[发明专利]一种基于软件资产审计的数据防泄漏方法及装置

权利要求书

1.一种基于软件资产审计的数据防泄漏方法，其特征在于，包括以下步骤：

步骤S101：采集管理阶段，配置数据采集策略；

步骤S102：数据采集阶段，根据所述数据采集策略，定义数据抽取策略，并采集数据；

步骤S103：根据采集到的数据，分析用户的访问行为，并对用户进行安全事件审计；审计数据资产、分析采集到的数据；

步骤S104：由报表引擎自定义报表结构，对分析的各类指标，生成相应的报表。

2.如权利要求1所述的基于软件资产审计的数据防泄漏方法，其特征在于，所述步骤S102：数据采集阶段，根据所述数据采集策略，定义数据抽取策略，并采集数据，包括：

在数据采集阶段，具有全量数据采集模式和增量数据采集模式；

还包括对抽取的数据的字段进行动态修改；在数据抽取过程中能够设置断点，对抽取行为进行跟踪与监控；并在数据采集过程中对采集到的数据记录数据条目数、采集开始时间、采集完成时间、以及对错误信息进行记录、保存。

3.如权利要求1所述的基于软件资产审计的数据防泄漏方法，其特征在于，所述步骤S103：根据采集到的数据，分析用户的访问行为，并对用户进行安全事件审计；审计数据资产、分析采集到的数据，包括：

所述分析用户的访问行为，是对个人的行为进行分析，分析项目包括告警分析、安全事件分析、DLP事件统计；对用户进行安全事件审计，包括安全事件统计、绘制安全事件地图、安全事件分析；

所述审计数据资产，是对采集到的数据的数据分布进行分析及进行敏感文件追溯，对采集到的数据的数据分布进行分析包括数据导入、导出统计，导入数据分布及统计、DLP数据分布及统计；所述进行敏感文件追溯，包括文件数据关联、溯源数据封装等审计操作；

所述分析采集到的数据，包括：提供数据实时分析和离线分析历史数据的方式，针对不同种类用户行为输出的安全事件进行统计、分析；依据管理员当前的管理权限，结合时间、安全事件种类、安全事件级别，通过多个维度进行统计分析。

4.如权利要求1所述的基于软件资产审计的数据防泄漏方法，其特征在于，所述步骤S104：由报表引擎自定义报表结构，对分析的各类指标，生成相应的报表，包括：

通过报表引擎自定义报表的结构，依据待分析的各类指标，生成事件统计报表、个人行为报表、周期汇报报表等多角度的实时和/或非实时报表。

5.一种基于软件资产审计的数据防泄漏装置，其特征在于，所述装置包括：

配置模块：配置为采集管理阶段，配置数据采集策略；

数据采集模块：配置为数据采集阶段，根据所述数据采集策略，定义数据抽取策略，并采集数据；

分析模块：配置为根据采集到的数据，分析用户的访问行为，并对用户进行安全事件审计；审计数据资产、分析采集到的数据；

报表生成模块：配置为由报表引擎自定义报表结构，对分析的各类指标，生成相应的报表。

6.如权利要求5所述的基于软件资产审计的数据防泄漏装置，其特征在于，所述数据采集模块：

数据采集模式子模块：配置为在数据采集阶段，具有全量数据采集模式和增量数据采集模式；

数据存储子模块：配置为对抽取的数据的字段进行动态修改；在数据抽取过程中能够设置断点，对抽取行为进行跟踪与监控；并在数据采集过程中对采集到的数据记录数据条目数、采集开始时间、采集完成时间、以及对错误信息进行记录、保存。