數據安全態勢感知系統產品白皮書20231II目錄引言 1產品概述 1產品架構 2產品功能 2集中管理 2數據溯源 3資產梳理 3資產掃描 3分類分級 3可視化大屏 4數據分布態勢 4用戶行為態勢 4數據流向態勢 4風險告警態勢 5日志檢索 5其它功能 5三權分立 5單點登錄 5統計報表 6部署架構 7特性優勢 8大屏態勢感知 8AI模型與畫像 9多場景多來源 9產品價值 9集中管理 9事前預警 10事中防御 10事后溯源 10數據安全態勢感知產品白皮書數據安全態勢感知產品白皮書PAGEPAGE10引言監控與保護企業持有的數據增加開支并加大投入力度。習總書記在419座談會上提出“安全是發展的前提，發展是安全的保障，安力”隨著《網絡安全法》、《國家網絡安全戰略》的相繼出臺，態勢感知被提升到了戰略高度。數據庫安全態勢感知旨在大規模數據環境中對能夠引起網絡態勢發生變化對抗的最新趨勢。為態勢、風險分布態勢。產品概述（DtarityttalAwrssD-DA，下文均以“態感平臺”進行介紹）系統是一款以數據訪問行為分析為基礎的數據安態感平臺是一個集分析與管理為一體的數據安全感知平臺，平臺內置多種AI模型、畫像、運算引擎，可對海量日志進行全量關聯分析，為用戶提供集中360輔助用戶更安全有效的做出響應和決策產品架構全產品的海量日志，結合內置的AI引擎對海量日志進行全量關聯分析，為企業險告警態勢的可視化展示；支持泄露數據的溯源功能。產品功能集中管理析、風險預警提供基礎數據；日志接入業務流程如下：通過可視化圖表的方式進行展示。址和賬戶密碼，在記錄賬戶密碼的過程中，造成賬戶密碼的遺失；支持數據安全產品信息的統一配置和管理；數據溯源IP、數據庫用戶等信息。錄入泄露數據：系統支持輸入或導入的方式錄入平臺；的關鍵字敏感類型；IP17定條件越詳多越具體，則溯源結果越準確。資產梳理資產掃描資產掃描通過對mysql、oracle等數據庫中的數據進行掃描，發現敏感數據資產，梳理數據庫數據結構，統計分析數據資產分布情況。20段數量等；感表數據量分布、敏感表訪問次數分布。分類分級系統通過制定的分級分類方案，對數據自動標識并推薦數據分級分類標簽，用戶可根據系統推薦結果快速對資產進行梳理，對每個數據庫的表結構，數據內容和所屬分級分類信息進行相關記錄，通過個各種統計分析的手段，可視化的展示數據分類分級情況，讓用戶更直觀的了解業務場景中的數據使用情況。可視化大屏向態勢、風險告警態勢內容。數據分布態勢數據類型訪問量分布，敏感表數據量分布、敏感表訪問次數分布等。用戶行為態勢供依據。MACIP統計單個用戶的累計操作總數、登錄總次數；號、風險類型，在線狀態情況等。數據流向態勢問情況、數據使用過程中的流轉情況，使數據資產的訪問更直觀清晰。數量、訪問數據的應用數量；TOP10TOP10TOP10TOP10IP；3風險告警態勢平臺匯總接入日志，如：數據庫審計、防火墻/防控、數據庫加密、數據庫4W1H5whowhere（在什么地方）”、“when（什么時候）”、“How（干了什么）”、‘what（結果怎么樣）’”維度事件進行分析，發現數據在被使用過程中的各類風險事件，事件模型支持自定義添加。通過內置風險事件模型，對如SQL攻擊、惡意刪除、惡意篡改、慢攻擊等事（風險事件模型：支持配置操作數據資產行為的信息（例如：IP作類型等30于傳統數據、大數據組件的事件定義；風險監控：基于配置的風險事件模型，設置事件觸發頻次，定義風險等級；生告警日志。日志檢索數據信息的能力。其它功能三權分立根據等級保護要求，提供管理員權限設置和分權關聯，提供三權分立功能，系統可對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身安全審計功能。單點登錄接地址和賬戶密碼，在記錄賬戶密碼的過程中，造成賬戶密碼的遺失。統計報表度對數據進行統計分析。可基于：源IPMAC，IP，數據庫，數據庫表，特形成相關報表數據。IPDDLDMLDCLSQLSQL統計、影響返回行數、高危操作統計、失敗行為分析等統計報表。部署架構置要求如下，具體配置內容根據項目情況進行調整。安裝對象服務器用途推薦配置配置說明管理平臺用于WEB部署、日志統計和少量計算CPU：4核內存：8G磁盤：200GOS：CentOS7.4高并發處理時至少2臺服務器分布式部署數據檢索平臺用于接入日志的存儲和檢索CPU：8核；內存：32G磁盤：800G；OS：CentOS7.4數據檢索平臺設備數量等資源需要根據生產環境日產生數據量進行綜合評估；根據該數據量級可評估所需服務器資源（DPS寫入性能、磁盤所需大小等）；如每天磁盤占用=每天產生數據量*0.36kb。該配置DPS指標：百萬級數據，200毫秒響應結果；2千萬級數據，2秒內安裝對象服務器用途推薦配置配置說明響應結果；數據清洗平臺清洗(日志格式CPU：4核內存：8G磁盤：500GOS：CentOS7.4數據清洗平臺需要根據接入平臺數據量進行綜合評估；根據該數據量級可評估需要多少服務器資源才能及時處理。該配置處理指標：每秒處理22500條數據；特性優勢大屏態勢感知數據分布態勢數據流動態勢勢感知。用戶行為態勢基于4W1H原則(Who、Where、What、When、How)對操作日志進行全面sql風險事件預警SyslogAI數據被哪些用戶使用，使用數據的用戶做了什么。多場景多來源除傳統的本地部署外，平臺還支持公有云、私有云部署等特殊場景。200側只需遵照平臺數據接入規范對數據進行傳輸即可。產品價值集中管理狀態，實時保障數據安全。對安全策略、規則進行配置。事前預警得益于自主研發的高吞吐日志清洗、計算引擎、A