当前位置:
敏感信息安全监测系统
来源: | 作者:启迪万众项目部 | 发布时间: 2020-12-17 | 106 次浏览 | 分享到:



行业现状
       近年来随着企业信息化进程的加速,计算机及各类网络设备日益成为企业信息泄露的多发区,重灾区。而这些泄露事件数据泄漏事件中,47%的事件涉及恶意或犯罪行为,25%是由于内部员工或合作商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。因为缺乏有效的手段使得我们的措施往往具有滞后性,而从发现数据泄露,到查找泄露源,补救时已经错过最佳时期。

系统介绍
        公司所开发的《数聚鹰眼》系统是业界首创的集用户行为分析(UEBA),云服务安全代理(CASB)及数据防泄密(DLP)三位一体的统一平台,为企业提供了一套完整的事故调查和数字资产保护的智能系统,使IT 部门从繁琐的手工劳动中彻底解放出来。《数聚鹰眼》通过其特有的专利技术,首次将离线的安全信息与事件管理技术(SIEM)、实时在线的数据传输技术有机的结合起来,实现了接近实时的用户异常行为检测并报警,使IT部门可以立刻采取行动,避免或极大程度地降低了网络安全事故可能带来的损失。



逻辑架构
       分布式数据采集:是一个虚拟网络设备,实时抓取网络流量源数据中的元数据,如同摄像头的分布一样,可以在某个楼层,某个部门,或整个办公区域。只要有三层交换机,路由器或防火墙的地方就可以安装。
       云端分析管理系统:是集中分析及管理系统,可以安装在企业的数据中心。收集和处理来自一个或多个采集点所采集的元数据。并且只从源数据流中提取所需要的“定制化”的元数据,需要处理的数据量远远少于 UEBA 或 SIEM 所处理的“大数据”,从而实现了其它 UEBA 产品望尘莫及的实时性。

产品部署及应用场景
       《数聚鹰眼》由数据采集器和数据分析展示平台两部分组成。数据采集器部署在核心交换机上,支持监听模式和代理模式获取企业内网的流量。数据采集器会对所获流量进行解析,并根据解析结果生成全息日志,由数据分析展示平台对日志进行分析展示。
1.监听模式
适合仅对明文有需求的场景,配置简单。
2.代理模式
适合对加密流量有需求的场景,需要配置交换机的策略路由,导入企业证书、密钥等。
3.多分支机构统一管理
适用于分支结构众多,比如大型商贸连锁、全国性连锁企业,教育机构,金融网点等网元数量庞大,各分支合规检查,分析各节点运维的合理性,提高运维效率。提供统一输出的可视化流程,集中部署管理