@ner
2年前 提问
1个回答
网络安全运维数据安全态势具备哪些管理能力
在下炳尚
2年前
网络安全运维数据安全态势具备以下管理能力:
分级规则管理:支持分级规则制定、分级规则审核、分级规则下发、分级规则校验、分级规则目录和自动规则引擎等。
安全督察管理:支持事件响应、事件处置(阻断策略下发)、事件溯源、报告等。数据安全督察管理形成数据安全防护体系闭环,在发现安全事件后进行快速响应,根据事件类型或级别快速下发预制的阻断策略,将安全风险降至最低,事后通过溯源分析形成证据链和相应报告。
元数据管理:对元数据对象的各种属性、结构和关系进行管理,识别业务元数据、管理元数据、技术元数据、保密元数据等标识,支持手动添加、修改和删除。
数据源管理:对数据源进行验证,对数据接入过程进行记录,对数据源配置信息进行管理,支持手动添加数据源。
敏感数据管理:对存在敏感数据的数据源、数据库、数据表、数据字段及特殊业务属性等进行管理。通过管理元数据对工作中的敏感数据进行标识,通过保密元数据对国家安全、社会秩序和公共利益、个人隐私等数据进行标识。
用户行为管理:面向数据访问的用户行为管理(UEBA),根据安全规则进行异常行为分析并发现数据泄露风险,快速判定用户行为是否存在异常,并且进行预警。
协同联动管理:支持安全设备管理、阻断策略管理、安全告警管理、审计日志分析等。
数据泄露溯源管理:对数据泄露进行溯源分析,定位相关组织、人员、设备、IP、位置等信息,分析泄露路径和途径,还原数据泄露场景,形成分析报告。