聚焦风险精准监测技术、推动数据安全治理发展
作者:星期二, 九月 15, 20200

当前云计算、大数据、人工智能发展迅猛,似乎每一天,数据安全都面临着新一轮的攻击和挑战。其中部分原因是由于云端、移动环境、数据湖及其他大数据储存库中敏感数据的不断扩散。根据Gartner相关报告:“在今后十年内,跨越彼此各异的数据平台进行数据安全治理,并制定数据安全策略是企业面临的关键性挑战。”

根据Gartner提出“持续自适应安全风险和信任评估”的安全理念。在数据安全领域实施该战略架构时,可将该架构分为发现、监测、分析和防护四个象限,对用户、设备、应用、行为和数据进行持续可视化和评估。

当前数据安全产品种类繁多,安全产品功能参差不齐,企业如何在满足合规的基础上有效做到数据安全治理的统一规划、精准施策、合理建设、高效联动,是摆在企业面前的一道难题。

一、数据治理思路

1、谋定而后动,先梳理再治理

以数据资产梳理为基础,明确治理对象,建立敏感数据资产台账,形成数据资产分类分级管理能力,为后续数据安全治理奠定基础。

2、找准问题、谋好对策

以数据安全风险监测为抓手,在敏感数据内容监控的基础上,通过数据内容分类和用户行为分析,建立以人为中心的监测分析模型,对用户的操作行为进行基线建模,并根据异常行为分析和风险变化动态学习和调整数据安全策略。

3、谋策有道、施策有效

通过与企业现有安全产品相互共享数据,实现横向关联分析、深度学习、问题联动处置、事件回溯、应急处置等能力,形成一套纵横立体化的数据安全风险监测与智能治理综合管理平台,为管理着提供数据安全现状与风险趋势等态势感知信息,为数据安全治理过程提供全面真实的数据依据与技术抓手。

三、结论

建设基于流量与日志的关联分析技术的数据安全监测平台,充分运用大数据、AI识别与学习技术,建立基于业务、账号、权限、人员、场景等多维度分析模型与安全策略,实现技术与管理措施的有的放矢、高效联动,实现数据安全治理逐渐向主动化、智能化发展。

思维世纪数据安全监测系统是以数据为目标、以网络为基础 ,利用“主动+被动”的方式,使用大数据分析手段,构建立体式全方位的“数据安全监测系统”,实现敏感数据的识别定位及其传输途径、泄漏风险分析,以敏感数据互联关系为基础,建立访问基线,实现敏感数据违规访问和处理实时监控、追溯,最终实现全网敏感数据分布可视、流转可控、访问可管、风险可预警、联动处置能力。

该产品已成功运用于某部委管局及多个省级运营商,并取得了良好的成果。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章