《数据安全风险评估白皮书》
400-100-9516
知形
应用数据风险监测系统
产品简介

 “应用数据风险监测系统”是一款将企业业务应用系统中的人、数据和风险进行闭环链接的数据安全产品。系统能够自动化梳理用户与访问数据的关系,实时监控发现用户访问数据的风险,对数据进行全时态防护;当数据发生泄露时能及时进行事件泄露溯源。

风险场景
数据泄漏溯源
企业员工、外包、第三方厂家运维,可能为了利益对业务数据进行数据篡改、违规访问、批量下载等违规操作,导致客户信息泄露投诉却无法追溯到人。
数据合规风险
国内外出台了网络安全法、GDPR、CCPA、数据安全法等。法律规定,企业泄露个人隐私数据时,企业法人及责任领导也需要背负刑事责任。
账号非法使用
由于企业内部人员职权复杂,且人员流动性大,借用业务权限进行攻击行为的隐蔽及合理化,是内部数据泄露最大的风险点。
权限管理粗放
传统粗放的数据权限管理方式,只靠人工管理分类。出现人员调岗、权限变动、离职、入职授权等人员流动或权限变更时,无法遵守最小化授权原则。
系统安全不足
企业内部系统自身安全性较低,大部分仅集中在身份准入性校验上;进入系统后用户行为的监测,往往是安全防范最薄弱的地方。
产品功能
梳理用户数据关系
  • 系统能够自动识别用户账号,自动关联并产出账号-人员-组织架构的数据关系;识别用户获取数据的行为特征以及获取的数据量,产出可视化用户获取数据的关系图谱。
实时行为风险发现
  • 实时风险检查策略能对用户行为进行实时监测检查,风险识别类型包括:
    (1)管理合规类
    (2)数据拉取类
    (3)异常特征类三大类
    共涉及28小类的风险场景,可帮助客户自动识别行为风险,提高风险防范能力。
数据泄露及时溯源
  • 支持业务访问行为全留档,针对不同的数据泄露场景,能够快速追溯泄露源,及时提供数据泄露人员定位,泄露面影响评估,泄漏源系统发现。
成功案例
在线客服