隨著企業(yè)快速發(fā)展,,業(yè)務(wù)系統(tǒng)變得越來越龐雜,。與此同時,數(shù)據(jù)也不再局限于某個數(shù)據(jù)庫,某個業(yè)務(wù)系統(tǒng),,而是在企業(yè)內(nèi)部廣泛分布,、使用和流轉(zhuǎn),形成大量的數(shù)據(jù)流轉(zhuǎn)鏈路,,由于攻擊手段愈發(fā)隱蔽和多樣性,,鏈路上的每個節(jié)點都可能成為不法分子的突破口。這種情況下,,企業(yè)只有基于數(shù)據(jù)視角,,構(gòu)建全鏈路的數(shù)據(jù)隱私風險管理能力,才能夠有效應對,。
難梳理_1659852766.png)
數(shù)據(jù)流轉(zhuǎn)鏈路涉及眾多數(shù)據(jù)資產(chǎn)對象,,如數(shù)據(jù)、數(shù)據(jù)庫,、應用和用戶等,,如果無法全面掌握這些資產(chǎn)信息,意味存在風險管理盲區(qū),。比如MongoDB,,ES、Redis和Kafka,,使用廣泛但是梳理難度大,,容易忽視。
_1659853458.png)
數(shù)據(jù)存儲在哪里,,流經(jīng)哪些業(yè)務(wù)系統(tǒng),,接口之間如何調(diào)用,是誰在訪問,,由于數(shù)據(jù)在企業(yè)內(nèi)部的流轉(zhuǎn)鏈路非常復雜,,使得企業(yè)難以全面掌握數(shù)據(jù)流轉(zhuǎn)情況。
如果出現(xiàn)密鑰,、證書保管不當?shù)惹闆r,,不法分子在企業(yè)內(nèi)部可以直接訪問后臺接口從中間件或數(shù)據(jù)庫中獲取大量數(shù)據(jù),從認證鑒權(quán)或攻擊特征角度來看,,這種隱匿風險企業(yè)是難以識別和防范的,。
業(yè)務(wù)伴隨式梳理數(shù)據(jù)庫(庫/表/字段)、應用(服務(wù)/組件/API)和用戶(賬號/IP)資產(chǎn),,全程無感,、動態(tài)梳理,幫助客戶全面掌握數(shù)據(jù)資產(chǎn)信息,。
基于數(shù)據(jù)流轉(zhuǎn)全鏈路追蹤技術(shù),,自動繪制API級數(shù)據(jù)流轉(zhuǎn)地圖,,可視化呈現(xiàn)數(shù)據(jù)的分布、使用和流轉(zhuǎn)情況,,無論是南北向(由外到內(nèi))還是東西向(內(nèi)部之間)的數(shù)據(jù)流轉(zhuǎn)鏈路均可有效覆蓋,。
基于語義分析、周期性分析和異常行為基線分析,,結(jié)合請求參數(shù)和響應內(nèi)容識別正常業(yè)務(wù)訪問行為,,智能聚合數(shù)據(jù)流轉(zhuǎn)鏈路,形成正常業(yè)務(wù)訪問鏈路基線,,當出現(xiàn)異常訪問鏈路時,,精準識別并告警。
據(jù)管理拷貝@3x_1660740964.jpg)
難梳理_1659852964.png)
資產(chǎn)發(fā)現(xiàn)更全面
消除風險管理盲區(qū)
_1659853470.png)
數(shù)據(jù)流轉(zhuǎn)全掌握
端到端全程可視化
隱匿風險可感知
降低數(shù)據(jù)隱私風險
_1660204974.png)
系電話_1657091297.png)
_1657090934.png)
