昂楷科技发布数据安全综合治理平台,实现数据安全智能联动联防
作者:星期二, 六月 30, 20200

一、数据安全现状:产品割裂,无法联防联控

大数据、互联网、5G的迅速发展,海量数据呈爆发式增长,本身就给企业的数据管理工作带来了巨大的压力。紧接着,《网络安全法》颁布,等保合规开始实施,不少企业为满足相关部门的合规检查,存在前期策略性的盲目添加各种安全产品,重复建设的问题,但是由于各类安全产品接口独立,所以造成了企业产品或系统割裂的现象。

目前,市面上绝大部分的数据安全解决方案都遇到了各自为政,零散不成体系,无法联防联控,无法合成作战的窘况,导致用户在数据安全治理的过程中普遍存在以下痛点:

  • 数据资产散乱不清
  • 数据资产管理,权责不明
  • 敏感数据信息,分布情况不清楚
  • 运维人员压力大,无法有效快速定位
  • 各个产品接口不开放、无法统一管理、合成作战
  • 单一数据安全产品,无法全面感知未来安全问题

二、新环境下,如何做数据安全治理?

在“新基建”时代,不仅数据保护的意义升级,数据治理的手段也必须有所突破。云化、数据中心的虚拟化以及人工智能,都将为数据安全治理工作带来巨大的挑战,传统信息安全思维面临着全新的转变。那么,“新基建“时代,企业需要建设什么样的数据安全综合治理平台呢?

新环境下,安全模型需要承担企业系统内“安全大脑”的角色,对接企业内设的其他能力单元,打通企业系统内的信息孤岛,综合分析治理,联动联防知未然。

基于这一背景下,昂楷科技于6月23日举办了“数据安全综合治理平台”发布会。数据安全综合治理平台从数据的全生命周期出发,在保证业务不中断的基础上,六步法解决数据安全治理,真正做到从组织构建、资产梳理、策略制定、过程控制、行为稽查、持续改善多方面给到企业数据安全治理的建设性意见,旨在为各产业提供全方位数据管理解决方案,为产业全面数字化提供安全保障。

三、数据治理“安全大脑”的六大“特异”功能

1、资产梳理

全方位自动分类分级企业内部的资产信息,包括数据资产、数据库资产、访问权限信息,进而能够做到合理划分数据归属信息,事件后权责清晰。

2、化零为整

数据安全综合治理平台可以对外基于开放标准微服务,敏捷适配客户安全产品业务应用,安全设备集中化、信息简单化,进而打破信息化孤岛,由数据资产平台进行统一的数据收集、分析、管理。平台在对数据进行整合的同时,也是对企业安全能力的一个集合与打通。

3、威胁分析

区别于网络及威胁分析,只关注于核心数据,数据安全综合治理平台可以从行为、资产、攻击分析、资产归属四个维度出发,基于AI智能分析算法和大数据分析引擎,建立安全风险模型,从海量的日志数据中,精准预判出数据库安全威胁详情。

4、感知未然

保护企业隐私的同时实现风险自评估、感知未来风险,提升Al检测模型准确性与健壮性,安全感知,防范未然。

5、联动联防

综合管理平台能够实现资产信息异常操作行为统一监控、管理,合成作战、精准联动管控。例如,数据安全综合管理平台在日常运行中对数据库的使用状态进行实时监控,结合内设的堡垒功能对权限外的数据进行脱敏处理,关闭用户权限外数据的访问管控,并通过AI分析引擎、大数据关联分析引擎的能力预判该用户数据库系统运行的趋势问题,若发现该用户存在异常访问或者下载行为,可第一时间下发阻断指令信息。

6、健康预警

基于内设的安全基线规则,对企业系统或者系统内的操作行为进行打分,并对系统和行为的安全系数/分数对管理员进行公示与提示,做到管理人员对企业的资产信息健康态势实时感知,风险出现时能够第一时间收到态势预警提示,从而最大程度的减轻危害所造成的损失的行为。

四、总结

在当前企业数据成倍增长、安全设备/能力单元孤立零散的现状下,昂楷科技的数据库安全综合治理平台安全模型在一定程度上可以起到承担企业系统内“安全大脑”的角色,通过接口连接企业系统内原有的安全产品作战单元,利用大数据关联分析引擎、AI分析引擎等技术,统一分析流经各单元的数据流量,并通过分析对系统或者访问行为进行态势研判。感知到威胁后,通过全自动或半自动的模式指挥调度各作战单元对威胁进行防控。值得注意的是,平台还可以通过友善的可视化界面、自学习的能力等,实现对复杂威胁的联动联防、降低安全防护工作人员的操作难度和工作量,实现快速、高效、可持续发展的防控效果。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章