2024數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書(shū)

數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)產(chǎn)品白皮書(shū)20231II目錄引言 1產(chǎn)品概述 1產(chǎn)品架構(gòu) 2產(chǎn)品功能 2集中管理 2數(shù)據(jù)溯源 3資產(chǎn)梳理 3資產(chǎn)掃描 3分類(lèi)分級(jí) 3可視化大屏 4數(shù)據(jù)分布態(tài)勢(shì) 4用戶(hù)行為態(tài)勢(shì) 4數(shù)據(jù)流向態(tài)勢(shì) 4風(fēng)險(xiǎn)告警態(tài)勢(shì) 5日志檢索 5其它功能 5三權(quán)分立 5單點(diǎn)登錄 5統(tǒng)計(jì)報(bào)表 6部署架構(gòu) 7特性?xún)?yōu)勢(shì) 8大屏態(tài)勢(shì)感知 8AI模型與畫(huà)像 9多場(chǎng)景多來(lái)源 9產(chǎn)品價(jià)值 9集中管理 9事前預(yù)警 10事中防御 10事后溯源 10數(shù)據(jù)安全態(tài)勢(shì)感知產(chǎn)品白皮書(shū)數(shù)據(jù)安全態(tài)勢(shì)感知產(chǎn)品白皮書(shū)PAGEPAGE10引言監(jiān)控與保護(hù)企業(yè)持有的數(shù)據(jù)增加開(kāi)支并加大投入力度。習(xí)總書(shū)記在419座談會(huì)上提出“安全是發(fā)展的前提，發(fā)展是安全的保障，安力”隨著《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》的相繼出臺(tái)，態(tài)勢(shì)感知被提升到了戰(zhàn)略高度。數(shù)據(jù)庫(kù)安全態(tài)勢(shì)感知旨在大規(guī)模數(shù)據(jù)環(huán)境中對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化對(duì)抗的最新趨勢(shì)。為態(tài)勢(shì)、風(fēng)險(xiǎn)分布態(tài)勢(shì)。產(chǎn)品概述（DtarityttalAwrssD-DA，下文均以“態(tài)感平臺(tái)”進(jìn)行介紹）系統(tǒng)是一款以數(shù)據(jù)訪(fǎng)問(wèn)行為分析為基礎(chǔ)的數(shù)據(jù)安態(tài)感平臺(tái)是一個(gè)集分析與管理為一體的數(shù)據(jù)安全感知平臺(tái)，平臺(tái)內(nèi)置多種AI模型、畫(huà)像、運(yùn)算引擎，可對(duì)海量日志進(jìn)行全量關(guān)聯(lián)分析，為用戶(hù)提供集中360輔助用戶(hù)更安全有效的做出響應(yīng)和決策產(chǎn)品架構(gòu)全產(chǎn)品的海量日志，結(jié)合內(nèi)置的AI引擎對(duì)海量日志進(jìn)行全量關(guān)聯(lián)分析，為企業(yè)險(xiǎn)告警態(tài)勢(shì)的可視化展示；支持泄露數(shù)據(jù)的溯源功能。產(chǎn)品功能集中管理析、風(fēng)險(xiǎn)預(yù)警提供基礎(chǔ)數(shù)據(jù)；日志接入業(yè)務(wù)流程如下：通過(guò)可視化圖表的方式進(jìn)行展示。址和賬戶(hù)密碼，在記錄賬戶(hù)密碼的過(guò)程中，造成賬戶(hù)密碼的遺失；支持?jǐn)?shù)據(jù)安全產(chǎn)品信息的統(tǒng)一配置和管理；數(shù)據(jù)溯源IP、數(shù)據(jù)庫(kù)用戶(hù)等信息。錄入泄露數(shù)據(jù)：系統(tǒng)支持輸入或?qū)氲姆绞戒浫肫脚_(tái)；的關(guān)鍵字敏感類(lèi)型；IP17定條件越詳多越具體，則溯源結(jié)果越準(zhǔn)確。資產(chǎn)梳理資產(chǎn)掃描資產(chǎn)掃描通過(guò)對(duì)mysql、oracle等數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行掃描，發(fā)現(xiàn)敏感數(shù)據(jù)資產(chǎn)，梳理數(shù)據(jù)庫(kù)數(shù)據(jù)結(jié)構(gòu)，統(tǒng)計(jì)分析數(shù)據(jù)資產(chǎn)分布情況。20段數(shù)量等；感表數(shù)據(jù)量分布、敏感表訪(fǎng)問(wèn)次數(shù)分布。分類(lèi)分級(jí)系統(tǒng)通過(guò)制定的分級(jí)分類(lèi)方案，對(duì)數(shù)據(jù)自動(dòng)標(biāo)識(shí)并推薦數(shù)據(jù)分級(jí)分類(lèi)標(biāo)簽，用戶(hù)可根據(jù)系統(tǒng)推薦結(jié)果快速對(duì)資產(chǎn)進(jìn)行梳理，對(duì)每個(gè)數(shù)據(jù)庫(kù)的表結(jié)構(gòu)，數(shù)據(jù)內(nèi)容和所屬分級(jí)分類(lèi)信息進(jìn)行相關(guān)記錄，通過(guò)個(gè)各種統(tǒng)計(jì)分析的手段，可視化的展示數(shù)據(jù)分類(lèi)分級(jí)情況，讓用戶(hù)更直觀的了解業(yè)務(wù)場(chǎng)景中的數(shù)據(jù)使用情況。可視化大屏向態(tài)勢(shì)、風(fēng)險(xiǎn)告警態(tài)勢(shì)內(nèi)容。數(shù)據(jù)分布態(tài)勢(shì)數(shù)據(jù)類(lèi)型訪(fǎng)問(wèn)量分布，敏感表數(shù)據(jù)量分布、敏感表訪(fǎng)問(wèn)次數(shù)分布等。用戶(hù)行為態(tài)勢(shì)供依據(jù)。MACIP統(tǒng)計(jì)單個(gè)用戶(hù)的累計(jì)操作總數(shù)、登錄總次數(shù)；號(hào)、風(fēng)險(xiǎn)類(lèi)型，在線(xiàn)狀態(tài)情況等。數(shù)據(jù)流向態(tài)勢(shì)問(wèn)情況、數(shù)據(jù)使用過(guò)程中的流轉(zhuǎn)情況，使數(shù)據(jù)資產(chǎn)的訪(fǎng)問(wèn)更直觀清晰。數(shù)量、訪(fǎng)問(wèn)數(shù)據(jù)的應(yīng)用數(shù)量；TOP10TOP10TOP10TOP10IP；3風(fēng)險(xiǎn)告警態(tài)勢(shì)平臺(tái)匯總接入日志，如：數(shù)據(jù)庫(kù)審計(jì)、防火墻/防控、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)4W1H5whowhere（在什么地方）”、“when（什么時(shí)候）”、“How（干了什么）”、‘what（結(jié)果怎么樣）’”維度事件進(jìn)行分析，發(fā)現(xiàn)數(shù)據(jù)在被使用過(guò)程中的各類(lèi)風(fēng)險(xiǎn)事件，事件模型支持自定義添加。通過(guò)內(nèi)置風(fēng)險(xiǎn)事件模型，對(duì)如SQL攻擊、惡意刪除、惡意篡改、慢攻擊等事（風(fēng)險(xiǎn)事件模型：支持配置操作數(shù)據(jù)資產(chǎn)行為的信息（例如：IP作類(lèi)型等30于傳統(tǒng)數(shù)據(jù)、大數(shù)據(jù)組件的事件定義；風(fēng)險(xiǎn)監(jiān)控：基于配置的風(fēng)險(xiǎn)事件模型，設(shè)置事件觸發(fā)頻次，定義風(fēng)險(xiǎn)等級(jí)；生告警日志。日志檢索數(shù)據(jù)信息的能力。其它功能三權(quán)分立根據(jù)等級(jí)保護(hù)要求，提供管理員權(quán)限設(shè)置和分權(quán)關(guān)聯(lián)，提供三權(quán)分立功能，系統(tǒng)可對(duì)使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢(xún)，具有自身安全審計(jì)功能。單點(diǎn)登錄接地址和賬戶(hù)密碼，在記錄賬戶(hù)密碼的過(guò)程中，造成賬戶(hù)密碼的遺失。統(tǒng)計(jì)報(bào)表度對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。可基于：源IPMAC，IP，數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)表，特形成相關(guān)報(bào)表數(shù)據(jù)。IPDDLDMLDCLSQLSQL統(tǒng)計(jì)、影響返回行數(shù)、高危操作統(tǒng)計(jì)、失敗行為分析等統(tǒng)計(jì)報(bào)表。部署架構(gòu)置要求如下，具體配置內(nèi)容根據(jù)項(xiàng)目情況進(jìn)行調(diào)整。安裝對(duì)象服務(wù)器用途推薦配置配置說(shuō)明管理平臺(tái)用于WEB部署、日志統(tǒng)計(jì)和少量計(jì)算CPU：4核內(nèi)存：8G磁盤(pán)：200GOS：CentOS7.4高并發(fā)處理時(shí)至少2臺(tái)服務(wù)器分布式部署數(shù)據(jù)檢索平臺(tái)用于接入日志的存儲(chǔ)和檢索CPU：8核；內(nèi)存：32G磁盤(pán)：800G；OS：CentOS7.4數(shù)據(jù)檢索平臺(tái)設(shè)備數(shù)量等資源需要根據(jù)生產(chǎn)環(huán)境日產(chǎn)生數(shù)據(jù)量進(jìn)行綜合評(píng)估；根據(jù)該數(shù)據(jù)量級(jí)可評(píng)估所需服務(wù)器資源（DPS寫(xiě)入性能、磁盤(pán)所需大小等）；如每天磁盤(pán)占用=每天產(chǎn)生數(shù)據(jù)量*0.36kb。該配置DPS指標(biāo)：百萬(wàn)級(jí)數(shù)據(jù)，200毫秒響應(yīng)結(jié)果；2千萬(wàn)級(jí)數(shù)據(jù)，2秒內(nèi)安裝對(duì)象服務(wù)器用途推薦配置配置說(shuō)明響應(yīng)結(jié)果；數(shù)據(jù)清洗平臺(tái)清洗(日志格式CPU：4核內(nèi)存：8G磁盤(pán)：500GOS：CentOS7.4數(shù)據(jù)清洗平臺(tái)需要根據(jù)接入平臺(tái)數(shù)據(jù)量進(jìn)行綜合評(píng)估；根據(jù)該數(shù)據(jù)量級(jí)可評(píng)估需要多少服務(wù)器資源才能及時(shí)處理。該配置處理指標(biāo)：每秒處理22500條數(shù)據(jù)；特性?xún)?yōu)勢(shì)大屏態(tài)勢(shì)感知數(shù)據(jù)分布態(tài)勢(shì)數(shù)據(jù)流動(dòng)態(tài)勢(shì)勢(shì)感知。用戶(hù)行為態(tài)勢(shì)基于4W1H原則(Who、Where、What、When、How)對(duì)操作日志進(jìn)行全面sql風(fēng)險(xiǎn)事件預(yù)警SyslogAI數(shù)據(jù)被哪些用戶(hù)使用，使用數(shù)據(jù)的用戶(hù)做了什么。多場(chǎng)景多來(lái)源除傳統(tǒng)的本地部署外，平臺(tái)還支持公有云、私有云部署等特殊場(chǎng)景。200側(cè)只需遵照平臺(tái)數(shù)據(jù)接入規(guī)范對(duì)數(shù)據(jù)進(jìn)行傳輸即可。產(chǎn)品價(jià)值集中管理狀態(tài)，實(shí)時(shí)保障數(shù)據(jù)安全。對(duì)安全策略、規(guī)則進(jìn)行配置。事前預(yù)警得益于自主研發(fā)的高吞吐日志清洗、計(jì)算引擎、A