企业的数据类型多样,往往分散在异构的业务系统、API接口及数据库中。 由于历史原因,企业的系统大多是孤岛式建设,随着业务系统更新迭代速度的加快, 数据的类型、数量、所处的物理位置和逻辑位置都在动态变化,导致企业难以精准掌握数据的分布状态, 包括承载数据的IT资产、数据类型、存储位置、敏感等级及重要性评估等关键信息。
一方面,数据在不同区域、不同系统间通过API调用形成复杂的数据流转路径,企业难以实时掌握数据跨边界的流转轨迹; 另一方面,不同用户账号与权限主体(如内部员工、第三方服务商)通过业务系统访问敏感数据的行为缺乏细粒度监测, “谁通过哪个系统访问了何种数据”的关联关系模糊。这种“流转路径不透明+访问关系不闭环”的叠加效应, 使得企业难以有效识别账号越权访问、敏感数据异常高频调取等内部滥用行为,最终形成“流转即失控、访问即盲区”的双重安全敞口,加剧数据泄露与合规违规风险。
由于无法精准掌握敏感数据的分布情况、动态流向及访问关系,企业将缺乏数据、数据库、API、用户和账户之间的多维关联分析能力,既无法实时识别敏感数据的异常暴露、涉敏API接口的异常调用、内部人员的数据访问异常行为等高危场景,也难以在数据安全事件发生后快速定位影响范围,形成“风险潜伏无感知、爆发后难溯源”的恶性循环。
由于无法全面掌握数据安全状况,导致风险告警无法及时处置,数据安全运营管理决策缺乏客观依据;各数据安全场景和责任主体的安全水平难以量化评估,无法持续观测和改进;缺乏统一的指标视图和运营看板,导致资源分配低效、跨部门协作困难,难以实现数据安全合规的精细化运营管理。
基于原点安全一体化数据安全平台uDSP的敏感数据识别能力和一体化数据安全审计日志,提供全量洞察数据资产、全域追踪数据流转、全面感知数据风险能力,高效支撑数据风险处置、数据安全运营、数据安全合规内审、数据安全应急演练等活动。
自动化识别数据库、数据仓库、大数据平台等数据存储系统,发现、识别数据库、表、字段,智能识别敏感数据类型并构建实时更新的敏感数据目录。
自动发现、识别API 站点、API服务及API端点,支持 RESTful、gRPC、J2EE HTTP API 等协议,深度解析 API 请求/响应结构,识别敏感数据类型并构建 实时更新的API 资产目录。
多层次、多维度洞察API资产,包括API资产明细、涉敏范围和规模、访问环境、业务属性,并能够从生命周期视角实时监测新增API资产和休眠API资产。
实时绘制数据流转态势,实现全链路数据流转轨迹、敏感数据流向流量、敏感数据暴露面的可知、可视、可查。提供数据流转观测和调查工具,可结合涉敏类别/类型、流转节点存在风险情况等维度进行按需观测,提升敏感数据流转的感知深度。
实时绘制数据访问关系态势,呈现【访问主体->-业务场景->数据载体->敏感数据】的访问关系,降低数据访问权限治理的复杂性。
对各类数据资产从数据资产脆弱性、威胁攻击、数据暴露面、数据权限滥用、数据访问异常行为等多维度集中呈现风险状况和趋势。提供UEBA、精确阈值、自定义脚本三类告警策略,内置包括资产风险、权限风险、身份风险、行为风险、暴露面风险、配置风险等多种预置规则,并支持按需自定义风险监测和告警策略。
提供追踪溯源能力,支持对安全事件进行调查取证,可追溯在具体事件中哪个主体、在什么数据业务场景、访问了哪些数据。
内置数据安全运营指标实时看板,从数据安全管理范围、数据安全措施执行情况、数据安全合规风险处置情况等维度,以指标方式和报告形式进行集中呈现和定期总结,即时掌握数据安全态势,实现持续数据安全运营。