題-1_1656554057.png)
隨著企業(yè)快速發(fā)展,,業(yè)務(wù)系統(tǒng)變得越來越龐雜,。與此同時,,數(shù)據(jù)也不再局限于某個數(shù)據(jù)庫,,某個業(yè)務(wù)系統(tǒng),,而是在企業(yè)內(nèi)部廣泛分布,、使用和流轉(zhuǎn),,形成大量的數(shù)據(jù)流轉(zhuǎn)鏈路,,由于攻擊手段愈發(fā)隱蔽和多樣性,,鏈路上的每個節(jié)點都可能成為不法分子的突破口,。這種情況下,企業(yè)只有基于數(shù)據(jù)視角,,構(gòu)建全鏈路的數(shù)據(jù)隱私風(fēng)險管理能力,,才能夠有效應(yīng)對。
難梳理_1659852766.png)
數(shù)據(jù)流轉(zhuǎn)鏈路涉及眾多數(shù)據(jù)資產(chǎn)對象,,如數(shù)據(jù),、數(shù)據(jù)庫、應(yīng)用和用戶等,,如果無法全面掌握這些資產(chǎn)信息,,意味存在風(fēng)險管理盲區(qū)。比如MongoDB,,ES,、Redis和Kafka,使用廣泛但是梳理難度大,,容易忽視,。
_1659853458.png)
數(shù)據(jù)存儲在哪里,流經(jīng)哪些業(yè)務(wù)系統(tǒng),,接口之間如何調(diào)用,,是誰在訪問,由于數(shù)據(jù)在企業(yè)內(nèi)部的流轉(zhuǎn)鏈路非常復(fù)雜,,使得企業(yè)難以全面掌握數(shù)據(jù)流轉(zhuǎn)情況,。
險難識別2_1659852869.png)
如果出現(xiàn)密鑰、證書保管不當(dāng)?shù)惹闆r,,不法分子在企業(yè)內(nèi)部可以直接訪問后臺接口從中間件或數(shù)據(jù)庫中獲取大量數(shù)據(jù),,從認(rèn)證鑒權(quán)或攻擊特征角度來看,這種隱匿風(fēng)險企業(yè)是難以識別和防范的,。
業(yè)務(wù)伴隨式梳理數(shù)據(jù)庫(庫/表/字段),、應(yīng)用(服務(wù)/組件/API)和用戶(賬號/IP)資產(chǎn),全程無感,、動態(tài)梳理,,幫助客戶全面掌握數(shù)據(jù)資產(chǎn)信息。
基于數(shù)據(jù)流轉(zhuǎn)全鏈路追蹤技術(shù),,自動繪制API級數(shù)據(jù)流轉(zhuǎn)地圖,,可視化呈現(xiàn)數(shù)據(jù)的分布,、使用和流轉(zhuǎn)情況,無論是南北向(由外到內(nèi))還是東西向(內(nèi)部之間)的數(shù)據(jù)流轉(zhuǎn)鏈路均可有效覆蓋,。
基于語義分析,、周期性分析和異常行為基線分析,結(jié)合請求參數(shù)和響應(yīng)內(nèi)容識別正常業(yè)務(wù)訪問行為,,智能聚合數(shù)據(jù)流轉(zhuǎn)鏈路,,形成正常業(yè)務(wù)訪問鏈路基線,當(dāng)出現(xiàn)異常訪問鏈路時,,精準(zhǔn)識別并告警,。
據(jù)管理拷貝@3x_1660740964.jpg)
難梳理_1659852964.png)
資產(chǎn)發(fā)現(xiàn)更全面
消除風(fēng)險管理盲區(qū)
_1659853470.png)
數(shù)據(jù)流轉(zhuǎn)全掌握
端到端全程可視化
險難識別2_1659852944.png)
隱匿風(fēng)險可感知
降低數(shù)據(jù)隱私風(fēng)險
_1660204974.png)
系電話_1657091297.png)
_1657090934.png)
