CASB采用网络协议解析技术,分析拆解网络数据包并对数据包中的结构化数据和非结构化数据进行加密,并对行为数据进行统计分析,以图形列表结合的方式向用户展示,让用户以最直观的方式获得各类数据的同时发现并防范威胁行为及数据,产品在毫不改变用户使用云服务习惯的同时,保证云端数据的安全及规范,在管控方面,本产品可针对企业的组织架构自由生成树状权限体系,分级管控,自定义权限,在解决用户与服务商之间信任问题的同时让企业员工的上网行为更加规范及合法。
CASB采用网络协议解析技术,分析拆解网络数据包并对数据包中的结构化数据和非结构化数据进行加密,并对行为数据进行统计分析,以图形列表结合的方式向用户展示,让用户以最直观的方式获得各类数据的同时发现并防范威胁行为及数据,产品在毫不改变用户使用云服务习惯的同时,保证云端数据的安全及规范,在管控方面,本产品可针对企业的组织架构自由生成树状权限体系,分级管控,自定义权限,在解决用户与服务商之间信任问题的同时让企业员工的上网行为更加规范及合法。
CASB可提供从任何设备或位置访问云服务中数据的用户的详细信息以及行为日志。
可视化应用视图:以应用为中心,展示应用使用的汇总视图,能够对应用服务风险评估,提示潜在风险。
数据可视化追踪:对敏感数据的全生命周期追踪,提供数据流转轨迹直观展示。
用户可视化管理:以用户为中心相关数据展示,通过对用户账户风险评分,提示数据泄露、账户滥用风险。
威胁可视化防控:对当前保护中的所有应用的威胁级别、分类展示,以及相应的响应及阻断策略。
CASB能够实施以数据为中心的安全策略,以防止基于数据分类、数据发现以及因监控敏感数据访问或提升权限等用户活动而进行有害活动。通过加密、审计、警报、阻止、隔离、删除和只读等控制措施来实施策略。如管理员可在产品管控控制台上方便快捷地进行安全策略配置,如设置IP的黑名单,用户行为权限划分,设置数据加密触发条件、指定加解密数据内容、选择加密算法等操作。
CASB可通过嵌入式UEBA识别异常行为、威胁情报、网络沙箱以及恶意软件识别对可能具备威胁的数据访问行为进行有效防护。
内部威胁检测:可对内部人员的可疑行为进行威胁检测,包括敏感信息的非必要下载、不符合职位需求的关键信息授权访问
特权账户威胁检测:提供对特权用户包括管理员、高权限用户、临时用户的操作行为进行威胁检测,包括异常授权、访问、修改等。
账户失陷威胁检测:根据异常IP登录、多次登录失败、短时间内跨区域登录及暴力破解攻击等检测账号失陷。
CASB可帮助组织机构证明,是组织机构在管理云服务的使用情况。CASB提供了信息来确定云风险偏好并确定云风险承受能力,CASB有助于满足数据驻留和法律合规性要求。
行为统计模块:CASB内置行为统计模块记录了组织内每一位云的使用者的访问行为及上传下载的行为
云访问统计模块:CASB的云访问统计模块记录了所有云使用者的互联网访问情况并以饼状图和柱状图的形式向管理者展示,并向管理者发出未知或已知的风险行为及未知云访问的风险预警