Transwarp Audit
星環(huán)數(shù)據(jù)庫監(jiān)測與審計軟件
一款面向大數(shù)據(jù)的安全審計軟件
產(chǎn)品簡介
Transwarp Audit是一款面向大數(shù)據(jù)的安全審計軟件,基于大數(shù)據(jù)組件的審計日志,對用戶的登錄、授權(quán)、文件操作、數(shù)據(jù)庫表操作等行為進(jìn)行審計溯源,并對危及到安全的風(fēng)險事件告警。除此之外,該工具能實(shí)時監(jiān)測平臺中的針對敏感數(shù)據(jù)的操作事件,一旦發(fā)生數(shù)據(jù)泄露,能及時告警通知。
七大主要功能
靈活的審計數(shù)據(jù)采集
靈活的審計數(shù)據(jù)采集
支持旁路鏡像流量與大數(shù)據(jù)服務(wù)日志采集
告警事件管理
告警事件管理
可通過查看關(guān)聯(lián)事件,找到觸發(fā)規(guī)則的操作,以此來對其進(jìn)行溯源和排查。排查完畢后可以進(jìn)行標(biāo)記處理。
敏感信息保護(hù)
敏感信息保護(hù)
包括對敏感數(shù)據(jù)下載異常,訪問異常的監(jiān)控與告警。也可新建敏感數(shù)據(jù)規(guī)則,同時也可以添加白名單來設(shè)置可以訪問敏感數(shù)據(jù)的特定時間和人群。
審計對象管理
審計對象管理
審計租戶和服務(wù)的配置,租戶粒度管理告警規(guī)則,處理告警事件。
異常行為告警
異常行為告警
告警規(guī)則中,提供了大量內(nèi)置專家規(guī)則,包括針對用戶登錄異常,授權(quán)操作異常,操作失敗異常等多種異常行為的監(jiān)控與告警。用戶可以根據(jù)生產(chǎn)集群真實(shí)環(huán)境調(diào)整規(guī)則,新建自定義規(guī)則。新建時可選擇該規(guī)則業(yè)務(wù)類型、使用范圍和告警等級。
系統(tǒng)管理
系統(tǒng)管理
在系統(tǒng)管理中,可以對用戶進(jìn)行信息管理,選擇其所在組織,可審計租戶和對應(yīng)角色,并對角色進(jìn)行權(quán)限設(shè)置。在審計對象管理中,可以查看被審計的租戶和服務(wù),同時設(shè)置別名。
規(guī)則與指標(biāo)管理
規(guī)則與指標(biāo)管理
可結(jié)合平臺節(jié)點(diǎn)與業(yè)務(wù)數(shù)據(jù)進(jìn)行定義,預(yù)制判斷條件,提供靈活的規(guī)則與指標(biāo)定義,擴(kuò)充方便。
靈活的審計數(shù)據(jù)采集
支持旁路鏡像流量與大數(shù)據(jù)服務(wù)日志采集
四大核心優(yōu)勢
動態(tài)識別集群敏感資產(chǎn)分布
動態(tài)識別集群敏感資產(chǎn)分布,并進(jìn)行實(shí)時監(jiān)測
預(yù)制大量行業(yè)審計規(guī)則
預(yù)制大量行業(yè)審計規(guī)則,多場景開箱即用
面向大數(shù)據(jù)產(chǎn)品的審計
面向大數(shù)據(jù)產(chǎn)品的審計,支持多種大數(shù)據(jù)審計對象
強(qiáng)大決策引擎支持
強(qiáng)大決策引擎支持,支持用戶實(shí)體行為分析UEBA
技術(shù)場景
敏感數(shù)據(jù)保護(hù)
發(fā)現(xiàn)集群敏感數(shù)據(jù)分布,并對不同級別的敏感數(shù)據(jù)操作進(jìn)行審計告警。
用戶行為實(shí)體分析
通過用戶行為實(shí)體分析(UEBA)發(fā)現(xiàn)個人用戶,審計實(shí)體的潛在異常,及時預(yù)警避免數(shù)據(jù)安全問題的發(fā)生。
危害操作事中告警
能對正在發(fā)生的針對數(shù)據(jù)的危害操作進(jìn)行事中告警,比如數(shù)據(jù)庫高危操作,違規(guī)SQL,口令嗅探等。
事后審計溯源
能對大數(shù)據(jù)的各個操作事件進(jìn)行事后審計溯源。
行業(yè)場景
金融行業(yè)
大量金融行業(yè)客戶部署了星環(huán)的大數(shù)據(jù)平臺,該類企業(yè)安全等級要求高,審計覆蓋度要全。Audit支持對這些客戶的大數(shù)據(jù)平臺提供敏感數(shù)據(jù)防泄漏保護(hù),通過預(yù)置大量行業(yè)審計規(guī)則,能對大數(shù)據(jù)的操作進(jìn)行全面的審計溯源,保證數(shù)據(jù)操作安合規(guī)全。
政府行業(yè)
各地區(qū)數(shù)據(jù)中心,比如上海大數(shù)據(jù)中心部署了星環(huán)大數(shù)據(jù)平臺作為數(shù)字底座,數(shù)據(jù)規(guī)模較大,數(shù)據(jù)消費(fèi)方構(gòu)成復(fù)雜,個人隱私數(shù)據(jù)多。Audit能對敏感數(shù)據(jù)進(jìn)行全方位保護(hù),同時能發(fā)現(xiàn)用戶異常行為,對潛在風(fēng)險進(jìn)行預(yù)警,保障各類數(shù)據(jù)操作安全合規(guī)。
客戶案例
客戶需求
○ 某銀行目前有7套集群,節(jié)點(diǎn)數(shù)量100+。每月對產(chǎn)線的日志數(shù)據(jù)量達(dá)千萬。隨著數(shù)據(jù)量和操作量的激增,對大數(shù)據(jù)訪問的安全審計就愈發(fā)重要,特別是等級保護(hù)制度和個人信息安全保護(hù)制度的實(shí)施,要求大數(shù)據(jù)運(yùn)行部門能對大數(shù)據(jù)的使用情況進(jìn)行審計,包括用戶對數(shù)據(jù)的訪問情況和數(shù)據(jù)庫用戶的授權(quán)情況。
解決方案
○ 星環(huán)科技針對市場對安全審計的需求,集其多年信息安全領(lǐng)域運(yùn)維管理與安全服務(wù)的經(jīng)驗(yàn),結(jié)合行業(yè)很好實(shí)踐與合規(guī)性要求,推出大數(shù)據(jù)安全審計系統(tǒng),面向大數(shù)據(jù)平臺數(shù)據(jù)的操作和權(quán)限進(jìn)行合理布控和監(jiān)測,建立全面覆蓋大數(shù)據(jù)平臺的審計中心,并對各類事件做出快速、準(zhǔn)確的定位和展現(xiàn),有效解決了信息化監(jiān)管中的一個核心問題。
項目成果
實(shí)現(xiàn)對大數(shù)據(jù)平臺各節(jié)點(diǎn)的數(shù)據(jù)訪問和操作的集中監(jiān)控、查看和管理、可視化審計;
各節(jié)點(diǎn)信息源,進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理,并進(jìn)行過濾和歸并;
針對數(shù)據(jù)安全審計的非標(biāo)準(zhǔn)操作實(shí)現(xiàn)秒級預(yù)警和定位
星環(huán)科技,構(gòu)建明日數(shù)據(jù)世界
