資料安全出境系列——資料追溯能力
資料安全出境系列終於迎來了最後一期,今天我們講 第五個能力——資料追溯能力。當資料洩露事件發生後,監管部門要求提供該敏感檔案在內部的流轉情況,對檔案進行追溯查詢。這就需要依靠 天空衛士的統一資料安全管理平臺(UCSS)來完成。UCSS統一管理所有裝置,所有的資料操作均能進行記錄、審計並進行視覺化分析,實現資料風險事件可追溯,做到資料風險的 事前預防 、事中阻止和事後追溯。資料溯源的方式可以分為五類:分別是 檔案溯源、事件溯源、標記溯源、水印溯源、郵件溯源。
檔案溯源
檔案溯源有兩種方式,即基於檔案自身資訊溯源和基於標籤溯源。 透過檔案溯源能力,我們可以清楚的看到,誰在什麼時間透過什麼樣的方式,傳輸過該檔案。這樣有助於縮小排查範圍,迅速鎖定洩露源頭。
檔案自身資訊溯源
檔案自身資訊溯源包括:MD5溯源、檔案ID溯源。
-
檔案ID溯源
把檔名或者檔案的ID號輸入到統一管理平臺(UCSS),UCSS可自動查詢後臺的檔案使用記錄,展示檔案在組織內部的流轉過程。
-
M D5溯源
檔案MD5溯源基於資料防洩露(DLP)事件中的標籤檔案的MD5,對檢索到的DLP事件進行檔案流轉溯源的展示。透過這種方式我們可以知道誰修改過這個檔案,誰曾經傳輸或者下載過這個檔案。
標籤溯源
我們可以對重要的檔案分類分級後打標,這個標籤就是檔案的 “ID”。透過標籤溯源,檔案相關的資訊都會呈現出來。比如: 這個文件最早出現在哪裡,都在哪裡儲存過,從哪裡流轉出去,事件都可以被查到。
-
事件溯源
違規事件都會透過日誌的方式記錄下來。我們可以按照事件ID、事件時間、來源、登入名、檔名稱等,對威脅事件進行追溯。
-
標記溯源
將郵件的發件人、收件人、主題等資訊 “打包”生成一個標記, 利用標記回溯可以清楚地看到郵件在什麼時間、被誰傳送給了誰。
-
水印溯源
終端應用程式水印結合應用程式的程式名稱或指紋。當使用的應用程式開啟的檔案包含敏感資訊時,在應用程式的視窗會展示出明文或二維碼水印資訊。
-
郵件溯源
主要用來對透過郵件洩露敏感內容的事件進行反查,以發現歸檔的郵件正文、附件、多層巢狀檔案、 圖片等是否有人傳送過違反公司規定的敏感內容。例如: 公司需要對某離職人員離職前三個月的郵件進行內容掃描查詢,核實該員工是否曾傳送過包含公司敏感資訊的郵件。
資料安全出境系列,截止到今天完美收官。後續我們也會有更多精彩的內容持續分享給大家。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012716/viewspace-2924722/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料出境是什麼意思?我國資料出境合規要求是什麼?
- 《資料安全能力成熟度模型》實踐指南11:資料分析安全模型
- 《資料出境安全評估辦法》正式實施,將會給資料安全產業帶來哪些影響?產業
- 資料安全法正式實施,如何構建企業資料安全能力
- 以資料為中心的資料安全基礎能力建設探索
- 大資料“超能力”:資料安全和隱私該如何保障?大資料
- 浙江省資料安全公司推出資料安全系列服務
- UFS系列9:UFS資料安全
- 深耕資料安全市場 雲智信安正式釋出“ACCPER資料安全能力框架”框架
- 《資料安全能力成熟度模型》實踐指南10:資料脫敏模型
- 從IDC資料庫安全報告,看OceanBase安全能力資料庫
- 騰訊安全釋出資料安全合規能力圖譜
- 梳理資料需求,資料分析7大能力
- 《資料安全能力成熟度模型》實踐指南02:資料採集管理模型
- 《資料安全能力成熟度模型》實踐指南04:資料質量管理模型
- 《資料安全能力成熟度模型》實踐指南05:資料傳輸加密模型加密
- 星環科技覆蓋資料全生命週期的安全防護能力,共同保障大資料安全大資料
- 《資料安全能力成熟度模型》實踐指南01:資料分級分類模型
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 騰訊安全首發企業級「資料安全能力圖譜」
- 《資料安全能力成熟度模型》實踐指南09:資料備份和恢復模型
- 資料出境需“安檢”,怎樣才能合法合規
- 大資料教程系列之大資料概念大資料
- 網路安全宣傳週|法制日奉上《資料出境安全評估辦法》26個問題解答
- 《資料出境安全評估辦法》釋出:出海企業需加快對標合規
- 資料安全峰會2022 | 美創DSM獲頒“資料安全產品能力驗證計劃”評測證書
- 資料服務基礎能力之後設資料管理
- openGauss 分散式資料庫能力分散式資料庫
- 大資料安全大資料
- 資料安全治理
- 美創資料安全管理平臺獲信通院“資料安全產品能力驗證計劃”評測證書
- 《資料安全能力成熟度模型》實踐指南03:資料來源鑑別及記錄模型
- 如何解決研發資料傳輸層面安全可控、可追溯的共性需求?
- 《中國數字安全能力圖譜》:美創科技,資料安全代表者!
- 資料庫安全審計在資料安全中的功能資料庫
- 構建資料安全合作生態,守護資料安全
- 資料安全能力獲認可!Smartbi入選中國信通院“卓信大資料計劃”大資料
- 進入“資料密態時代”,面對資料安全、網路安全、資料確權