绿盟敏感数据发现与风险评估系统产品白皮书

绿盟敏感数据发现与风险评估系统NSF-PROD-IDR-V1.0-产品白皮书-■密级V1.0©2019绿盟科技何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技内外各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档-I-一.数据安全的重视 1二.攻防威胁的变化 1三.环境带来的问题 2四.敏感数据发现与风险评估系统必备特性 2五.绿盟敏感数据发现与风险评估系统 35.1产品体系结构 35.1.1基础平台层功能 45.1.2系统服务层功能 45.1.3系统核心层功能 55.1.4系统接入层功能 55.2产品特性 65.2.2智能的数据分类分级 65.2.3全网的数据资产测绘 75.2.4实时的数据流转测绘 75.2.5全面的数据安全风险评估 75.2.6高效检测 75.2.7多功能、多形态 85.2.8高价值报告 85.2.9强大的漏洞、威胁特征库 85.3典型应用方式 95.3.1监管机构或测评机构常规检查 95.3.2中小规模大数据企业自评或安全运维 95.3.3大规模大数据企业自评或安全运维 10六.结论 11附录A附录标题一 11A.1附录标题二 11A.1.1附录标题三 11 -II-表格索引-III-插图索引图5.1NSFOCUSIDR整体架构图 4图5.2NSFOCUSIDR产品特性 6图5.3NSFOCUSIDR用于小规模部署(偏主动扫描) 9图5.4NSFOCUSIDR用于中小规模部署 10图5.5NSFOCUSIDR用于大规模部署 11-1-©-1-敏感数据发现与风险评估系统白皮书一.数据安全的重视业和组织需要采集、集、传输、存储、处理、交换、销毁；数据安全要结合数据全生命周期，保障数据的机密估，对不同分类、不同密级的数据采取不同的安全防护措施，以实现数据安全保障和安全防二.攻防威胁的变化时代到来，大数据平台的需求日益旺盛，越来越多的组件被用于大数据平台的搭建，包括开源的大数据采集组件、处理组件、存储组件和第三方封装的大数据组件。开源大性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令、数据库漏洞，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。传统的漏洞扫描工具还不支持大数据平台，政府和大数据企业亟须针对大数据平台的新系统和基础平台系统进行漏洞扫描和配置核查，无法对整个大数据平台进行全面的安全风。但大数据平台存储和流转着大量个人隐私数据、重要业务数据，国家相关法律法规对大-2-©-2-敏感数据发现与风险评估系统白皮书三.环境带来的问题据平台来说，网络中每个点的安全情况都会对整个平台及其上数据造成威胁，运维人员不但要关注某个地区的安全情况，还需要关注整个大数据平台和库里数据的安全风险情况。这要四.敏感数据发现与风险评估系统必备特性为大数据平台下的敏感数据发现与风险评估提供有力手段，产品应该具备以下特所有数据做数据资产测绘；转的数据做数据流转测绘；；群的节点和节点上安装的组件；应用令能够快速定位风险类型、区域、严重程度，直观展示安全风险。-3-©-3-敏感数据发现与风险评估系统白皮书五.绿盟敏感数据发现与风险评估系统NSFOCUSIDR)是绿盟科技结合大数据安全研究经验和多年的漏洞挖掘技术、众多大数据组件协议解析能力及深度内容解析能力，自主研发的数据资产测绘、数据流转测绘和数据安R存储单元，并发现相关要素。分类分级模板及规则。数据资产测绘：支持对静态存储在传统关系型数据库和分布式数据库中的结构化数析，梳理出数据资产全景图。数据流转测绘：支持对大数据环境下的业务流量进行实时监听审计，支持深度内容解析、流量统计分析，对敏感数据的使用、交换、共享等操作进行监控，对异常操转点理集群架构，直观展示主从节点集群架构关系，各节。数据安全风险评估：结合数据资产测绘、数据流转测绘、大数据平台漏洞、安全配议。5.1产品体系结构NSFOCUSIDRV分为基础平台层、系统服务层、系统核心-4-©-4-控制台Web面升级系统引擎证书系统组件发现漏洞扫描配置核查敏感数据发现协议解析流控制台Web面升级系统引擎证书系统组件发现漏洞扫描配置核查敏感数据发现协议解析流量获取系统服务层件平台系统接入层系统接入层系统核心层引擎基础平台层5.1NSFOCUS5.1NSFOCUSIDR整体架构图平台层功能。基础软件平台包含了绿盟科技定制操作系统、文件系统、硬盘加密解密、应用程序加密服务层功能据处理引擎和系统服务引擎。理引擎是系统内部的数据接口，提供了数据库访问、数据缓存、数据同步等功用和计算复杂的数据，集中处理数据的逻辑，降低了其他功能模块的维护工作量。擎是系统内部的功能接口，提供了系统还原点备份与恢复、任务数据导入导。系统服务引擎解耦了前台操作和后台操作，后台功能以特定的权限运行，增加了-5-©-5-敏感数据发现与风险评估系统白皮书核心层功能层是产品的核心，提供最具竞争力的功能，包含组件发现、漏洞扫描、配置核。引擎是扫描工作的协调中心，根据用户操作的不同可能有立即执行的任务、定时执、权证书信息、BDB信息等。用模块、授权起止信息等。系统提供了产品更新的能力，为扫描插件更新、产品功能更新、产品反馈修改等提接入层功能-6-©-6-敏感数据发现与风险评估系统白皮书5.2产品特性产品具有实用、易用、适用、高效的数据测绘能力和数据安全风险评估能力；具有丰富敏感数据发现算法和智能的数据分类分级算法，帮助梳理大数据平台上的敏感数据全景图I智能的数据分类分级供行业数据分类分级模板，便于使用；支持自定义规则，客户根据自身业务特性，可自定规则和模板。-7-©-7-敏感数据发现与风险评估系统白皮书全网的数据资产测绘实时的数据流转测绘4全面的数据安全风险评估漏洞、大数据应用组件漏洞、安全配置达不到安全基线要求、数据存储位置不明、敏感数据。敏感数据发现与风险评估系统能够全方位检测数据安全问题和大数据平台存在的脆异常使用问题、大数据组件安全漏洞问题、安全配置问题等。产品一方面便于检查机构。。-8-©-8-敏感数据发现与风险评估系统白皮书能、多形态系中，定期或不定期的现场安全监督检查是必不可少的重要环节，安全检查高价值风险评估报告查机构发现安全问题，及时进行修补；另一方面可以帮助安全检查机构方便、高效地完成大全问题，并生成检查报告。8强大的漏洞、威胁特征库为。-9-©-9-敏感数据发现与风险评估系统白皮书5.3典型应用方式3.1监管机构或测评机构常规检查的数据资产测绘和大数据平台各种安全脆弱性问题。.3.2中小规模企业自检或安全运维数据企业的主动扫描和敏感数据流量审计。-10-©-10-敏感数据发现与风险评估系统白皮书.3.3大规模企业自检或安全运维NXS据企业的主动扫描和敏感数据流量审计。-11-©-11-敏感数据发现与风险评估系统白皮书