星环大数据基础平台 TDH
星环大数据开发工具 TDS
智能分析工具 Sophon
星环无涯金融大模型 Infinity
星环求索大数据分析大模型 SoLar
星环知识中台 Transwarp Knowledge Studio
星环数据云平台 TDC
分布式分析型数据库 ArgoDB
分布式交易型数据库 KunDB
星环国产ARM大数据一体机
星环X86超融合大数据一体机
星环智能识别一体机
Transwarp Defensor
星环数据安全管理平台
帮助企业建设以数据为中心的数据安全防护体系
产品简介
Transwarp Defensor是星环科技自主研发的数据安全管理平台 ,结合星环大数据平台的安全能力,可以帮助企业建设以数据为中心的数据安全防护体系。Defensor能够帮助企业对敏感数据进行分类分级,并在此基础上,监控敏感数据的使用,能对违规操作,异常行为进行识别与告警;针对个人信息数据,Defensor提供了个人信息去标识化、数据脱敏、水印等方式对数据进行事前事后的保护,防止数据泄露或能够在数据泄露后做到可以溯源追踪。
Transwarp Defensor的业务价值
快速实现业务安全合规
《数据安全法》《个人信息保护法》中明确规定企业需要对数据资产进行分类分级管理 , 同时对个人数据的使用需要采取去标识化、匿名化等手段。Defensor 可以提供提供自动化分类分级、个人信息去标识化、脱敏水印等功能 ,帮助企业快速实现业务安全合规。
全面梳理敏感资产和个人信息资产
Defensor 预置了《金融数据安全数据安全分级指南》(JR/T 0197一2020) 《车联网信息服务数据安全技术要求》(YDT3751-2020 )中定义的分类分级标准和敏感识别规则 , 涉及100+个数据分类、5个安全等级、50条敏感识别规则 , 开箱即用 ,可帮助企业全面梳理敏感资产与个人信息资产。
实现企业个人信息资产保护
Defensor基于 GB/T 37964-2019《信息安全技术个人信息去标识化指南》《信息安全技术个人信息去标识化效果分级评估规范》实现自动化个人信息识别、去标识化以及去标识化评级 , 实现企业个人信息资产保护。
等保规范
Defensor提供等级保护 2.0 规定的数据审计、数据脱敏、数据水印等数据安全防护能力。
Transwarp Defensor 的六大核心能力
敏感数据识别与分类分级
帮助企业全面梳理敏感资产,并绘制分类分级资产地图。Defensor 内置的分类分级标准参照,涵盖多个行业法律法规,并与律师深度合作落实了大量规则;基于正则表达式、关键字内容、算法匹配、字典匹配等方式,自动扫描全局敏感数据,提供定时敏感识别扫描任务。
数据脱敏和水印
敏感数据可以脱敏后服务业务,并在发生泄露后追踪溯源。平台预置多种脱敏算法,开箱即用,满足不同场景,不同安全等级的脱敏要求。当敏感数据需要对外流通时,支持在数据集中嵌入水印,当数据发生泄漏后,可以通过水印解析进行溯源。
识别敏感数据操作并进行监测
能够识别流动中的敏感数据并触发对应的管理策略。依据《信息安全技术个人信息安全规范》(GB/T 35273—2020)等规范定义敏感信息,配置规则适用的审计对象与数据字段,后台生成数据泄露类的告警规则,审计到敏感数据泄露,及时告警通知相关人员进行阻断。
大数据平台和数据库的操作审计
避免违规操作带来的数据安全风险。平台可以通过镜像网关实现旁路审计,也可以收集大数据组件审计日志进行分析。平台支持对星环大数据平台的登陆、权限、数据库操作事件进行审计溯源,并预置多种审计告警规则,能对高权限操作、数据库高危操作、违规SQL、异常行为等场景实现审计告警。
实现企业个人信息资产保护
基于《信息安全技术个人信息去标识化指南》(GB/T 37964-2019)《信息安全技术个人信息去标识化效果分级评估规范》实现自动化个人信息识别、去标识化以及去标识化评级,实现企业个人信息资产保护。
基于分类分级结果的数据安全防护策略
能够支持业务层灵活的数据合规需求。基于分类分级结果的数据安全防护策略,帮助企业在大数据区、大数据应用区,生产数据库区实现数据完全加固与合法合规。
Transwarp Defensor核心优势
开箱即用
Defensor基于金融行业的分类分级标准预制了 50 多条行业敏感规则开箱即用,也支持自定义,且自定义方式非常灵活,可针对结构化数据里面的字段名、字段内容、字段注释等多个匹配域进行匹配,全面发现敏感资产。
识别衍生敏感资产
Defensor能基于数据血源识别数据加工过程当中产生的衍生敏感资产,比如基于敏感字段加工过来的、可以识别并定级。
识别敏感操作
Defensor能识别业务操作过程当中的敏感操作,不仅能对SQL进行记录,还能对SQL里面访问的库表列进行解析,便于基于分类分级结果进行规则判断 SQL 是否涉敏,对敏感SQL 进行敏感分析。
强大的安全防护能力
最终能生成一份敏感资产风险评估报告,告诉企业分类分级,资产现状如何,安全措施是否落地,以及存在哪些潜在安全风险,最终针对星环科技的大数据基础平台 Transwap Data Hub,Defensor能提供更强大的安全防护能力。
实现端到端的数据安全
Denfensor 能准确识别 TDH中的敏感数据,同时能基于数据血缘识别在数据加工过程中产生的衍生敏感资产,并基于这些敏感资产配置数据安全防护策略,下发给 TDH 平台,一旦有敏感资产的访问,TDH 就能根据相关策略实现动态脱敏或者访问拦截,实现端到端的数据安全。
星环科技,构建明日数据世界
