加入收藏 | 设为首页 | 会员中心 | 我要投稿 大连站长网 (https://www.0411zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

你明白DCAP和你有哪些关联吗

发布时间:2022-06-28 03:03:59 所属栏目:安全 来源:互联网
导读:以数据为中心的审计与保护(Data-Centric Audit and Pretection,以下简称DCAP), DCAP是由Gartner提出的术语,是保护组织隐私的一种手段,它强调特定数据本身的安全性,而非网络、硬件或软件上的安全。DCAP主要的优点之一是,将数据安全应用于待保护的特定
  以数据为中心的审计与保护(Data-Centric Audit and Pretection,以下简称“DCAP”), DCAP是由Gartner提出的术语,是保护组织隐私的一种手段,它强调特定数据本身的安全性,而非网络、硬件或软件上的安全。DCAP主要的优点之一是,将数据安全应用于待保护的特定数据片段,使其在整个企业中可不断优化而不影响企业业务流程的执行,它可以使数据保护目标与企业的业务战略保护一致。
 
  DCAP解决方案具备以下能力:
 
  掌握企业特定敏感数据存储位置
 
  在业务环境中定义如何管理这些数据
 
  使数据免遭未经授权的数据访问与使用
 
  数据生命周期的监控和审计能力
 
  根据Gartner对DCAP方案及供应商提出的功能性建议如下:
 
  1.数据的分类与发现
 
  无论是企业内部部署的应用系统,还是基于云存储的敏感数据,DCAP解决方案应能实现对企业所关心的敏感数据进行分类与发现;这些敏感数据应该包括存储于关系型或非关系型数据库、文件系统中的各类结构化与非结构化数据。
 
  2.数据安全策略的管理
 
  DCAP通过对特权用户、普通用户的身份识别,如可对管理员或开发人员的数据访问权限策略作梳理与设置,对其数据访问和使用行为实现全面的监视与控制。
 
  3.监控用户权限和数据访问活动
 
  通过用户访问数据的行为分析技术,实时地监控各类用户访问企业特定敏感数据的各类行为,并可通过定制基于策略的安全告警。对违反政策的用户数据访问行为 、访问模式,访问地理位置实施管控。
 
  4.审计与报告
 
  DCAP解决方案应能帮助企业数据安全审核员,在历史事件发现的基础上,通过其数据分析能力,实现对用户数据访问活动的洞察,在各行业合规性政策要求下,应对各类访问活动进行审计跟踪,如用户获取大量敏感数据、在非正常时间访问敏感数据、通过非正常渠道获取敏感数据等各项审计,并可定期、不定期输出报告。
 
  5.行为分析与警报
 
  DCAP应可根据预告设定的监控标准创建不同级别的警报机制,如违反数据安全政策的可疑访问行为发生时,DCAP支撑平台可以自动化地通过各种手段,通知到关键安全管理人员、数据所有者或相关业务人员。
 
  DCAP应依托高度直观、易用的管理控制平台,方便安全管理员分析敏感数据的用户访问行为,管理对特定数据的各类异常行为,安全告警和事件报告。
 
  6.数据的保护
 
  DCAP可以根据企业数据安全政策,对特定用户的数据访问行为实施控制,比如通过对数据的加密、标记化、脱敏、替换、隔离和阻止实施对特定数据的保护。
 
  DCAP可以通过管理控制平台,对企业全局的敏感数据各类安全策略实施统一制定与编排,从而帮助企业实现敏感数据的全生命周期安全管理。
 
  世平信息的“SDCAP”
 
  世平信息“以数据为中心的审计与保护-SDCAP”引入的风险管理理念,帮助企业实现特定敏感数据的保护需求。我们认为,要实施数据保护,首先应当了解IT环境中有哪些数据,它们的风险现状如何,主要存在哪些应用环节,哪些环节存在风险,而后才是采用风险管理措施降低数据的各类风险,达到数据保护的目的。
 
  世平信息的SDCAP具备以下功能特点:
 
  1.支持面向部署于企业内部及云端的各类通用、国产关系型数据库,MongoDB、Radis等非关系型数据库,以及各类应用系统中的敏感数据分类与发现。
 
  2.支持传统IT与云端敏感数据全生命周期监视与审计,可与客户已有AD等认证系统对接,获取各类权限,并以行业数据安全政策为依据,对特定用户使用、传输、存储、应用敏感数据的行为实施全面的监视与审计。
 
  3.SDCAP内置iDEA™智能化数据风险分析和决策引擎,预置基于“网络安全法”、“等级保护2.0”、“个人信息安全规范”等对关键信息基础设施中各类敏感数据风险评价知识库,协助企业分析、跟踪IT环境中敏感数据各类风险,并给出相应风险管理建议。
 
  4.SDCAP通过在企业IT环境的终端、网络传输、数据存储各环节部署数据保护组件,云端部署数据传输保护组件、合规检查组件、数据脱敏组件,实现特定用户对敏感数据的各类访问、应用的风险管理,通过对数据的加密、标记化、脱敏、替换、隔离和阻止等措施,实施敏感数据的保护。
 
  5.SDCAP通过可视化的风险管理平台,结合iDEA™引擎,为企业提供直观、易用、高效、智能、可交互的敏感数据风险集中分析、审计、保护的能力。SDCAP风险管理平台支持基于行业政策的数据安全检查、监控、审计和保护策略定制与编排,是企业赖以支撑的全局敏感数据风险感知与控制中心。
 
  世平信息SDCAP(“以数据为中心的审计与保护”)解决方案,为建设基于数据安全方案的企业提供专业化的选择。

(编辑:大连站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0411zz.cn/ All Rights Reserved. 大连站长网