力保网络世界平安 天融信荣获“数据安全服务钟馗奖”
2018-06-11 来源:
新春之初,天融信科技股份有限公司又一次在2015年度行业盛宴评选时喜获中国电子信息产业发展研究院<网络运维与管理>杂志社颁发的 “数据安全服务 钟馗奖”。钟馗,姓钟名馗字正南,中国民间传说中能捉鬼驱除邪祟的神。有诗云:雄才法气耀天庭,凛冽威风护众生;仗剑驱邪云物外,魑魅魍魉无潜踪。天融信在数据安全服务方面,始终秉承着“感知、融合、可信赖”的安全理念,为用户解决网络中存在的安全隐患,成为网络世界的守护神-钟馗。
一、服务内容:
天融信数据安全审计服务,以数据化管理为基准,发现并解决网络中存在的“隐而不发”的潜在风险,实现多场景多维度,深度挖掘分析,查找违规或入侵行为,并协助客户建设及完善一个技术先进、功能完备的数据安全审计体系。
服务依据5W1H行为分析模型对信息安全数据进行深度分析,查找可疑的操作行为,进行行为场景建模。
n Who(行为执行者):包括自然人姓名,主、从帐号,所属人员组织,所属业务组织。
n When(在什么时间):行为发生的时间或时间段。
n Where(在什么地点):行为发生地点,包括IP地址、网段、地域。
n What(对哪些事物):行为操作对象或内容。
n How(做了些什么):所执行的行为操作,包括登录、认证、帐号与授权、敏感数据操作、关键操作(增加、删除、修改、查询、下载)等。
n Why(为什么做):行为操作凭据,主要是指行为操作的工单等依据。
二、服务方法:
通过分析业务系统基础信息,以业务执行者视角为基础,实际操作应用、主机和数据库系统,分析操作轨迹全生命周期中产生的日志信息,确定具备审计价值的关键要素,形成黑白名单相结合的行为场景,并根据实际情况评估操作轨迹中存在的风险点与监控盲点。
基础数据分析包括:资产明细、帐号明细、帐号权限、操作对象、拓扑结构、业务流程、数据流转等内容;
业务流程梳理包括:业务处理流程梳理、数据处理流程梳理、访问流程梳理、日常运维或已常态化工作流程等;
敏感数据分析包括:敏感数据定位、高危操作对象确认、基础规则数据确认(基线)、操作轨迹流程日志分析等;
数据行为建模包括:控制点日志关键字梳理、多维度关键字串联、操作行为分类、添加场景进入场景库等;
行为场景重现包括:行为场景现网环境重现、控制点输出内容价值评估、数据完整性评估等;
三、服务特色:
天融信数据安全审计服务融合了两种主流的信息安全审计方法,吸取了“基于威胁场景的安全审计方法”中对某一种特定威胁进行审计的效率高,可大量节省人工时间成本的优点。同时吸取了“基于业务行为基线的安全审计方法”中根据实际业务流程建立定制化的行为基线模型,监控准确率高、漏报率低的优点。
数据安全审计服务特色及价值:
n 准确获取用户行为特征
n 建立起用户行为基线库
n 建立起行为威胁场景库
n 输出详细数据处理流程
n 细致灰色行为时间分析
n 实现威胁场景库的高积累、快迭代
标签: 安全 产业发展 电子信息 权限 数据分析 数据库 网络 信息安全 行业 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:威胁情报 = 数据 + 人