全量洞察數(shù)據(jù)資產(chǎn)
自動(dòng)化識(shí)別數(shù)據(jù)庫(kù)�����、數(shù)據(jù)倉(cāng)庫(kù)�����、大數(shù)據(jù)平臺(tái)等數(shù)據(jù)存儲(chǔ)系統(tǒng)�����,發(fā)現(xiàn)�����、識(shí)別數(shù)據(jù)庫(kù)�、表、字段�,智能識(shí)別敏感數(shù)據(jù)類型并構(gòu)建實(shí)時(shí)更新的敏感數(shù)據(jù)目錄。
自動(dòng)發(fā)現(xiàn)����、識(shí)別API 站點(diǎn)���、API服務(wù)及API端點(diǎn),支持 RESTful�、gRPC���、J2EE HTTP API 等協(xié)議�����,深度解析 API 請(qǐng)求/響應(yīng)結(jié)構(gòu)�,識(shí)別敏感數(shù)據(jù)類型并構(gòu)建 實(shí)時(shí)更新的API 資產(chǎn)目錄���。
多層次�、多維度洞察API資產(chǎn)���,包括API資產(chǎn)明細(xì)��、涉敏范圍和規(guī)模��、訪問(wèn)環(huán)境��、業(yè)務(wù)屬性���,并能夠從生命周期視角實(shí)時(shí)監(jiān)測(cè)新增API資產(chǎn)和休眠API資產(chǎn)��。
全域追蹤數(shù)據(jù)流轉(zhuǎn)
實(shí)時(shí)繪制數(shù)據(jù)流轉(zhuǎn)態(tài)勢(shì)��,實(shí)現(xiàn)全鏈路數(shù)據(jù)流轉(zhuǎn)軌跡���、敏感數(shù)據(jù)流向流量、敏感數(shù)據(jù)暴露面的可知��、可視�����、可查�。提供數(shù)據(jù)流轉(zhuǎn)觀測(cè)和調(diào)查工具,可結(jié)合涉敏類別/類型��、流轉(zhuǎn)節(jié)點(diǎn)存在風(fēng)險(xiǎn)情況等維度進(jìn)行按需觀測(cè)�,提升敏感數(shù)據(jù)流轉(zhuǎn)的感知深度。
實(shí)時(shí)繪制數(shù)據(jù)訪問(wèn)關(guān)系態(tài)勢(shì)���,呈現(xiàn)【訪問(wèn)主體->-業(yè)務(wù)場(chǎng)景->數(shù)據(jù)載體->敏感數(shù)據(jù)】的訪問(wèn)關(guān)系�����,降低數(shù)據(jù)訪問(wèn)權(quán)限治理的復(fù)雜性����。
全面感知數(shù)據(jù)風(fēng)險(xiǎn)
對(duì)各類數(shù)據(jù)資產(chǎn)從數(shù)據(jù)資產(chǎn)脆弱性、威脅攻擊����、數(shù)據(jù)暴露面��、數(shù)據(jù)權(quán)限濫用�、數(shù)據(jù)訪問(wèn)異常行為等多維度集中呈現(xiàn)風(fēng)險(xiǎn)狀況和趨勢(shì)。提供UEBA�、精確閾值、自定義腳本三類告警策略�����,內(nèi)置包括資產(chǎn)風(fēng)險(xiǎn)��、權(quán)限風(fēng)險(xiǎn)�����、身份風(fēng)險(xiǎn)、行為風(fēng)險(xiǎn)�、暴露面風(fēng)險(xiǎn)、配置風(fēng)險(xiǎn)等多種預(yù)置規(guī)則���,并支持按需自定義風(fēng)險(xiǎn)監(jiān)測(cè)和告警策略����。
數(shù)據(jù)風(fēng)險(xiǎn)處置運(yùn)營(yíng)
提供追蹤溯源能力����,支持對(duì)安全事件進(jìn)行調(diào)查取證,可追溯在具體事件中哪個(gè)主體��、在什么數(shù)據(jù)業(yè)務(wù)場(chǎng)景��、訪問(wèn)了哪些數(shù)據(jù)�。
內(nèi)置數(shù)據(jù)安全運(yùn)營(yíng)指標(biāo)實(shí)時(shí)看板,從數(shù)據(jù)安全管理范圍�����、數(shù)據(jù)安全措施執(zhí)行情況�、數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)處置情況等維度,以指標(biāo)方式和報(bào)告形式進(jìn)行集中呈現(xiàn)和定期總結(jié),即時(shí)掌握數(shù)據(jù)安全態(tài)勢(shì)�����,實(shí)現(xiàn)持續(xù)數(shù)據(jù)安全運(yùn)營(yíng)�。
