全監(jiān)督檢查是必不可少的重要環(huán)節(jié),安全檢查高價(jià)值風(fēng)險(xiǎn)評(píng)估報(bào)告查機(jī)構(gòu)發(fā)現(xiàn)安全問(wèn)題,及時(shí)進(jìn)行修補(bǔ);另一方面可以幫助安全檢查機(jī)構(gòu)方便、高效地完成大全問(wèn)題,并生成檢查報(bào)告。8強(qiáng)大的漏洞、威脅特征庫(kù)為。-9-?-9-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)5.3典型應(yīng)用方式3.1監(jiān)管機(jī)構(gòu)或測(cè)評(píng)機(jī)構(gòu)常規(guī)檢查的數(shù)據(jù)資產(chǎn)測(cè)繪和大數(shù)據(jù)平臺(tái)各種安全脆弱性問(wèn)題。.3.2中小規(guī)模企業(yè)自檢或安全運(yùn)維數(shù)據(jù)企業(yè)的主動(dòng)掃描和敏感數(shù)據(jù)流量審計(jì)。-10-?-10-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū).3.3大規(guī)模企業(yè)自檢或安全運(yùn)維NXS據(jù)企業(yè)的主動(dòng)掃描和敏感數(shù)據(jù)流量審計(jì)。-11-?-11-敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)白皮書(shū)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論