首頁 > 安全服務 > 安全運營中心 > 安全運營動態

一定要說的數據安全二三事-安全產品篇

發布時間 2020-03-05

前言


哈嘍,小伙伴們,我又來了,這是我們分享的關于數據安全防護的第三篇了,前兩篇主要介紹了數據安全治理整體思路以及在數據安全治理項目中我們需要提供哪些專業安全服務人員和服務內容。


本章呢,小編就繼續介紹在整體的安全治理項目中,我們需要哪些數據安全防護產品作為支撐,才可以為數據安全筑起堅固的堡壘。


●產品介紹 ●


我們基于數據采集數據存儲、數據傳輸、數據使用等過程,以數據生命周期的觀點出發,分析數據在數據生命周期的每個活動階段的行為和特征有無異常行為,根據我們的分析與項目實踐,在進行數據安全防護時,需要以下產品提供安全防護及安全數據。


●數據防泄露(DLP)

●數據安全防護網關(DCAP)

●身份識別與訪問管理系統(IAM)

●運維審計管理系統

●數據庫防火墻


在數據安全體系中的作用


● 數據防泄漏

提供數據防泄漏、及數據泄露事件追蹤溯源日志,在敏感數據使用時,提供脫敏,防止敏感數據外泄。


● 數據安全防護網關

提供數據傳輸過程中的動態加解密管理防止敏感數據泄露。


● 身份識別與訪問管理系統

對用戶操作行為進行統一,發現異常的操作,如異常時間點的操作、異常頻次的操作、長期不用賬號的統計、日常賬號操作的統計、重要資產操作行為的統計等。


● 運維審計管理系統

在運維操作過程中使用該產品,記錄以及阻斷未授權的操作人員,可為平臺提供操作日志發現數據操作異常行為。


● 數據庫防火墻

實時監控數據庫操作行為,通過對數據庫協議的解析,發現違規操作進行精確阻斷,為平臺提供數據庫異常違規告警日志。


小結



關于數據安全治理體系所涉及到的相關安全防護產品已經介紹完了,除此之外呢,我們在進行數據安全相關服務時,還需要一些數據安全工具,包括數據庫掃描工具、基線配置核查等,識別數據庫中存在的脆弱項用來風險分析,在這里就不一一介紹了,在我們的下一篇將介紹數據安全治理平臺。

上一篇 下一篇