題-1_1656554057.png)
隨著企業(yè)快速發(fā)展,,業(yè)務(wù)系統(tǒng)變得越來越龐雜,。與此同時(shí),數(shù)據(jù)也不再局限于某個(gè)數(shù)據(jù)庫(kù),,某個(gè)業(yè)務(wù)系統(tǒng),,而是在企業(yè)內(nèi)部廣泛分布、使用和流轉(zhuǎn),,形成大量的數(shù)據(jù)流轉(zhuǎn)鏈路,,由于攻擊手段愈發(fā)隱蔽和多樣性,鏈路上的每個(gè)節(jié)點(diǎn)都可能成為不法分子的突破口,。這種情況下,,企業(yè)只有基于數(shù)據(jù)視角,構(gòu)建全鏈路的數(shù)據(jù)隱私風(fēng)險(xiǎn)管理能力,,才能夠有效應(yīng)對(duì),。
難梳理_1659852766.png)
數(shù)據(jù)流轉(zhuǎn)鏈路涉及眾多數(shù)據(jù)資產(chǎn)對(duì)象,如數(shù)據(jù),、數(shù)據(jù)庫(kù),、應(yīng)用和用戶等,如果無法全面掌握這些資產(chǎn)信息,,意味存在風(fēng)險(xiǎn)管理盲區(qū),。比如MongoDB,ES,、Redis和Kafka,,使用廣泛但是梳理難度大,容易忽視,。
_1659853458.png)
數(shù)據(jù)存儲(chǔ)在哪里,,流經(jīng)哪些業(yè)務(wù)系統(tǒng),接口之間如何調(diào)用,是誰在訪問,,由于數(shù)據(jù)在企業(yè)內(nèi)部的流轉(zhuǎn)鏈路非常復(fù)雜,,使得企業(yè)難以全面掌握數(shù)據(jù)流轉(zhuǎn)情況。
險(xiǎn)難識(shí)別2_1659852869.png)
如果出現(xiàn)密鑰,、證書保管不當(dāng)?shù)惹闆r,,不法分子在企業(yè)內(nèi)部可以直接訪問后臺(tái)接口從中間件或數(shù)據(jù)庫(kù)中獲取大量數(shù)據(jù),從認(rèn)證鑒權(quán)或攻擊特征角度來看,,這種隱匿風(fēng)險(xiǎn)企業(yè)是難以識(shí)別和防范的。
業(yè)務(wù)伴隨式梳理數(shù)據(jù)庫(kù)(庫(kù)/表/字段),、應(yīng)用(服務(wù)/組件/API)和用戶(賬號(hào)/IP)資產(chǎn),,全程無感、動(dòng)態(tài)梳理,,幫助客戶全面掌握數(shù)據(jù)資產(chǎn)信息,。
基于數(shù)據(jù)流轉(zhuǎn)全鏈路追蹤技術(shù),自動(dòng)繪制API級(jí)數(shù)據(jù)流轉(zhuǎn)地圖,,可視化呈現(xiàn)數(shù)據(jù)的分布,、使用和流轉(zhuǎn)情況,無論是南北向(由外到內(nèi))還是東西向(內(nèi)部之間)的數(shù)據(jù)流轉(zhuǎn)鏈路均可有效覆蓋,。
基于語義分析,、周期性分析和異常行為基線分析,結(jié)合請(qǐng)求參數(shù)和響應(yīng)內(nèi)容識(shí)別正常業(yè)務(wù)訪問行為,,智能聚合數(shù)據(jù)流轉(zhuǎn)鏈路,,形成正常業(yè)務(wù)訪問鏈路基線,當(dāng)出現(xiàn)異常訪問鏈路時(shí),,精準(zhǔn)識(shí)別并告警,。
據(jù)管理拷貝@3x_1660740964.jpg)
難梳理_1659852964.png)
資產(chǎn)發(fā)現(xiàn)更全面
消除風(fēng)險(xiǎn)管理盲區(qū)
_1659853470.png)
數(shù)據(jù)流轉(zhuǎn)全掌握
端到端全程可視化
險(xiǎn)難識(shí)別2_1659852944.png)
隱匿風(fēng)險(xiǎn)可感知
降低數(shù)據(jù)隱私風(fēng)險(xiǎn)
_1657091236.png)
_1660204974.png)
系電話_1657091297.png)
_1657090934.png)
二維碼大尺寸_1659951226.jpg)