数据安全
概述
以资产为中心 、身份为边界 、风险为界面, 面对海量复杂资产 、身份和事件, 实施统一全域治理, 联动多种数据安全能力提供全域防护, 引入可视化让资产 、身份和风险可见, 实现可看 、可管 、可控 、可溯的数据安全管理 。
主要功能
统一资产治理
对海量资产进行自动化梳理和分类分级,结合身份访问上下文进行资产测绘,让数据与业务的联系厘得清、看得懂。
全域身份治理
从人、终端、应用、账户四个维度构建身份,对访问资产的全链路进行全域身份治理,结合行为基线进行动态访问控制。
动态风险治理
内置丰富的风险策略模型,结合资产、行为基线多维度综合计算风险评分,实现动态风险监测与评估。
多重安全防护
根据动态风险监测结果,协同多样化数据安全能力实现多层级处置响应闭环,构建持续自适应进化的安全防护。
持续安全运营
以流程为核心,提供处置预案、响应编排、风险告警、风险上报等能力,实现安全可持续运营。
平台特征
安全数字化,以数字化能,力赋能平台,辅助智能决策。
以资产为中心,结合各种安全端点能力构建多层安全防御机制,确保在各种极端场景下的安全防护与快速恢复。
安全能力服务化,平台在云上安家,有效解决云上散、杂、多、乱的数据安全问题。
围绕资产、身份全生命周期变化,提供安全策略的自适应进化能力,实现智能化安全防护。
围绕资产、身份、行为、风险等维度,结合数字化能力,进行可视化呈现,快速感知各类安全风险并及时响应。
应用场景
场景一:政务云集中安全管理需求
云平台建设方(经信委、大数据局、网信办)希望统筹安全资源管理,通过统一的安全管理平台进行上下级监管,高效铺建安全能力。
场景二:云厂商快速搭建安全能力需求
云服务商希望解决云基础设施的安全保障问题,但无能力向租户提供多样化、定制化的安全服务,因此,需借助第三方快速搭建安全能力,为云上客户提供安全能力。
场景三:运营商客户多场景需求
运营商用户有云、IDC、专线等客户,需统一提供安全能力,盘活客户资源;同时分子公司地域性铺设,安全建设难度大,难统一,成本高。希望线上自主开通、即开即用,节省资源;或者线下快捷部署,开箱即用,安全可靠。