力保网络世界平安 天融信荣获“数据安全服务钟馗奖”

新春之初，天融信科技股份有限公司又一次在2015年度行业盛宴评选时喜获中国电子信息产业发展研究院<网络运维与管理>杂志社颁发的 “数据安全服务 钟馗奖”。钟馗，姓钟名馗字正南，中国民间传说中能捉鬼驱除邪祟的神。有诗云：雄才法气耀天庭，凛冽威风护众生；仗剑驱邪云物外，魑魅魍魉无潜踪。天融信在数据安全服务方面，始终秉承着“感知、融合、可信赖”的安全理念，为用户解决网络中存在的安全隐患，成为网络世界的守护神-钟馗。

一、服务内容：

天融信数据安全审计服务，以数据化管理为基准，发现并解决网络中存在的“隐而不发”的潜在风险，实现多场景多维度，深度挖掘分析，查找违规或入侵行为，并协助客户建设及完善一个技术先进、功能完备的数据安全审计体系。

服务依据5W1H行为分析模型对信息安全数据进行深度分析，查找可疑的操作行为，进行行为场景建模。

n  Who(行为执行者)：包括自然人姓名，主、从帐号，所属人员组织，所属业务组织。

n  When(在什么时间)：行为发生的时间或时间段。

n  Where（在什么地点）：行为发生地点，包括IP地址、网段、地域。

n  What（对哪些事物）：行为操作对象或内容。

n  How（做了些什么）：所执行的行为操作，包括登录、认证、帐号与授权、敏感数据操作、关键操作（增加、删除、修改、查询、下载）等。

n  Why（为什么做）：行为操作凭据，主要是指行为操作的工单等依据。

 

二、服务方法：

通过分析业务系统基础信息，以业务执行者视角为基础，实际操作应用、主机和数据库系统，分析操作轨迹全生命周期中产生的日志信息，确定具备审计价值的关键要素，形成黑白名单相结合的行为场景，并根据实际情况评估操作轨迹中存在的风险点与监控盲点。

基础数据分析包括：资产明细、帐号明细、帐号权限、操作对象、拓扑结构、业务流程、数据流转等内容；

业务流程梳理包括：业务处理流程梳理、数据处理流程梳理、访问流程梳理、日常运维或已常态化工作流程等；

敏感数据分析包括：敏感数据定位、高危操作对象确认、基础规则数据确认（基线）、操作轨迹流程日志分析等；

数据行为建模包括：控制点日志关键字梳理、多维度关键字串联、操作行为分类、添加场景进入场景库等；

行为场景重现包括：行为场景现网环境重现、控制点输出内容价值评估、数据完整性评估等；

三、服务特色：

天融信数据安全审计服务融合了两种主流的信息安全审计方法，吸取了“基于威胁场景的安全审计方法”中对某一种特定威胁进行审计的效率高，可大量节省人工时间成本的优点。同时吸取了“基于业务行为基线的安全审计方法”中根据实际业务流程建立定制化的行为基线模型，监控准确率高、漏报率低的优点。

数据安全审计服务特色及价值：

n  准确获取用户行为特征

n  建立起用户行为基线库

n  建立起行为威胁场景库

n  输出详细数据处理流程

n  细致灰色行为时间分析

n  实现威胁场景库的高积累、快迭代

 

标签： 安全 产业发展 电子信息 权限 数据分析 数据库 网络 信息安全 行业 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。