基于云原生能力,提供无代理Agentless模式,开箱即用,秒级接入,即刻防护您的云上数据
支持对结构化数据库RDS、DRDS、PolarDB、OceanBase数据库,非结构化数据存储OSS、OTS,大数据平台MaxCompute的数据审计与防护。
支持约200种文件类型,40种以上敏感数据识别能力;提供6类,30种以上的标准脱敏算法;内置异常行为精准识别与安全审计规则。所有规则支持定制化。
细粒度行为审计追溯的能力,可审计用户终端信息、使用工具、数据信息、返回结果等详细信息,全场景还原用户行为轨迹,有效追踪溯源数据的访问行为。
支持通过灵活多样的内置或自定义脱敏算法,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。
通过智能化检测模型分析内外账号对敏感文件的访问行为,实现对敏感数据访问的异常检测同时为数据安全管理团队提供相关告警。
从海量数据中发现和锁定保护对象,通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如细粒度访问控制、加密保存等。
基于多年实践,通过总结和沉淀大量云上企业数据安全工作经验,提炼出云上企业需要构建的四大数据安全重要能力。无需安装agent,运用大数据和机器学习能力,对敏感数据和高风险活动进行有效识别和监控,并提供修复方案。同时也提供多种数据脱敏算法,有效防止数据泄漏。
从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OSS、MaxCompute等)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。
企业内控,当企业出现重大敏感数据泄漏事件时,必须要进行悉数的事件还原和严肃的追责处理。但往往由于数据访问者较多,泄密途径不确定,导致定责模糊、取证困难,后期追溯行动不了了之。敏感数据保护通过水印技术,将泄漏的数据集进行外泄时间和嫌疑人的定位,缩小排查范围,保障泄密企业快速追查责任人,从而将泄密事件影响降到至少。
发现敏感信息后,生产、测试、分析环境分别脱敏,杜绝泄密。多种脱敏算法、丰富脱敏场景支持,灵活支持各类脱敏任务。
数据审计符合等保2.0二级和2.0三级的合规要求,感知危险操作,及时告警,保留全日志。多种预置合规方案与报告,能更清晰、更有条例的展示网络中符合等保相关规定的安全措施,为您的网络通过等保测评助力。