– 作者:绿盟科技-安全小百科

一、绿盟数据安全运营平台ISOP-DS新版本

2021年6月10日，《中华人民共和国数据安全法》（以下简称《数据安全法》）正式表决通过，数据安全建设进入有法可依、依法建设的新时代。《数据安全法》中明确要求国家建立数据分级保护机制，并要对重要数据进行分类分级保护。

*图片来源于央视新闻

6月15日，绿盟科技正式发布的数据安全运营平台ISOP-DS最新版本，与绿盟数据安全防护产品体系组建了完善的数据安全解决方案，助力数据安全依法建设。绿盟数据安全运营平台ISOP-DS作为绿盟数据安全解决方案的核心组件，提供了完善的数据流转监控、精准的数据安全威胁分析、全面的数据资产分类分级管理、统一的数据安全策略管控和多场景适配部署能力。满足《数据安全法》对重要数据进行分类分级保护的建设要求。

二、完善的数据流转监测能力

绿盟数据安全运营平台ISOP-DS支持对接网络防泄漏系统、数据库审计系统，提供数据流转监控能力。该能力主要对数据动态流转过程进行风险分析，实现对办公网络中重要数据流转监控、API接口的重要数据流转监控和数据库异常操作行为流转监控。

办公网络数据流转监控主要实现对办公网络访问行为统计（如流出途径统计、重要数据流出量统计、正常数据流出/异常数据流出对比）、办公网络数据泄露行为统计（如数据泄露量统计、数据泄露事件风险度统计等）、特定人群办公网络行为画像（特定人群需要手工配置，比如IP、域账号）、特定人群办公网络行为画像详情。

API接口数据流转监控主要实现API资产访问行为统计、API资产风险行为统计、API资产访问行为画像及详情等。

数据库操作行为流转监控主要实现数据库访问行为统计、数据库风险行为统计、数据资产操作行为统计、数据库实例数据操作行为画像及详情等。

三、更精准的数据安全威胁分析能力

绿盟数据安全运营平台ISOP- DS植根于绿盟科技多年安全攻防经验，同时深入研究各行业数据安全场景，已经内置了含涉敏数据API接口异常时间、异常频率、基线外访问者访问行为画像，数据表异常时间、异常频率、基线外访问行为画像、疑似自动爬取重要数据行为等数据安全用户行为分析模型。

除这些数据安全行为分析模型外，还支持对SQL注入、风险操作（例如删除大量数据）、口令攻击、账号滥用、数据库漏洞攻击、数据外发泄漏、数据库服务被执行dump操作等数据库攻击监测告警能力。

四、全面的数据资产管理能力

绿盟数据安全运营平台ISOP- DS通过对接绿盟数据资产梳理与评估系统IDR，已支持了对于非结构化数据资产的管理能力，点击数据资产管理-数据资产地图-文件数据资产清单，可以看到文件型数据资产按照树形结构进行展示，点击详情，可以看到扫描到的具体的重要数据内容，满足《数据安全法》中对重要数据进行分类分级的要求。

绿盟数据安全运营平台ISOP- DS利用自身大数据分析优势，提供对存储的重要数据清单进行快速搜索的功能。其中，简单搜索支持根据数据表名、文件名以及数据特征进行模糊匹配检索，而高级搜索则分别支持根据数据类别（分类分级模板、数据类别、一级子类、二级子类等）、数据级别以及数据特征等多个条件进行模糊匹配检索。

此外，不同搜索条件的结果展示各有不同，主要体现在：简单搜索-数据表名搜索结果主要展示表重要级别分布、数据特征TOP10、表重要级别以及重要数据特征分布等四部分；简单搜索-文件名搜索结果主要展示文件重要级别分布、数据特征TOP10、文件总要级别以及重要特征分布等四部分；简单搜索-数据特征搜索结果/高级搜索结果主要展示数据库资产搜索结果以及文件数据资产等两部分，每一部分均率先展示搜索出的数据特征，点击某个数据特征则可查看匹配中该数据特征的表信息或文件信息。点击数据资产管理-数据资产地图-数据资产搜索即可执行相关功能。