Transwarp Defensor(星環數據安全管理平台)是星環科技自主研發的數據安全產品。結合星環大數據平台的安全能力,可以幫助企業建設以數據為中心的數據安全防護體系。Defensor能夠幫助企業對敏感數據進行分類分級,並在此基礎上,監控敏感數據的使用,能對違規操作,異常行為進行識別與告警;針對個人信息數據,Defensor提供了個人信息去標識化、數據脫敏、水印等方式對數據進行事前事後的保護,防止數據泄露或能夠在數據泄露後做到可以溯源追蹤。
基本介紹
- 中文名:星環數據安全管理平台
- 外文名:Transwarp Defensor
核心能力,
核心能力
敏感數據識別與分類分級:幫助企業全面梳理敏感資產,並繪製分類分級資產地圖。Defensor 內置的分類分級標準參照,涵蓋多個行業法律法規,並與律師深度合作落實了大量規則;基於正則表達式、關鍵字內容、算法匹配、字典匹配等方式,自動掃描全局敏感數據,提供定時敏感識別掃描任務。
數據脫敏和水印:敏感數據可以脫敏後服務業務,並在發生泄露後追蹤溯源。平台預置多種脫敏算法,開箱即用,滿足不同場景,不同安全等級的脫敏要求。當敏感數據需要對外流通時,支持在數據集中嵌入水印,當數據發生泄漏後,可以通過水印解析進行溯源。
識別敏感數據操作並進行監測:能夠識別流動中的敏感數據並觸發對應的管理策略。依據《信息安全技術個人信息安全規範》(GB/T 35273—2020)等規範定義敏感信息,配置規則適用的審計對象與數據欄位,後台生成數據泄露類的告警規則,審計到敏感數據泄露,及時告警通知相關人員進行阻斷。
大數據平台和資料庫的操作審計:避免違規操作帶來的數據安全風險。平台可以通過鏡像網關實現旁路審計,也可以收集大數據組件審計日誌進行分析。平台支持對星環大數據平台的登入、許可權、資料庫操作事件進行審計溯源,並預置多種審計告警規則,能對高許可權操作、資料庫高危操作、違規SQL、異常行為等場景實現審計告警。
實現企業個人信息資產保護:基於《信息安全技術個人信息去標識化指南》(GB/T 37964-2019)《信息安全技術個人信息去標識化效果分級評估規範》實現自動化個人信息識別、去標識化以及去標識化評級,實現企業個人信息資產保護。
基於分類分級結果的數據安全防護策略:能夠支持業務層靈活的數據合規需求。基於分類分級結果的數據安全防護策略,幫助企業在大數據區、大數據套用區,生產資料庫區實現數據完全加固與合法合規。
