數(shù)據(jù)安全綜治平臺(tái)（DSP）數(shù)據(jù)安全綜合治理平臺(tái) Data Security Platforms（DSP），數(shù)據(jù)安全綜合治理、聯(lián)防聯(lián)控、態(tài)勢(shì)感知 數(shù)據(jù)安全綜合治理平臺(tái)通過友好的可視化界面、自學(xué)習(xí)的能力等，實(shí)現(xiàn)對(duì)復(fù)雜威脅的聯(lián)動(dòng)聯(lián)防、降低安全防護(hù)工作人員的操作難度和工作量，實(shí)現(xiàn)快速、高效、可持續(xù)性發(fā)展的防控效果。

應(yīng)用場(chǎng)景：
1.數(shù)據(jù)安全態(tài)勢(shì)，風(fēng)險(xiǎn)預(yù)測(cè)
通過對(duì)所有安全能力單元海量數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)進(jìn)行長(zhǎng)周期的數(shù)據(jù)分析，完成數(shù)據(jù)安全的態(tài)勢(shì)感知，進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)，提前防御，阻止安全事件的發(fā)生。
2.數(shù)據(jù)安全產(chǎn)品集中管控
對(duì)于具有分支機(jī)構(gòu)或者數(shù)據(jù)安全產(chǎn)品比較多得情況下，可以實(shí)現(xiàn)數(shù)據(jù)安全產(chǎn)品集中管控，提升管理效率，監(jiān)控分支機(jī)構(gòu)，防止人員疏忽導(dǎo)致的安全事件。
3.數(shù)據(jù)安全治理
通過管理、技術(shù)、流程多個(gè)維度，結(jié)合數(shù)據(jù)全生命周期，幫助用戶完成數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估；制定和完善數(shù)據(jù)安全、用戶安全、共享安全等安全防護(hù)策略，最后數(shù)據(jù)資產(chǎn)的安全運(yùn)營。
4.資產(chǎn)可視化
數(shù)據(jù)庫資產(chǎn)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)庫安全能力單元統(tǒng)一到一個(gè)平臺(tái)管理，實(shí)現(xiàn)用戶核心數(shù)據(jù)資產(chǎn)、敏感數(shù)據(jù)資產(chǎn)、業(yè)務(wù)數(shù)據(jù)、商業(yè)價(jià)值，個(gè)人隱私數(shù)據(jù)的安全可視化呈現(xiàn)和管理。
5.數(shù)據(jù)流動(dòng)可視化
通過數(shù)據(jù)流量的監(jiān)控，實(shí)現(xiàn)數(shù)據(jù)流向的動(dòng)態(tài)可視化展現(xiàn)和監(jiān)控，尤其是核心數(shù)據(jù)資產(chǎn)、敏感數(shù)據(jù)資產(chǎn)的可視化監(jiān)控。
產(chǎn)品能力：
1.安全響應(yīng)
通過安全態(tài)勢(shì)評(píng)估報(bào)告，對(duì)于用戶操作、數(shù)據(jù)庫狀態(tài)的安全威脅行為進(jìn)行預(yù)警，對(duì)于用戶高危行為操作、數(shù)據(jù)庫攻擊行為進(jìn)行聯(lián)動(dòng)阻斷。
2.態(tài)勢(shì)評(píng)估
從SQL注入攻擊、拖庫、撞庫、陌生人闖入、用戶異常行為、數(shù)據(jù)庫漏洞等方面對(duì)采集數(shù)據(jù)進(jìn)行分析預(yù)判，根據(jù)數(shù)據(jù)安全評(píng)估體系，全方位對(duì)數(shù)據(jù)庫安全態(tài)勢(shì)進(jìn)行評(píng)估。
3.智能分析
通過大數(shù)據(jù)分析引擎和AI智能分析技術(shù)對(duì)采集的數(shù)據(jù)進(jìn)行整合分析預(yù)測(cè)，從海量的日志數(shù)據(jù)中精準(zhǔn)預(yù)判出數(shù)據(jù)庫的安全威脅趨勢(shì)，幫助用戶提高數(shù)據(jù)庫的防御能力。
4.風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警
系統(tǒng)內(nèi)嵌專業(yè)安全檢測(cè)引擎，內(nèi)置數(shù)百種安全規(guī)則庫，通過行為檢測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)、短信郵件等多途徑預(yù)警，并對(duì)高危操作及時(shí)阻斷。
5.敏感數(shù)據(jù)自動(dòng)識(shí)別，安全防護(hù)
內(nèi)置的豐富的行業(yè)敏感數(shù)據(jù)規(guī)則，自動(dòng)匹配識(shí)別數(shù)據(jù)庫中的敏感數(shù)據(jù)，并對(duì)表、字段進(jìn)行分類分級(jí)，對(duì)敏感數(shù)據(jù)的訪問制定針對(duì)性的策略和分析，加強(qiáng)數(shù)據(jù)安全管理，減少敏感數(shù)據(jù)泄露。
6.多維度報(bào)表及態(tài)勢(shì)感知
通過不同維度的報(bào)表呈現(xiàn)，進(jìn)行數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)，及時(shí)了解數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)評(píng)估和態(tài)勢(shì)預(yù)測(cè)，可直觀展示統(tǒng)計(jì)信息屬性（時(shí)間性、數(shù)量性等），對(duì)挖掘和信息直觀生動(dòng)感受起關(guān)鍵作用。
7.分布式大數(shù)據(jù)平臺(tái)
系統(tǒng)支持Tomcat、spark、ES、kafka等組件，保障系統(tǒng)數(shù)據(jù)分析能力、系統(tǒng)可擴(kuò)展性，支持集群部署，保障系統(tǒng)高可用性。
8.完善的數(shù)據(jù)安全模型
系統(tǒng)內(nèi)置用戶行為軌跡、拖庫、撞庫、SQL注入、陌生人闖入等豐富的數(shù)據(jù)安全規(guī)則和模型，用戶也可以根據(jù)業(yè)務(wù)規(guī)則、歷史安全事件自定義設(shè)置、修改安全規(guī)則和模型。
9.完善的數(shù)據(jù)采集體系
支持多樣化數(shù)據(jù)接口，從各個(gè)能力單元精準(zhǔn)采集數(shù)據(jù)，自動(dòng)完成數(shù)據(jù)的清洗，定義威脅、量化風(fēng)險(xiǎn)、識(shí)別數(shù)據(jù)源以及提煉有價(jià)值元素。
10.資產(chǎn)統(tǒng)一管理，資產(chǎn)可視化
數(shù)據(jù)庫資產(chǎn)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)庫安全能力單元統(tǒng)一到一個(gè)平臺(tái)管理，大屏方式可視化展現(xiàn)核心數(shù)據(jù)、敏感數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等所有數(shù)據(jù)資產(chǎn)。
產(chǎn)品優(yōu)勢(shì)：
1.靈活簡(jiǎn)單部署
可以根據(jù)客戶行業(yè)性質(zhì)，數(shù)據(jù)資產(chǎn)規(guī)模等特征進(jìn)行基礎(chǔ)級(jí)部署、專業(yè)級(jí)部署、企業(yè)級(jí)部署等不同方式的選型部署。
2.滿足合規(guī)要求
幫助用戶滿足等保、分保等合規(guī)要求，提供了一套獨(dú)立的審計(jì)方案，有助于完善組織的內(nèi)控與審計(jì)體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過審計(jì)。
3.智能建模
通過高效的數(shù)據(jù)挖掘能力，對(duì)采集數(shù)據(jù)進(jìn)行分析，通過智能學(xué)習(xí)，對(duì)用戶操作行為、數(shù)據(jù)庫運(yùn)行狀況等情況進(jìn)行學(xué)習(xí)和建模，從而構(gòu)建出數(shù)據(jù)庫的正常狀態(tài)基線。
4.聯(lián)防聯(lián)控
為用戶提供開放接口，便于對(duì)下級(jí)設(shè)備進(jìn)行數(shù)據(jù)采集和統(tǒng)一管理。數(shù)據(jù)庫安全綜合治理平臺(tái)作為統(tǒng)一的指揮調(diào)度中心，下發(fā)指令到級(jí)聯(lián)設(shè)備，能夠進(jìn)行有效聯(lián)動(dòng)和預(yù)警，達(dá)成合成作戰(zhàn)、聯(lián)防聯(lián)控目標(biāo)。
5.開放完善的體系結(jié)構(gòu)
系統(tǒng)具有開放、完善的體系結(jié)構(gòu)，適應(yīng)安全防護(hù)的要求，能靈活與其它系統(tǒng)接入，不僅支持自身的安全能力單元，還能支持第三方廠商的數(shù)據(jù)庫安全防護(hù)設(shè)備的接入。