数据安全预警感知流程中心平台

          数据感知能力工具可以通过但不限于扫描引擎,设备采用主被动发现机制快速发现租户业务资产,通过资产指纹数据库建立各种资产特征,准确识别网络设备、安全设备、各种操作系统、数据库、应用中间件等资产属性和信息,包括主机名称、设备类型、端口、操作系统、配置变更、设备接口、开放服务等。帮助丽水大数据开发管理局建立统一的资产管理流程,提供全方位、多方位的业务资产感知能力,包括资产发现、资产属性变化等,满足用户对资产精细化管理的要求,为风险和情境感知分析功能提供业务资产保护依据。

数据安全感知平台。将漏洞感知、资产感知、安全情报、可视化呈现相结合,将感知能力与操作人员能力有机结合,形成数据安全威胁情境,让客户清楚地知道自己的数据在什么环境、什么情况、使用什么方法造成的数据威胁,并提供可追溯性依据,形成数据全生命周期的感知能力。

outputo-20220225-092340-580-qtam.png

数据安全操作能力中心。结合集中控制中心和可视化中心的资产、业务、人员、战略、设备控制和可视化衍生能力,在中层建立安全操作支持平台,通过平台建设衍生数据安全监控能力、数据安全响应能力、数据安全防御能力、数据安全加固能力、数据安全感知能力、数据安全管理能力,为操作人员提供辅助支持。安全操作支持平台主要由两部分组成:底层操作支持和能力操作支持。底层操作支持存在于能力操作支持中,能力操作支持存在于转化底层操作支持能力中,共同协助上层数据安全可持续运行,加强防御能力。安全运营支撑平台的建设需要上层智能服务支撑能力和人员持续运营的共同参与,才能最大限度地发挥安全运营支撑的作用。智能服务可以提供能力输出,在持续运营过程中不断提高安全运营支撑平台的能力输出,加强支撑能力,为上层运营商提供全生命周期持续运营辅助,加强防御能力建设。

整体流程:

数据采集层→数据处理层→引擎支持层→常规安全运行支持层→业务安全运行支持→可视化情况安全运行支持。数据采集层通过部署探针进行数据采集,形成数据采集,在数据处理层进行过滤、提取和转换,根据业务、情报、资产、漏洞、知识和规则划分数据维度,生成标签,形成基于相关分析、数据统计、场景分析和机器学习的引擎,通过引擎为能力运行提供辅助支持。结合底层运营支持提供的能力,首先形成资产、报警、配置、权限等日常安全运营管理等常规安全支持能力,建立基本安全运营支持能力,通过建立安全运营能力,形成基于业务的业务安全运营能力支持和基于情况分析的可视化安全运营支持。通过加强安全操作支持能力,可以形成面向检测分析能力和威胁分析能力,根据分析结果形成基于我情、敌情、战情系统的可视化运行能力。通过建立各种能力,可以加强和赋能以人为本、工具为辅的数据安全可持续运行,从而更有效地提高数据安全运行和防御能力。

分享: