- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
伴随着数字化的发展,数据安全风险涉及到数据全生命周期的各个阶段,为了更好监控和保障数据安全,同时满足国家和行业监管要求,保证数据安全管理工作的依法合规,亟需建立一个全数据、集中管理的数据安全运营管理平台,做到事前预警、事中监控、事后分析,全面提升数据安全管理与防护水平。
新华三数据安全威胁发现与运营管理平台是以立体化数据安全防护为框架指导,以安全大数据为分析基础,以数据资产为核心,以自动化为处置手段,以数据安全合规为目标,结合分类分级、UEBA、数据流转监测、人工智能等技术,集安全策略统一管理与运营分析的综合性管理平台。平台以数据和人员行为分析为主线,集中解析和关联分析以揭示事件背后隐藏的数据安全事件,同时专注于数据在全生命周期不同阶段和场景下的安全监测与防护需求,整体提升数据安全运营能力。
H3C CSAP 数据安全威胁发现与运营管理平台大屏展示图
统一纳管多种数据安全组件,广泛兼容各类数据安全能力组件的异构日志,为资产梳理、数据安全事件分析、数据流转测绘场景提供数据基础。
基于数据资产分类分级结果,统一对各数据安全设备制定分类分级管控策略。
通过手动添加、自动导入、外部平台同步、主动探测、被动流量发现等多种梳理资产方式,形成全量化的数据资产目录及数据资产变更目录。
利用监督式学习、非监督式学习等AI技术,自动化对结构化、半结构化、非结构化数据资产进行分类分级打标。
全新的自研的数据风险评估矩阵算法进行评估,基于数据全生命周期维度量化展示全网数据安全风险情况。
内置包含数据操作异常行为、数据泄露、数据滥用、数据使用偏离基线等100+种数据安全风险场景,同时支持风险规则的自定义,覆盖主要的数据安全风险场景。
支持白名单机制、工单流程、事件研判、自动化编排处置等多种方式进行安全事件闭环处置。
采集多种数据访问行为日志,进行数据视角或全链路视角多维度呈现敏感数据或者重要数据流转行为与过程。
创新性地结合静态图谱、动态图谱测绘数据库层、应用层的数据流转情况,可视化呈现敏感数据流转情况。
项目 | 功能 |
驾驶舱 | 支持多块安全大屏全方位展示 |
数据资产 | 支持主动/被动采集全网的数据资产、应用资产、账号资产、网络资产 |
分类分级 | 支持自动、手动对已发现的数据资产进行分类分级 |
数据流转分析 | 支持可视化展示数据流转全路径及路径各节点的安全信息 |
动态图谱 | 支持自动生成、手动管理用户访问行为基线 |
数据检索 | 支持对接展示数据库审计、API审计、网络流量等多种日志信息 |
脆弱性总览 | 支持全网风险评估及脆弱性信息可视化分析 |
脆弱性管理 | 支持管理类、技术类、人员类脆弱性统计分析、管理及处置 |
风险分析矩阵 | 支持数据全生命周期视角各阶段的风险评估情况 |
数据安全事件 | 支持数据生命全周期各阶段的安全事件统计分析及处置 |
攻击者分析 | 支持数据安全事件攻击者集中分析和画像建模 |
安全能力联动 | 支持数据安全组件管理,统一安全策略下发 |
支持安全处置编排,可自动下发并执行响应动作 | |
数据安全合规 | 内置安全合规模板,以报表形式展示合规结果 |
数据安全运营 | 内置预定义报表,支持自定义报表,报表可导出 |
支持对数据风险及安全事件下发处置工单 | |
支持远程向安全运营中心专家发起会诊请求,获取分析报告 | |
系统管理 | 支持系统状态监控,包括服务节点监控和服务进程状态监控。 |
H3C CSAP 数据安全威胁发现与运营管理平台的应用示意图
描述 | 数量范围 | 备注 |
H3C SecCenter CSAP-MCP-BSO基础平台 | 1 | 必配 |
文档中心
软件下载
