性能特点
产品介绍
360Waterfall数据安全态势感知平台是基于云计算、大数据、人工智能等新一代信息技术,整合了360云端安全服务能力,具备数据安全分析与态势全可视等的数据安全体系管控类产品, 360Waterfall数据安全态势感知主要包括:数据资产态势、分类分级态势、数据流转态势、数据风险态势、终端数据态势、数据合规态势于一体的数据安全态势平台, 另外包括基础:数据采集解析、安全策略分析、综合大屏、系统管理模块组成, 以解决客户的数据资产分布、敏感数据探测、数据分类分级、数据流转跟踪、数据风险分析等从数据存储、访问、流转、使用等全面数据安全相关问题。
产品重点解决客户数据资产盘点不清、无法呈现客户数据资产态势、无法全局掌握数据资产的使用情况和流转情况、无法掌握客户数据安全合规态势、数据安全运营管理方面缺少安全专家服务、无法打通数据孤岛、避免数据孤岛、避免单点安全风险、数据与告警去重编排等问题,帮助客户实现全面掌握全局数据资产态势、数据资产漏洞和风险态势、数据资产的使用情况和流转情况、数据安全合规态势,全面提供安全风险管控能力、提升多源异构数据统一分析能力及全面提升数据分析研判能力,充分盘活客户数据安全防护场景。
360数据安全态势感知平台适用于政府、城市、各行业及企业等政企客户,此类客户需要对管辖范围内整体数据安全负责,需要对数据进行运营和监测管理,包括数据资产的采集与整理,监控数据资产的漏洞及攻击等安全风险,监测数据资产在流转和使用过程中产生的违规异常等行为,实现政企等机构的全方位多维度数据安全监管。主要包括两大类应用场景:数据安全监管类场景和数据安全管控类场景。
产品架构
360数据安全态势感知平台通过对数据安全日志、流量等的采集和深度关联分析,发现数据资产态势、分类分级、流转态势、风险态势、终端态势、合规态势,向政企事业等机构提供真正端到端全链路、全方位分析视图,帮助政企等机构及时发现数据安全风险,满足合规建设要求。
360数据安全态势感知平台通过探针、扫描引擎、终端代理,或对接数据库审计、数据库加密、数据库脱敏、终端DLP、零信任(SDP)产品等多种数据安全神经元采集数据资产信息及各类日志等数据安全相关信息,随后,数据安全态势感知平台对原始信息进行加载、清洗与转换,实现数据的标准化、丰富化处理,最终存储在平台的大数据中心。
360数据安全态势感知平台通过SAE复杂事件处理引擎、ICE规则引擎及Basicline基线分析引擎等,并结合深度威胁检测和攻击者认知模型ATT&CK实现对各类信息进行关联分析,从大量、多维度的访问、操作行为中发现攻击者的踪迹,并根据攻击场景进行建模,发现更复杂的攻击行动。数据安全态势感知平台会将各类信息与平台和云端自带的威胁情报关联,对攻击者进行分析溯源。
基于智能分析的结果,数据安全态势感知平台分别从数据资产态势、数据流转态势、终端使用态势、数据风险态势、数据合规态势等方面,展示各类资产的风险、敏感数据的分布、业务流程中各个环节的安全风险、终端用户违规泄密的风险、各类法规的满足状态等,并通过对数据资产的备案、数据安全策略的管理、数据安全事件的跟进、数据安全的威胁分析等功能,实现数据安全的态势管理与闭环运营。
此外,数据安全态势感知平台紧密地与360云端安全大脑互动,360云端安全大脑通过漏洞云、威胁情报云、测绘云、知识云及专家云赋能数据安全态势感知平台,为其提供更为精准的数据资产测绘、漏洞、威胁情报、知识图谱及数据安全专家等服务。
产品优势
