數(shù)據(jù)資產(chǎn)安全分析系統(tǒng)是通過機器學習、大數(shù)據(jù)分析、溯源取證、UEBA等技術，對用戶、數(shù)據(jù)、應用、設備進行綜合分析，幫助用戶將每一次數(shù)據(jù)活動與實際用戶、設備和應用程序進行關聯(lián)的數(shù)據(jù)資產(chǎn)分析管理和用戶行為分析產(chǎn)品。對用戶進行數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)資產(chǎn)監(jiān)控、用戶實體行為分析，幫助用戶解決數(shù)據(jù)資產(chǎn)監(jiān)管、暗數(shù)據(jù)威脅、內(nèi)部惡意行為、主機檢測受損等威脅。

產(chǎn)品功能：

1、數(shù)據(jù)資產(chǎn)管理

幫助用戶分析內(nèi)部數(shù)據(jù)分布和使用情況，數(shù)據(jù)操作信息包括數(shù)據(jù)名稱、位置、使用時間、文件標識、應用程序等信息。通過對數(shù)據(jù)信息進行統(tǒng)計和分析，幫助用戶解決數(shù)據(jù)盲點監(jiān)控、數(shù)據(jù)違規(guī)使用等問題。

數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)

收集用戶使用數(shù)據(jù)資產(chǎn)，包括暗數(shù)據(jù)收集，協(xié)助用戶辨識用戶數(shù)據(jù)資產(chǎn)。

數(shù)據(jù)資產(chǎn)識別和分類

通過無監(jiān)管模式和人工監(jiān)管模式相結(jié)合，對數(shù)據(jù)資產(chǎn)及暗數(shù)據(jù)進行識別和標記。

數(shù)據(jù)資產(chǎn)統(tǒng)計與分析

通過數(shù)據(jù)可視化展示，分析用戶內(nèi)部數(shù)據(jù)使用情況，從而判斷對用戶業(yè)務影響以及威脅。

數(shù)據(jù)生命周期監(jiān)控

隨時查看用戶數(shù)據(jù)資產(chǎn)流向，監(jiān)控用戶數(shù)據(jù)流動。保障用戶數(shù)據(jù)軌跡在可控范圍內(nèi)。

2、數(shù)據(jù)資產(chǎn)監(jiān)控

幫助用戶分析數(shù)據(jù)之間的關聯(lián)和使用情況，可幫助用戶快速定位敏感數(shù)據(jù)位置、用戶違規(guī)操作、數(shù)據(jù)泄密等。還可以為用戶展示用戶內(nèi)部數(shù)據(jù)使用流向分析和數(shù)據(jù)使用分析，可以幫助客戶快速分析數(shù)據(jù)使用過程中威脅。

數(shù)據(jù)溯源

幫助用戶定位數(shù)據(jù)來源、數(shù)據(jù)應用以及數(shù)據(jù)歷史信息，改變用戶定位數(shù)據(jù)難的現(xiàn)狀。

設計流向

分析用戶數(shù)據(jù)流向，幫助用戶解決數(shù)據(jù)使用過程中的威脅行為。

數(shù)據(jù)使用

分析用戶數(shù)據(jù)使用情況，是通過設備、應用、時間等信息進行關聯(lián)，確定數(shù)據(jù)使用情況和影響。

3、用戶實體行為分析（UEBA）

通過對用戶、設備、資產(chǎn)、應用程序事件進行關聯(lián)分析，使用機器學習和統(tǒng)計建模來建立正常行為基線并檢測異常。分析涉及聚類，模糊相關，預測和順序?qū)W習以及其他技術。任何與基線行為的偏差都會立即被標記并分配風險評分，提供用戶風險評估依據(jù)。

員工疏忽

內(nèi)部用戶在不知情情況下，進行有風險的活動、缺乏安全意識和不正確的安全行為構成了的安全威脅。

用戶主機檢測受損

網(wǎng)絡犯罪可以可靠地模擬合法用戶，在不被檢測的情況下竊取有價值的數(shù)據(jù)。

惡意的內(nèi)部威脅

內(nèi)部用戶長期、持續(xù)性進行風險活動和安全威脅行為，對企業(yè)數(shù)據(jù)造成重大的安全威脅。

針對用戶內(nèi)部威脅的實時監(jiān)控和預警：通過UEBA和關聯(lián)分析等技術結(jié)合，可以為您提供數(shù)據(jù)資產(chǎn)移動的多維度、全局性視圖，并實時自動準確地識別異常風險，而不需要復雜人工流程進行冗長而艱巨的排查。

產(chǎn)品優(yōu)勢：

客戶收益：