以“數(shù)據(jù)為中心”建設(shè)數(shù)據(jù)安全自適應(yīng)防護(hù)體系是大數(shù)據(jù)平臺的安全需求,從數(shù)據(jù)的采集安全、傳輸安全、存儲安全、處理安全、共享交換安全等多維度有針對性地建立數(shù)據(jù)安全防護(hù)是大數(shù)據(jù)安全應(yīng)用的保障
1. 以“數(shù)據(jù)為中心”建設(shè)數(shù)據(jù)安全自適應(yīng)防護(hù)體系,
2. 聚焦數(shù)據(jù),聚焦數(shù)據(jù)全生存周期。明確數(shù)據(jù)的來源、形態(tài)、應(yīng)用場景,
3. 從數(shù)據(jù)的采集安全、傳輸安全、存儲安全、處理安全、共享交換安全等多維度有針對性地建立數(shù)據(jù)安全防護(hù)措施;
4. 建立技術(shù)標(biāo)準(zhǔn)統(tǒng)一、集中可控、高效安全、可彈性擴(kuò)展的數(shù)據(jù)安全治理綜合防護(hù)體系
1. 數(shù)據(jù)安全綜合治理平臺:建立數(shù)據(jù)安全運(yùn)營平臺,利用大數(shù)據(jù)、人工智能,統(tǒng)一分析、展示各種安全風(fēng)險(xiǎn),提升數(shù)據(jù)安全運(yùn)營效率。
2. 數(shù)據(jù)資產(chǎn)梳理及分類分級:識別大數(shù)據(jù)平臺中的數(shù)據(jù)資產(chǎn),并進(jìn)行分類分級,為數(shù)據(jù)安全的精細(xì)管控打下基礎(chǔ);
3. 數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻:對大數(shù)據(jù)平臺的各種組件、各種類型的數(shù)據(jù)源數(shù)據(jù)庫進(jìn)行監(jiān)控審計(jì)、阻斷攔截非法或高危操作;
4. 數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)防泄漏:圍繞敏感數(shù)據(jù),在數(shù)據(jù)共享交換過程中,提供全方位的保護(hù);
5. 數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫漏洞掃描:及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫的各種安全風(fēng)險(xiǎn),保障大數(shù)據(jù)平臺的可靠運(yùn)行;
1)、大數(shù)據(jù)庫海量數(shù)據(jù)訪問監(jiān)控審計(jì)、高危數(shù)據(jù)刪除、數(shù)據(jù)導(dǎo)出操作及時(shí)阻斷與預(yù)警。
2)、大數(shù)據(jù)共享交換數(shù)據(jù)脫敏,防護(hù),溯源。
3)、內(nèi)外部的運(yùn)維人員操作集中管控審計(jì)等。
4)、針對合法用戶的非法操作、特權(quán)用戶權(quán)限濫用、非授權(quán)用戶越權(quán)操作的防控。
5)、滿足合規(guī)性要求。
通過分區(qū)、分表、索引、SSD硬盤等機(jī)制,實(shí)現(xiàn)海量數(shù)據(jù)收取、提取分析及快速處理能力。
分析引擎對所有日志數(shù)據(jù)持續(xù)監(jiān)控和自動分析,多維度發(fā)現(xiàn)漏洞攻擊、病毒、木馬、APT攻擊等。
二層、三層甚至四層復(fù)雜數(shù)據(jù)庫架構(gòu)下的審計(jì),還原操作行為,定位具體操作人員。
除傳統(tǒng)關(guān)系數(shù)據(jù)庫外,還支持HDFS、HBase、Hive、ES、Mongo等NOSQL數(shù)據(jù)庫操作審計(jì)。
支持API、JDBC、REST Full API、Shell等眾多接口審計(jì),監(jiān)控應(yīng)用系統(tǒng)及開源工具訪問數(shù)據(jù)庫的行為。
支持HDFS的NameNode及DataNode節(jié)點(diǎn),HBASE的Hmaster及HRegionServer節(jié)點(diǎn)等流量關(guān)聯(lián)審計(jì)。
電話:400-622-8990
郵箱:support@ankki.com
