亿赛通推出个人“数据安全”产品及企业级安全智能平台

作者:星期二, 九月 5, 20170
分享:

8月末,专注在数据安全领域已有近14年历史的亿赛通,发布了其首款针对个人的数据安全产品——数据安全卫士,以及将其原有终端模块打通,并结合亿赛通研究院所对前沿技术的理解整合而成的统一数据管理平台——数据安全智能平台(DSIP)。

那么,这次发布的两款安全产品,又有哪些特别之处?

定位个人隐私和重要数据资产的安全隐患

先谈谈这款针对个人的数据安全卫士

这款定位个人数据安全的“数据安全卫士”,通过加密、权限控制等手段,实现对个人隐私和重要数据资产(例如摄影作品、设计图纸等)的安全保护。

亿赛通在2004和2005年,便分别发布了业内首款透明加解密产品及文档外协管理系统。对加解密技术十余年的积累,以及在文档外协过程中对阅读、打印等权限的细粒度管控,是这款数据安全产品最为核心的技术基础。

数据安全卫士支持常用办公、设计文档,以及音视频文件。在密码学方面,采用支持国密算法的高强度动态虚拟卷加密技术。除了设置解密口令和指定计算机等对文档使用者身份的认证外,文档拥有者还可以设置诸如只读限定、阅读次数&时长、打印控制、逾期删除等权限控制。

除了数据安全卫士外,此次亿赛通还发布了一款融合语义分析、UI抓取、UEBA(用户实体行为分析等技术)等技术,对企业数据以及使用数据的人,进行持续分析、监控和响应的数据安全智能平台(DSIP)。

以“人”为中心的数据保护

亿赛通认为,无论是以对数据的“加密、授权和分级”为核心的枷锁型,还是以“隔离、控制和审计”的囚笼型,亦或是以“识别、过滤和预警”的监察型,这些传统数据保护模型都无法应对快速变化的业务,以及这些业务变化所带来的新的安全需求。

业务的场景、应用、终端都可能会发生变化,所以DSIP的数据保护架构,将聚焦在“人”身上。并以“行为、文档、网络、数据库、终端”这5个维度的日志数据为基础,进行基于文档特征、协议、语义、进程特征等维度的数据分析,进而实现“防御-检测&响应-溯源-(态势)感知”持续安全闭环。

DSIP架构

特别在数据防护的维度上,DISP会结合亿赛通之前在文档加密、权限控制、脱敏、全磁盘加密等领域的技术积累。

除此以外,基于亿赛通之前内容DLP产品线中对语义、行为分析能力的积累,以及UI图文转化、可信应用控制等技术,也会融合在DISP中,为企业根据目前业务发展特点提供定制化的数据安全综合解决方案。并通过可视化动态呈现企业资产、业务、安全策略以及之间的对应关系,并从数据保护的角度,建立安全基线,以实现风险的可控。

未来方向

每个有深厚技术基础的安全厂商,其研发部门的背后,都是研究院在展开对相关前沿领域的研究并提供技术支持,亿赛通也不例外。

在关注的前沿技术和亿赛通产品可能的未来方向上,亿赛通研究院院长梁金千表示,同态加密结合细粒度访问控制以及虚拟化技术,是之后密码学方面的重要的技术攻关方向。目前主要研究内容是大数据分析、人工智能和移动安全相关的技术。之后,移动终端安全、工控和物联网,会是亿赛通重点的发力方向。

安全牛评

亿赛通在数据防泄漏、文档安全、磁盘加密等安全细分领域市场占有率一直不俗。此次向个人开放其在加解密和文档权限控制方面的能力,对满足普通民众在隐私和重要知产价值数据保护方面的需求,会有不小的帮助。同时,以人为数据保护模型核心,融合亿赛通多方面安全能力,以及对诸如机器学习、行为分析、UI抓取等技术的理解而成对企业数据统一管理平台,其安全防护效果值得期待。

 

分享:

相关文章

写一条评论

 

 

0条评论