专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


你知道DCAP和你有哪些关联吗?

2018-04-10 16:22 推荐: 浏览: 36 views 字号:

摘要: (本文来源于微信公众号:世平信息,版权归杭州世平信息科技有限公司所有,转载请注明出处,部分观点来源于Gartner官网) 以数据为中心的审计与保护(Data-Centric Audit and Pretection,以下简称“DCAP”), DCA...

(本文来源于微信公众号:世平信息,版权归杭州世平信息科技有限公司所有,转载请注明出处,部分观点来源于Gartner官网)

以数据为中心的审计与保护(Data-Centric Audit and Pretection,以下简称“DCAP”), DCAP是由Gartner提出的术语,是保护组织隐私的一种手段,它强调特定数据本身的安全性,而非网络、硬件或软件上的安全。DCAP主要的优点之一是,将数据安全应用于待保护的特定数据片段,使其在整个企业中可不断优化而不影响企业业务流程的执行,它可以使数据保护目标与企业的业务战略保护一致。

 

DCAP解决方案具备以下能力

  • 掌握企业特定敏感数据存储位置
  • 在业务环境中定义如何管理这些数据
  • 使数据免遭未经授权的数据访问与使用
  • 数据生命周期的监控和审计能力
 

根据Gartner对DCAP方案及供应商提出的功能性建议如下:

1.数据的分类与发现

无论是企业内部部署的应用系统,还是基于云存储的敏感数据,DCAP解决方案应能实现对企业所关心的敏感数据进行分类与发现;这些敏感数据应该包括存储于关系型或非关系型数据库、文件系统中的各类结构化与非结构化数据。

2.数据安全策略的管理

DCAP通过对特权用户、普通用户的身份识别,如可对管理员或开发人员的数据访问权限策略作梳理与设置,对其数据访问和使用行为实现全面的监视与控制。

3.监控用户权限和数据访问活动

通过用户访问数据的行为分析技术,实时地监控各类用户访问企业特定敏感数据的各类行为,并可通过定制基于策略的安全告警。对违反政策的用户数据访问行为 、访问模式,访问地理位置实施管控。

4.审计与报告

DCAP解决方案应能帮助企业数据安全审核员,在历史事件发现的基础上,通过其数据分析能力,实现对用户数据访问活动的洞察,在各行业合规性政策要求下,应对各类访问活动进行审计跟踪,如用户获取大量敏感数据、在非正常时间访问敏感数据、通过非正常渠道获取敏感数据等各项审计,并可定期、不定期输出报告。

5.行为分析与警报

DCAP应可根据预告设定的监控标准创建不同级别的警报机制,如违反数据安全政策的可疑访问行为发生时,DCAP支撑平台可以自动化地通过各种手段,通知到关键安全管理人员、数据所有者或相关业务人员。

DCAP应依托高度直观、易用的管理控制平台,方便安全管理员分析敏感数据的用户访问行为,管理对特定数据的各类异常行为,安全告警和事件报告。

6.数据的保护

DCAP可以根据企业数据安全政策,对特定用户的数据访问行为实施控制,比如通过对数据的加密、标记化、脱敏、替换、隔离和阻止实施对特定数据的保护。

DCAP可以通过管理控制平台,对企业全局的敏感数据各类安全策略实施统一制定与编排,从而帮助企业实现敏感数据的全生命周期安全管理。

 

世平信息的“SDCAP”

世平信息“以数据为中心的审计与保护-SDCAP”引入的风险管理理念,帮助企业实现特定敏感数据的保护需求。我们认为,要实施数据保护,首先应当了解IT环境中有哪些数据,它们的风险现状如何,主要存在哪些应用环节,哪些环节存在风险,而后才是采用风险管理措施降低数据的各类风险,达到数据保护的目的。

 

世平信息的SDCAP具备以下功能特点:

1.支持面向部署于企业内部及云端的各类通用、国产关系型数据库,MongoDB、Radis等非关系型数据库,以及各类应用系统中的敏感数据分类与发现。

2.支持传统IT与云端敏感数据全生命周期监视与审计,可与客户已有AD等认证系统对接,获取各类权限,并以行业数据安全政策为依据,对特定用户使用、传输、存储、应用敏感数据的行为实施全面的监视与审计。

3.SDCAP内置iDEA™智能化数据风险分析和决策引擎,预置基于“网络安全法”、“等级保护2.0”、“个人信息安全规范”等对关键信息基础设施中各类敏感数据风险评价知识库,协助企业分析、跟踪IT环境中敏感数据各类风险,并给出相应风险管理建议。

4.SDCAP通过在企业IT环境的终端、网络传输、数据存储各环节部署数据保护组件,云端部署数据传输保护组件、合规检查组件、数据脱敏组件,实现特定用户对敏感数据的各类访问、应用的风险管理,通过对数据的加密、标记化、脱敏、替换、隔离和阻止等措施,实施敏感数据的保护。

5.SDCAP通过可视化的风险管理平台,结合iDEA™引擎,为企业提供直观、易用、高效、智能、可交互的敏感数据风险集中分析、审计、保护的能力。SDCAP风险管理平台支持基于行业政策的数据安全检查、监控、审计和保护策略定制与编排,是企业赖以支撑的全局敏感数据风险感知与控制中心。

世平信息SDCAP(“以数据为中心的审计与保护”)解决方案,为建设基于数据安全方案的企业提供专业化的选择。

 

(本文来源于微信公众号:世平信息,版权归杭州世平信息科技有限公司所有,转载请注明出处,部分观点来源于Gartner官网)

杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

联系站长租广告位!

中国首席信息安全官


关闭


关闭