綠盟資料安全運營平臺ISOP-DS新版本正式釋出

一、綠盟資料安全運營平臺ISOP-DS新版本

2021年6月10日，《中華人民共和國資料安全法》（以下簡稱《資料安全法》）正式表決透過，資料安全建設進入有法可依、依法建設的新時代。《資料安全法》中明確要求國家建立資料分級保護機制，並要對重要資料進行分類分級保護。

*圖片來源於央視新聞

6月15日，綠盟科技正式釋出的資料安全運營平臺ISOP-DS最新版本，與綠盟資料安全防護產品體系組建了完善的資料安全解決方案，助力資料安全依法建設。綠盟資料安全運營平臺ISOP-DS作為綠盟資料安全解決方案的核心元件，提供了完善的資料流轉監控、精準的資料安全威脅分析、全面的資料資產分類分級管理、統一的資料安全策略管控和多場景適配部署能力。滿足《資料安全法》對重要資料進行分類分級保護的建設要求。

二、完善的資料流轉監測能力

綠盟資料安全運營平臺ISOP-DS支援對接網路防洩漏系統、資料庫審計系統，提供資料流轉監控能力。該能力主要對資料動態流轉過程進行風險分析，實現對辦公網路中重要資料流轉監控、API介面的重要資料流轉監控和資料庫異常操作行為流轉監控。

辦公網路資料流轉監控主要實現對辦公網路訪問行為統計（如流出途徑統計、重要資料流出量統計、正常資料流出/異常資料流出對比）、辦公網路資料洩露行為統計（如資料洩露量統計、資料洩露事件風險度統計等）、特定人群辦公網路行為畫像（特定人群需要手工配置，比如IP、域賬號）、特定人群辦公網路行為畫像詳情。

API介面資料流轉監控主要實現API資產訪問行為統計、API資產風險行為統計、API資產訪問行為畫像及詳情等。

資料庫操作行為流轉監控主要實現資料庫訪問行為統計、資料庫風險行為統計、資料資產操作行為統計、資料庫例項資料操作行為畫像及詳情等。

三、更精準的資料安全威脅分析能力

綠盟資料安全運營平臺ISOP- DS植根於綠盟科技多年安全攻防經驗，同時深入研究各行業資料安全場景，已經內建了含涉敏資料API介面異常時間、異常頻率、基線外訪問者訪問行為畫像，資料表異常時間、異常頻率、基線外訪問行為畫像、疑似自動爬取重要資料行為等資料安全使用者行為分析模型。

除這些資料安全行為分析模型外，還支援對SQL隱碼攻擊、風險操作（例如刪除大量資料）、口令攻擊、賬號濫用、資料庫漏洞攻擊、資料外發洩漏、資料庫服務被執行dump操作等資料庫攻擊監測告警能力。

四、全面的資料資產管理能力

綠盟資料安全運營平臺ISOP- DS透過對接綠盟資料資產梳理與評估系統IDR，已支援了對於非結構化資料資產的管理能力，點選資料資產管理-資料資產地圖-檔案資料資產清單，可以看到檔案型資料資產按照樹形結構進行展示，點選詳情，可以看到掃描到的具體的重要資料內容，滿足《資料安全法》中對重要資料進行分類分級的要求。

綠盟資料安全運營平臺ISOP- DS利用自身大資料分析優勢，提供對儲存的重要資料清單進行快速搜尋的功能。其中，簡單搜尋支援根據資料表名、檔名以及資料特徵進行模糊匹配檢索，而高階搜尋則分別支援根據資料類別（分類分級模板、資料類別、一級子類、二級子類等）、資料級別以及資料特徵等多個條件進行模糊匹配檢索。

此外，不同搜尋條件的結果展示各有不同，主要體現在：簡單搜尋-資料表名搜尋結果主要展示表重要級別分佈、資料特徵TOP10、表重要級別以及重要資料特徵分佈等四部分；簡單搜尋-檔名搜尋結果主要展示檔案重要級別分佈、資料特徵TOP10、檔案總要級別以及重要特徵分佈等四部分；簡單搜尋-資料特徵搜尋結果/高階搜尋結果主要展示資料庫資產搜尋結果以及檔案資料資產等兩部分，每一部分均率先展示搜尋出的資料特徵，點選某個資料特徵則可檢視匹配中該資料特徵的表資訊或檔案資訊。點選資料資產管理-資料資產地圖-資料資產搜尋即可執行相關功能。

五、多場景部署能力

目前綠盟資料安全運營平臺ISOP-DS已經支援了雲化部署，業已完成了和目前國內主流雲廠商的適配工作。同時支援和綠盟智慧安全運營平臺ISOP融合部署，為客戶提供完善的網路安全與資料安全態勢和一體化運營能力。