;

SecSmart智能大数据平台安全

闪捷信息SecSmart智能大数据平台安全,跨多种数据源(包括结构性数据、半结构性数据、非结构性数据和云数据),集事前核查配置风险、事中数据访问控制、事后审计追溯为一体,提供全面的数据安全防护。

1.方案介绍

大数据平台是由各类基础设施及运行其上的开源组件组成的多节点集群,随着越来越多的用户将传统的业务迁移至虚拟化环境或是云服务商提供的云平台并开始使用大数据平台做数据分析,大数据平台的安全使用问题越来越凸显。

闪捷信息针对存在的业务痛点,自主研发跨多种数据源(包括结构性数据、半结构性数据、非结构性数据和云数据),集事前、事中、事后为一体的大数据安全平台。

图片关键词

事前核查配置风险:针对大数据平台中,各类开源组件独立设计开发、管理标准不一所导致的安全管控不当,基于对平台组件功能配置的安全要求,打造自动化安全配置核查工具,保障大数据平台的基础安全。

事中数据访问控制:通过大数据平台防火墙对访问大数据存储的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析和查询等功能。

事后审计追溯:针对数据库和业务系统的重要性以及面临的风险,提供大数据平台实时访问记录、实时监控和审计等功能,提升数据库和业务系统的整体安全水平。


2. 功能介绍

2.1大数据平台防火墙/审计

防火墙和审计功能主体模块一致,区别在于防火墙可以实施实时阻断,审计为实时告警,防火墙为串联或者代理模式部署,审计为旁路镜像或者agent模式部署,现在合并一起介绍主体功能。

系统结构

图片关键词

主要亮点:

  • 支持数据源多样,同时支持大数据平台和传统关系型数据库。

  • 不限数据库实例个数,最大程度满足用户多实例多库审计需求。

  • 支持物理镜像与agent方式融合。

  • 借助并行处理、零拷贝等技术,处理能力可达10万+SQL/秒,性能指标行业领先。

  • 支持基于精确匹配和基于智能关联分析两种方式实现三层关联功能。

  • 架构灵活,可通过接口方式提供所有审计系统功能,易于与其他应用程序集成。

  • 敏感数据发现功能可与数据库加密产品联动,可实现对敏感数据的全方位保护。 


2.2大数据安全配置核查平台

系统结构

大平台03.jpg


主要亮点:

  • 自动化扫描分析引擎,结合授权认证系统,批量、快速的对集群各类主机及组件进行全面的服务梳理、配置扫描,并基于检查知识库对扫描结果及时分析并输出。

  • 详细的风险信息报表展示,各类配置核查结果详细展示,重点突出,各类组件存在的配置问题、风险影响、修复建议等内容同时配以图形化报表,直观了解安全状态。

  • 多种部署及检查方式多种部署方式,实现在线、离线配置核查,并可嵌入现有安全管理体系中,提供基础数据,为安全管理提供全面准确的安全配置风险依据。


闪捷信息

杭州市余杭区文一西路998号未来科技城·海创园5幢608室

400-811-8806