數(shù)據(jù)安全綜治平臺（DSP）數(shù)據(jù)安全綜合治理平臺 Data Security Platforms（DSP），數(shù)據(jù)安全綜合治理、聯(lián)防聯(lián)控、態(tài)勢感知 數(shù)據(jù)安全綜合治理平臺通過友好的可視化界面、自學(xué)習(xí)的能力等，實現(xiàn)對復(fù)雜威脅的聯(lián)動聯(lián)防、降低安全防護(hù)工作人員的操作難度和工作量，實現(xiàn)快速、高效、可持續(xù)性發(fā)展的防控效果。

應(yīng)用場景：
1.數(shù)據(jù)安全態(tài)勢，風(fēng)險預(yù)測
通過對所有安全能力單元海量數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)進(jìn)行長周期的數(shù)據(jù)分析，完成數(shù)據(jù)安全的態(tài)勢感知，進(jìn)行風(fēng)險預(yù)測，提前防御，阻止安全事件的發(fā)生。
2.數(shù)據(jù)安全產(chǎn)品集中管控
對于具有分支機構(gòu)或者數(shù)據(jù)安全產(chǎn)品比較多得情況下，可以實現(xiàn)數(shù)據(jù)安全產(chǎn)品集中管控，提升管理效率，監(jiān)控分支機構(gòu)，防止人員疏忽導(dǎo)致的安全事件。
3.數(shù)據(jù)安全治理
通過管理、技術(shù)、流程多個維度，結(jié)合數(shù)據(jù)全生命周期，幫助用戶完成數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級、數(shù)據(jù)風(fēng)險評估；制定和完善數(shù)據(jù)安全、用戶安全、共享安全等安全防護(hù)策略，最后數(shù)據(jù)資產(chǎn)的安全運營。
4.資產(chǎn)可視化
數(shù)據(jù)庫資產(chǎn)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)庫安全能力單元統(tǒng)一到一個平臺管理，實現(xiàn)用戶核心數(shù)據(jù)資產(chǎn)、敏感數(shù)據(jù)資產(chǎn)、業(yè)務(wù)數(shù)據(jù)、商業(yè)價值，個人隱私數(shù)據(jù)的安全可視化呈現(xiàn)和管理。
5.數(shù)據(jù)流動可視化
通過數(shù)據(jù)流量的監(jiān)控，實現(xiàn)數(shù)據(jù)流向的動態(tài)可視化展現(xiàn)和監(jiān)控，尤其是核心數(shù)據(jù)資產(chǎn)、敏感數(shù)據(jù)資產(chǎn)的可視化監(jiān)控。
產(chǎn)品能力：
1.安全響應(yīng)
通過安全態(tài)勢評估報告，對于用戶操作、數(shù)據(jù)庫狀態(tài)的安全威脅行為進(jìn)行預(yù)警，對于用戶高危行為操作、數(shù)據(jù)庫攻擊行為進(jìn)行聯(lián)動阻斷。
2.態(tài)勢評估
從SQL注入攻擊、拖庫、撞庫、陌生人闖入、用戶異常行為、數(shù)據(jù)庫漏洞等方面對采集數(shù)據(jù)進(jìn)行分析預(yù)判，根據(jù)數(shù)據(jù)安全評估體系，全方位對數(shù)據(jù)庫安全態(tài)勢進(jìn)行評估。
3.智能分析
通過大數(shù)據(jù)分析引擎和AI智能分析技術(shù)對采集的數(shù)據(jù)進(jìn)行整合分析預(yù)測，從海量的日志數(shù)據(jù)中精準(zhǔn)預(yù)判出數(shù)據(jù)庫的安全威脅趨勢，幫助用戶提高數(shù)據(jù)庫的防御能力。
4.風(fēng)險實時預(yù)警
系統(tǒng)內(nèi)嵌專業(yè)安全檢測引擎，內(nèi)置數(shù)百種安全規(guī)則庫，通過行為檢測機制，及時發(fā)現(xiàn)、短信郵件等多途徑預(yù)警，并對高危操作及時阻斷。
5.敏感數(shù)據(jù)自動識別，安全防護(hù)
內(nèi)置的豐富的行業(yè)敏感數(shù)據(jù)規(guī)則，自動匹配識別數(shù)據(jù)庫中的敏感數(shù)據(jù)，并對表、字段進(jìn)行分類分級，對敏感數(shù)據(jù)的訪問制定針對性的策略和分析，加強數(shù)據(jù)安全管理，減少敏感數(shù)據(jù)泄露。
6.多維度報表及態(tài)勢感知
通過不同維度的報表呈現(xiàn)，進(jìn)行數(shù)據(jù)資產(chǎn)統(tǒng)計，及時了解數(shù)據(jù)資產(chǎn)的風(fēng)險評估和態(tài)勢預(yù)測，可直觀展示統(tǒng)計信息屬性（時間性、數(shù)量性等），對挖掘和信息直觀生動感受起關(guān)鍵作用。
7.分布式大數(shù)據(jù)平臺
系統(tǒng)支持Tomcat、spark、ES、kafka等組件，保障系統(tǒng)數(shù)據(jù)分析能力、系統(tǒng)可擴展性，支持集群部署，保障系統(tǒng)高可用性。
8.完善的數(shù)據(jù)安全模型
系統(tǒng)內(nèi)置用戶行為軌跡、拖庫、撞庫、SQL注入、陌生人闖入等豐富的數(shù)據(jù)安全規(guī)則和模型，用戶也可以根據(jù)業(yè)務(wù)規(guī)則、歷史安全事件自定義設(shè)置、修改安全規(guī)則和模型。
9.完善的數(shù)據(jù)采集體系
支持多樣化數(shù)據(jù)接口，從各個能力單元精準(zhǔn)采集數(shù)據(jù)，自動完成數(shù)據(jù)的清洗，定義威脅、量化風(fēng)險、識別數(shù)據(jù)源以及提煉有價值元素。
10.資產(chǎn)統(tǒng)一管理，資產(chǎn)可視化
數(shù)據(jù)庫資產(chǎn)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)庫安全能力單元統(tǒng)一到一個平臺管理，大屏方式可視化展現(xiàn)核心數(shù)據(jù)、敏感數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等所有數(shù)據(jù)資產(chǎn)。
產(chǎn)品優(yōu)勢：
1.靈活簡單部署
可以根據(jù)客戶行業(yè)性質(zhì)，數(shù)據(jù)資產(chǎn)規(guī)模等特征進(jìn)行基礎(chǔ)級部署、專業(yè)級部署、企業(yè)級部署等不同方式的選型部署。
2.滿足合規(guī)要求
幫助用戶滿足等保、分保等合規(guī)要求，提供了一套獨立的審計方案，有助于完善組織的內(nèi)控與審計體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過審計。
3.智能建模
通過高效的數(shù)據(jù)挖掘能力，對采集數(shù)據(jù)進(jìn)行分析，通過智能學(xué)習(xí)，對用戶操作行為、數(shù)據(jù)庫運行狀況等情況進(jìn)行學(xué)習(xí)和建模，從而構(gòu)建出數(shù)據(jù)庫的正常狀態(tài)基線。
4.聯(lián)防聯(lián)控
為用戶提供開放接口，便于對下級設(shè)備進(jìn)行數(shù)據(jù)采集和統(tǒng)一管理。數(shù)據(jù)庫安全綜合治理平臺作為統(tǒng)一的指揮調(diào)度中心，下發(fā)指令到級聯(lián)設(shè)備，能夠進(jìn)行有效聯(lián)動和預(yù)警，達(dá)成合成作戰(zhàn)、聯(lián)防聯(lián)控目標(biāo)。
5.開放完善的體系結(jié)構(gòu)
系統(tǒng)具有開放、完善的體系結(jié)構(gòu)，適應(yīng)安全防護(hù)的要求，能靈活與其它系統(tǒng)接入，不僅支持自身的安全能力單元，還能支持第三方廠商的數(shù)據(jù)庫安全防護(hù)設(shè)備的接入。