通过上面的小故事，我们发现，随着数字化进程的不断发展，数据要素的作用和价值愈发凸显。如何做好数据安全治理，让数据资产可监测、可溯源，已成为数据时代的重要课题。

什么是数据安全

《数据安全法》第三条定义，“本法所称数据，是指任何以电子或者其他方式对信息的记录……数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。”这要求我们在数字信息的整个生命周期中，保护数字信息免遭未经授权的访问，并抵御损坏、失窃等风险。

我们为什么要做“元溯”

一、数据分析角度

割裂、失配、分散的数据分析如同“只见树木，不见森林”。机构、部门的数据分析就像盲人摸象：虽然象就在那儿，但没人知道象是什么样的。导致出现以下问题：

1、数据监管力度不够，出现脏数据；

2、数据体系规模逐渐变大，管理混乱；

3、数据的血缘丢失，无法回溯旧的、老的数据；

4、数据访问是否安全，明文标识还是加密；

5、新的数据加工参考什么规范，维度和标签管理是否存在标准等。

二、客户需求角度

《数据安全法》要求：

 第二十一条  国家建立数据分类分级保护制度…对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

第二十二条　国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

第二十九条  开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

如今，数据安全形势严峻，合规要求升级，但由于数据分布、使用不清晰等，导致企业数据安全规范难落地难、安全事件难溯源。

“元溯”的定位

安博通参考Gartner 数据安全治理（DSG）自上而下的分层理念，结合国内数据安全治理技术体系框架；将“元溯”数据资产监测与溯源分析平台定位于实现多形态数据分类分级管理、数据用户身份识别、访问权限、多维数据行为统一分析的可视化管理系统。以行为数据为中心，打破多安全产品数据分析孤岛，联动各类安全产品进行一体化防御的整体方案。

“元溯”可以做什么

一、打破单节点数据行为分析盲点

“元溯”平台产品融合全链路数据接入，将终端数据行为、非结构化网络数据行为、结构化网络数据行为、应用接口数据行为融合到一起，提供全域数据行为关联分析。

二、深度多维关联分析可视化

“元溯”的基本能力是多维深度关联分析，以行为数据为中心，将“用户->设备->应用”进行深层关联，实现“端<->端”多视角数据流动的可视化呈现。

平台对行为数据的流转路径进行持续监测和不断地全面刻画，构建行为数据与人员、设备、应用之间的全维度全息关联画像，提供多维度深度信息聚类和实时关联分析，让流动数据和关系清晰可视。

三、标准化行业分类分级模板

平台依据垂直行业分类分级指引，结合在多领域的丰富实践沉淀，预置政府、金融、证券、医疗、健康、教育、能源等多行业的分类分级管理模板，为行业提供即装即用的数据分类依据。

四、安全事件全域追溯、取证

通过以行为数据为中心的追溯、取证功能，以数据载体、数据行为、人员画像为重点，呈现清晰、完整、可视的安全数据事件追溯线条。

五、打破防护产品单点防御盲点

“元溯”数据资产监测平台与“晶石”安全策略运维平台、“终端XDR”、数据防火墙等产品联动，可实现统一分析联防。

实时发现数据资产，持续监测数据流转。安博通“元溯”数据资产监测与溯源分析平台，为守护数据安全而生，让数据可视、风险可控、溯源可查，助力企业实现数据安全治理的整体目标，为数字化转型的可持续发展夯实安全底座，筑基数字未来。