安数达ASec安全平台(简称ASec)是面向政府、企业、金融、能源、运营商等行业客户推出的,以人为中心的新一代数据保护产品,通过持续评估身份风险、数据风险、行为风险,并进行动态响应,确保数据不受泄露威胁。
对接身份管理平台、业务流程,自动识别风险身份,如:新员工、离职员工、外包员工……
基于数据内容、数据来源(下载来源、生成来源)进行敏感数据识别,实现敏感数据分类分级。
基于身份/环境/数据/行为风险进行动态的细粒度数据访问权限管控。
全链路审计用户的数据访问行为、数据使用行为、数据外发行为。
围绕身份、数据、行为三维度进行风险加权分析,精准告警数据泄密事件。
基于UEBA技术,识别隐蔽行为、高风险行为、行为意图,找出高风险的人,预警数据泄密风险。
针对用户风险级别,进行泄密动态响应,如:提醒、教育、阻断、降权、取证……
全链路行为审计确保调查全面,时间链、上下文追溯确保调查精确,一键识别最可能泄密人员及途径实现快速调查。
支持SaaS化部署,可极速交付;
采用微服务架构,可线性扩展、快速迭代。
自动对接身份管理平台、业务流程以及用户行为分析,智能标记风险人群,如:新员工、离职员工、外包员工、离职倾向员工、泄密倾向员工……
采用数据基因追踪技术,全面追踪数据流转过程,精准识别降敏、夹带、隐匿等对抗行为。
基于身份标签风险、数据敏感度、行为风险,多维度精准检测用户泄密行为,极大降低告警噪音。
采用统计学习、机器学习、序列分析、关联分析、场景模型分析、基因追踪等技术进行用户行为大数据处理,精准检测风险行为、人员。
全面可视化展示数据资产地图、数据流转态势、数据外发态势、泄密事件轨迹、用户风险画像。
不影响用户体验
轻量级探针(0.5%CPU、10MB内存);
不中断数据流转,不影响办公体验;
不监控聊天记录,不侵犯用户隐私。
不增加运维成本
无需频繁审批与解密;
内置风险评估模型,配置简单;
全景可视呈现,运营简单。
数据风险发现
发现敏感数据囤积、蔓延行为;
发现敏感数据泄密通道(白/灰/黑);
以数据地图方式可视数据风险。
精准检测泄密风险
基于身份,数据、行为三要素,通过UEBA技术,精确识别用户数据泄密风险。
动态响应闭环
基于用户数据泄密风险信任模型评估结果,进行动态响应。
可视化关联分析
通过事件上下文关联技术,综合评估用户身份、数据、行为信息,实现高检出,全面监控并可视展现数据泄密风险。
黄金眼实现一键调查
基于用户、泄密通道、数据血缘、行为动作四象限实现快速溯源调查,节省70%的调查时间。
需要进行员工远程办公、IT人员远程运维、第三方人员、分支机构人员远程接入; 需要加密传输数据和控制访问权限; 需要保护远程终端数据。
需要避免终端通过各种通道外发数据、隐匿数据并外发; 需要识别管控策略的数据及通道盲区,可视化管控策略执行情况。
需要通过技术手段发现囤积、隐匿、蔓延、外发等违规数据行为,提前感知泄密风险人员; 需要针对特定人群进行泄密风险管理,明确其有无泄密行为、窃取数据行为。
需要对特定人群进行涉敏数据审计,如离职审查; 需要针对明确泄密事件进行溯源审查。
