《数据安全风险评估白皮书》
400-100-9516
  • EN
    • 知形
    应用数据风险监测系统
    申请试用
    产品简介

    “应用数据风险监测系统”是一款针对web应用系统的数据安全产品。系统采用网络流量分析技术,在对现有业务系统无侵入的情况下,帮助企业全面盘点线上业务系统接口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分析,宏观掌控业务系统数据流动态势。产品适用于部署在企业内部,通过帮助企业监控、分析内部数据流动情况,及时发现恶意风险行为并准确定位泄露源。

    风险场景
    数据泄露难溯源
    企业员工、外包、第三方厂家运维,可能为了利益对业务数据进行数据篡改、违规访问、批量下载等违规操作,导致客户信息泄露投诉却无法追溯到人。
    账号非法使用
    由于企业内部人员职权复杂,且人员流动性大,借用业务权限进行攻击行为的隐蔽及合理化,是内部数据泄露最大的风险点。
    权限管理粗放
    传统粗放的数据权限管理方式,只靠人工管理分类。出现人员调岗、权限变动、离职、入职授权等人员流动或权限变更时,无法遵守最小化授权原则。
    系统安全不足
    企业内部系统自身安全性较低,大部分仅集中在身份准入性校验上;进入系统后用户行为的监测,往往是安全防范最薄弱的地方。
    产品功能
    数据账号权限梳理
    • 全面账号解析。支持全量API的账号自动解析,自动关联产出账号-人员-组织架构的数据关系;识别用户获取数据行为特征以及获取的数据量。
    数据行为审计
    • 识别内部员工违规数据拉取行为。对用户行为进行实时检查,基于大量的风险规则和上下文风险识别引擎进行账号风险行为识别,识别类型包括:管理合规类、数据滥用类、异常特征类、三大类28项风险场景。
    数据泄露溯源
    • 数据访问行为全留痕,留存全量的数据访问事件,维度不仅包括通常的请求和相应内容,还会对具体访问账号,请求和返回的数据标签进行提取留存,方便数据泄露、恶意人员访问的溯源分析。
    解决方案
    政务
    金融
    运营商
    互联网
    成功案例

    400-100-9516

    marketing@mail.qzkeji.cn

    杭州总部地址:杭州市余杭区文一西路1338号海创大厦A座10楼1001室
    北京分部地址:北京市海淀区中关村南大街甲12号寰太大厦308室
    上海分部地址:上海市静安区武宁南路488号智慧广场2009室
    深圳分部地址:深圳市宝安区富源商贸中心C座1702室
    广州分部地址:广州市番禺区惠众街21号香港番禺工商联谊会大厦203室
    南京分部地址:南京市雨花台区安德门大街21号未瞰科技大厦818室

    扫一扫关注我们

    全知官方微信

    版权所有:全知科技(杭州)有限责任公司备案号 浙ICP备17050118号
    在线客服