从夏朝开始

4000年间

农业构筑了文明辉煌的基石

19世纪初

工业革命方兴未艾

蒸汽、电气等能源推动技术飞跃

现今，我们身处信息时代

壁垒消弭，信息爆炸

人们追求的不再是获取数据的速度

而是处理数据的能力

· 数据价值越来越大，如何有效防止数据泄露？

· 大量数据跨部门、跨组织、跨地域流动，如何监控数据的共享交换？

· 在日趋完善的上级监管下，企业机构如何应对数据安全合规挑战？

面对这些问题，关键是看见企业内部的所有数据资产，再进一步进行数据安全治理。

数据安全治理，从看见数据现状开始

Gartner在一份报告中对数据安全治理提出了一个自上而下的整体框架，分为：平衡业务和风险合规的关系、确定治理优先级、制定安全策略、实施安全工具、测试编排同步5个步骤。Gartner强调，数据安全治理需要从上到下，不能跨越前面的步骤，直接从安全工具开始。

Gartner数据安全治理框架

在不清楚数据现状的情况下，部署安全工具和产品，效果往往达不到预期。

只有看得见，才能管得住

安全部门希望看见全面、有效的数据安全信息，但传统以UEBA（用户与实体行为分析）为基础的数据安全产品，存在大量误报的问题。

这是因为其数据来源是各种安全设备或服务器的日志，彼此之间缺乏内在联系。这些原始数据只是一种“副产品”，数量庞大、随机性强，寻找有价值的信息犹如大海捞针，自然影响准确性。

元溯，为数据安全而生

定位于数据摸底和数据资产优先级管理，安博通“元溯”数据资产监测与溯源分析平台为数据安全而生，帮助企业实现数据安全治理的整体目标。

亮点一：数据分类分级，提高治理效率

进行数据安全治理前，需要先明确治理对象。在海量的数据资产中，应当优先治理重要数据。“元溯”将数据分类分级作为关键一环，大大提高治理效率和投入产出比。

通过对全部数据资产的梳理，获取数据类型、属性、分布、访问对象、访问方式、使用频率等，以此为依据对数据进行分类分级，实现差异化安全管理。

同时，预置了金融、运营商、医疗等典型行业的分类分级模板，或用户自定义分类分级标准，灵活管理各种场景下的数据资产。

亮点二：数据多维度关联，呈现动态关系

实时从网络流量中提取数据、用户、应用、设备四维信息，自动关联形成全息视图，呈现数据在网络中的动态互动关系。

通过镜像或代理模式采集网络流量，进行2-8层深度元数据提取。传统专业采集器，所跨越的层面基本在3-7层之间，和防火墙的跨度相仿，没有接触到数据层面，更不处理加密流量。“元溯”使用的全息采集器克服了这一局限，使数据实时监控成为可能。

亮点三：数据溯源审计，定位安全事件

业务和数据场景愈加复杂，数据流动与用户行为时刻变化，在这样的应用场景下，传统的审计模式及溯源取证能力难以达到良好的效果。

“元溯”具备回溯审计任意时间段数据行为的能力，可还原数据流转的路径和范围，提供数据轨迹的详细信息。

当数据安全事件发生后，第一时间定位事件原因，提高响应处理速度。对数据无序出境、敏感数据泄露、访问权限不清、个人信息滥用等各类数据安全事件，做到精准溯源取证、快速界定责任。

安博通“元溯”数据资产监测与溯源分析平台

“轻”部署，无惧多变网络环境

“元溯”支持旁路部署、在线部署和混合部署，可以适应各种网络环境。

· 部署简单：在大部分场景下使用镜像模式，一体机以旁路方式部署，无需改变现有的网络拓扑，不影响运行中的网络业务，不涉及复杂的部署流程。

· 开箱即用：完成接入网络的基本配置后，不再需要过多的人为介入和复杂的配置调整。

· 无客户端：基于网络端数据进行分析，不在终端安装客户端，实现无感部署。

实时发现数据资产，持续监控数据流转。“元溯”为更多用户提供数据深度可视、精准溯源取证、泄露违规监测、数据监管合规等价值，为更多行业提供自上而下的数据安全治理方案。