聚焦风险精准监测技术、推动数据安全治理发展
星期二, 九月 15, 2020
当前云计算、大数据、人工智能发展迅猛,似乎每一天,数据安全都面临着新一轮的攻击和挑战。其中部分原因是由于云端、移动环境、数据湖及其他大数据储存库中敏感数据的不断扩散。根据Gartner相关报告:“在今后十年内,跨越彼此各异的数据平台进行数据安全治理,并制定数据安全策略是企业面临的关键性挑战。”
根据Gartner提出“持续自适应安全风险和信任评估”的安全理念。在数据安全领域实施该战略架构时,可将该架构分为发现、监测、分析和防护四个象限,对用户、设备、应用、行为和数据进行持续可视化和评估。
当前数据安全产品种类繁多,安全产品功能参差不齐,企业如何在满足合规的基础上有效做到数据安全治理的统一规划、精准施策、合理建设、高效联动,是摆在企业面前的一道难题。
以数据资产梳理为基础,明确治理对象,建立敏感数据资产台账,形成数据资产分类分级管理能力,为后续数据安全治理奠定基础。
以数据安全风险监测为抓手,在敏感数据内容监控的基础上,通过数据内容分类和用户行为分析,建立以人为中心的监测分析模型,对用户的操作行为进行基线建模,并根据异常行为分析和风险变化动态学习和调整数据安全策略。
通过与企业现有安全产品相互共享数据,实现横向关联分析、深度学习、问题联动处置、事件回溯、应急处置等能力,形成一套纵横立体化的数据安全风险监测与智能治理综合管理平台,为管理着提供数据安全现状与风险趋势等态势感知信息,为数据安全治理过程提供全面真实的数据依据与技术抓手。
建设基于流量与日志的关联分析技术的数据安全监测平台,充分运用大数据、AI识别与学习技术,建立基于业务、账号、权限、人员、场景等多维度分析模型与安全策略,实现技术与管理措施的有的放矢、高效联动,实现数据安全治理逐渐向主动化、智能化发展。
思维世纪数据安全监测系统是以数据为目标、以网络为基础 ,利用“主动+被动”的方式,使用大数据分析手段,构建立体式全方位的“数据安全监测系统”,实现敏感数据的识别定位及其传输途径、泄漏风险分析,以敏感数据互联关系为基础,建立访问基线,实现敏感数据违规访问和处理实时监控、追溯,最终实现全网敏感数据分布可视、流转可控、访问可管、风险可预警、联动处置能力。
该产品已成功运用于某部委管局及多个省级运营商,并取得了良好的成果。
成都思维世纪科技有限责任公司,成立于2001年,总部设于成都,在北京、云南、贵州、西藏等地均设有分支机构和科研部门。公司致力于大数据时代背景下行业信息安全保障解决方案的提供和数据内容分析挖掘产品的设计和开发,形成了业务安全审计、互联网内容审计、安全咨询服务等三大类产品线,为运营商、能源、教育、医疗、电商等各行业客户提供高价值服务。