随着移动互联网、大数据、云计算、物联网和人工智能等技术和应用的高速发展,企业在经营过程中产生的个人隐私数据和经营数据呈现爆炸式增长,作为数据隐私合规管理的重要环节,审计溯源通常被视为最后一道防线。 上至《网络安全法》、《个人信息保护法》明文规定,下至企业数据隐私事件调查和复盘改进,审计溯源都是必不可少的手段。然而由于业务系统庞杂,数据使用场景广泛,数据访问人员多样,数据流转链路复杂,企业难以有效落地,导致安全运营人员面对溯源定位时无米难为炊。
改变以往业务系统需要埋点改造,投入成本高、耗时长的现状,业务系统无需埋点改造即可灵活采集用户访问行为日志,而且可以基于访问接口、字段、采集比例进行灵活调整,采集开关一键式开启或关闭。即插即用,成本低见效快。
打破以往审计溯源技术的局限性,审计对象涵盖用户、应用、数据库和数据,全面覆盖数据流转全链路上的重要对象,形成四层关联审计日志记录。审计要素更全面,审计链条更完整。
借助四层关联日志审计能力,企业可以快速定位问题。针对用户账号基于其访问行为进行溯源,也可以针对数据基于其被访问行为进行溯源,实现智能双向溯源,进而提升工作效率,快速收敛风险。