产品中心
安全服务
解决方案
基于深入行业理解和长期实施经验,在等保、安全建设等领域形成一系列成熟解决方案。
申请试用
应用数据安全审计系统是一款对企业业务应用系统的数据暴露面
进行梳理、数据访问行为进行审计溯源、数据流动异常进行监控
预警的流量分析产品。
传统数据安全防护体系主要针对静态数据资产进行保护,如运维测数据库审计。但随着业务发展,数据流动愈发频繁,数据库信息中信的位置被弱化,大量业务数据在应用层进行交换,包含了大量的客户个人信息,交易数据,企业机密文件等敏感信息。监管部门也相继发文对个人信息数据进行监管和管理。
企业长期业务优先政策,导致部分资产未知,目前暴露出来的业务系统不清楚存在哪些问题,暴露给内/外网,被谁使用,无从审计。
传统的员工管理形式粗放,员工行为不规范。当人员流动或权限变更时,容易导致账号的合法权限滥用,致使客户信息泄露。
2020年5月,某银行员工出卖客户银行卡、身份证号码、电话号码等个人敏感信息,涉案金额达2000多万元。类似的员工利用自身权限大量贩卖客户信息的事件层出不穷,对企业声誉造成影响,部分企业被监管要求停业整顿,严重影响企业经营。
全面盘点线上业务系统接口,快速对数据泄露事件进行溯源分析
产品架构
应用数据安全审计系统是一款针对web 应用系统的数据安全产品,采用网络流量分析技术,在对现有业务系统无侵入的情况下,全面盘点线上业务系统接口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分析,宏观掌控业务系统数据流动态势。适合银行、证券、保险、运营商、医疗、互联网、政府等拥有大量敏感信息,数据使用场景复杂的行业。
数据资产自动梳理定位敏感数据资产识别数据收发端账户
记录用户操作生成用户画像实时监测用户行为风险
业务访问行为留档提供数据泄漏人员定位泄露面影响评估泄露源系统发现
不需要业务方改造,支持流量自动还原日志,并对日志双向敏感内容识别,自动关联日志的行为对象,识别对象身份及账号,保留日志溯源的关键五元素(账号、时间、操作应用、操作数据、行为特征)为后续溯源查找,行为风险发现,提供数据可行支撑。
相较于传统的应用行为审计类产品,往往不记录返回内容或只记录返回内容的一部分(如前200 个字节),如果采用全部返回内容都记录的方案,往往存储量巨大,后续分析也非常困难。本产品采用返回内容结构化提取技术,对返回内容中的关键数据(如个人隐私数据)进行记录,既减少了存储量,又可以对操作行为进行细粒度审计、刻画数据流动态势,同时在数据泄露事件溯源中发挥重要作用。
东信网安自主研发的应用系统账号解析技术,从网络流量中还原业务系统的操作账号,对操作行为的记录将更加精细化,对用户的画像也更加丰富,也为风险的识别提供了更多的维度(共用账号、非常用地使用账号)。东信网安自主研发的应用系统账号解析技术,从网络流量中还原业务系统的操作账号,对操作行为的记录将更加精细化,对用户的画像也更加丰富,也为风险的识别提供了更多的维度(共用账号、非常用地使用账号)。
产品内置多种风险场景,如:共用账号、非常用地登陆、使用脚本访问系统、非工作时间拉取数据、大规模数据异常流动等。同时产品提供丰富的监控指标,企业可根据需要进行自定义风险策略。
行业:运营商
场景:公司推广手机号码脱敏,只有业务人员可以在个别接口查看明文数据,但是无法核实脱敏情况。
方案:a)梳理携带手机号码的应用及接口,发给业务方进行整改;b)记录业务人员获取手机号码的行为日志,检测异常获取手机号码的行为;c)定期进行业务人员行为审计。
行业:保险
场景:公司严格执行客户经理数据相互隔离,跨客户经理数据查询行为是需要审批后进行,防止撞单。但是当前开放接口较多,安全部需要在不改造业务的情况下,进行行为审计。
方案:a)梳理可查询客户信息接口清单,和业务方确认开放的查询接口;b)记录员工查询手机号码/保险单号,记录员工行为日志;c)识别查询行为的账号和所属客户经理,识别被查询人所属客户经理,发现跨客户经理查询行为风险。
行业:银行
场景:公司近日在治理客户信息泄露投诉情况,要求客服部门投诉客户信息泄露后,安全部门需找到泄露人员或自证清白。
方案:a)记录所有查询客户信息的日志,并识别其中的客户个人信息保存下来;b)通过泄露的手机号码作为检索条件,查询日志中接触到泄露手机号码的人员信息;c)通过关联条件,呈现泄露手机号码的账号、IP、时间、应用、接口等证据信息。
某证券公司,营业部数据相互隔离,不允许出现跨营业部访问客户数据。
自动识别数据所属营业厅。通过数据区域流动图 可视化当前数据流动情况,自动发现跨区域访问数据风险。
实时监控跨区域访问数据行为,统计跨区域访问数据量,自动评估跨区域访问数据影响面,留存跨区域访问事件证据,进行实时风险告警。
发现此行为,若出现客户信息泄露情况,可以进行溯源查证。若无泄露情况,可以通过记录日志自证清白。
桂公网安备4501082000099号