产品介绍：

亿赛通数据安全态势感知平台（简称：DSSA），产品采用大数据技术架构，采集并分析来自终端、网络、存储的结构化和非结构化各类安全设备日志，通过人工智能算法，以人员和行为分析为主线，探测发现威胁企业的数据安全事件，并提供完整追溯取证证据链，全面保障客户数据安全。同时能将各个孤立的安全系统进行资源整合，达到数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控数据安全状况，指导企业安全管理，有效预防、阻断或减少安全威胁事件的发生。

 

产品价值：

事态可评估

亿赛通数据安全态势感知平台自身能够对采集的日志进行增量分析，对新收集来的数据进行更新比对。并将采集的日志数据通过线图的方式呈现给用户，实现了数据的可视化。除此之外，还能将信息多纬度关联，以综合评估数据安全事件。

趋势可预测

平台对违规事件趋势、攻击事件趋势、漏洞分布趋势、异常流量趋势进行统计分析，掌握事件的出现规律，并结合安全产品对下次违规事件、安全漏洞、异常攻击进行预测判断出发生的时间、地点、风险级别。

风险可感应

平台通过对众多数据安全产品的日志进行多维分析，建立风险响应基线及应对策略，以此基线对后续的风险进行风险建模分析，当偏离此基线时，平台可确认此操作或行为会导致新的更高级别风险，形成对已知、未知风险的感应，并能够快速启动响应策略。

知行可管控

 通过对数据资产的测绘，将资产、漏洞、攻击、风险等多种数据进行关联分析和计算，通过直观可视化的方式为用户进行呈现，让用户知道自己有哪些资产，哪些资产存在漏洞，哪些资产被攻击，哪些资产存在风险，帮助用户快速定位数据安全风险，精准进行数据安全防护。

 

产品特点：

态势大屏

支持全网数据安全态势大屏、数据防泄露态势大屏、数据库安全态势大屏等多种安全态势分析大屏，态势大屏通过丰富的可视化实时呈现企业当前的数据安全态势。

趋势分析

平台对高频和高危风险事件进行趋势分析，通过对事件的发展趋势、数据增长的趋势进行分析，帮助用户了解在特定时间段内哪些事件出现的频率较高，哪些数据在特定时间段内有较高的增长。进而为用户的决策提供依据。

行为分析

平台通过对用户的操作行为进行分析，例如：识别出用户经常操作的文件、热点关键词、文件的外发、应用软件的使用频率，进而对用户的行为进行预判，在某时间段内有非正常操作，可将此行为视为违规操作，进行风险告警并阻断。

追踪溯源

平台通过对用户操作的行为分析、趋势分析，并对用户操作的记录进行事中审计，当风险事件发生后，可通过事件关联分析，将用户操作的整个事件链进行还原回放，为事后追踪溯源提供可靠保障。

 

产品部署：