-
-
數(shù)據(jù)資產(chǎn)底數(shù)不清
數(shù)據(jù)在哪、有哪些類(lèi)型、哪些是敏感數(shù)據(jù),這些數(shù)據(jù)的敏感等級(jí)分別是什么?如果不能做到數(shù)據(jù) 分類(lèi)分級(jí),就沒(méi)有明確的保護(hù)的目標(biāo),無(wú)法做到針對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效防護(hù)。
-
-
-
數(shù)據(jù)庫(kù)漏洞
很多數(shù)據(jù)庫(kù)管理員擔(dān)心修復(fù)數(shù)據(jù)庫(kù)漏洞程序會(huì)對(duì)他們的數(shù)據(jù)庫(kù)產(chǎn)生業(yè)務(wù)影響。但是現(xiàn)在,存在漏 洞的脆弱數(shù)據(jù)庫(kù)被攻擊的風(fēng)險(xiǎn)非常高。
-
-
-
特權(quán)賬號(hào)
特權(quán)賬號(hào)一般是指root、DBA等超級(jí)管理員賬戶(hù),特權(quán)賬號(hào)一旦保管不當(dāng),極易導(dǎo)致數(shù)據(jù)被惡意 篡改、刪除、批量下載以及惡意提權(quán)操作等。
-
-
-
過(guò)度授權(quán)
數(shù)據(jù)庫(kù)的授權(quán)應(yīng)當(dāng)遵循最小權(quán)限授予原則,即僅授予滿(mǎn)足用戶(hù)需要的最小權(quán)限,在數(shù)據(jù)庫(kù)中,如 果進(jìn)行了不當(dāng)授權(quán),則極易造成低權(quán)限用戶(hù)執(zhí)行本不該屬于該用戶(hù)的風(fēng)險(xiǎn)操作行為,帶來(lái)不可預(yù) 估安全風(fēng)險(xiǎn)。
-
-
-
開(kāi)發(fā)測(cè)試環(huán)節(jié)數(shù)據(jù)泄露
隨著業(yè)務(wù)系統(tǒng)越來(lái)越復(fù)雜,而開(kāi)發(fā)周期卻越來(lái)越短,對(duì)開(kāi)發(fā)和測(cè)試要求隨之提高。對(duì)于業(yè)務(wù)系統(tǒng) 的性能測(cè)試往往需要準(zhǔn)備大量的高質(zhì)量的數(shù)據(jù),由于開(kāi)發(fā)測(cè)試環(huán)境中使用生產(chǎn)數(shù)據(jù)造成的數(shù)據(jù)泄 露,在各行各業(yè)都時(shí)有發(fā)生,2014年韓國(guó)發(fā)生三大發(fā)卡行由于開(kāi)發(fā)測(cè)試環(huán)節(jié)泄露信用卡信息, 一時(shí)轟動(dòng)全球。
-
-
-
運(yùn)維人員篡改拖庫(kù)風(fēng)險(xiǎn)
運(yùn)維人員使用數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行運(yùn)維管理,該賬號(hào)的權(quán)限有可能超出實(shí)際運(yùn)維管理所需要的標(biāo)準(zhǔn)。 如果對(duì)其缺少訪問(wèn)行為控制管理,受利益驅(qū)動(dòng),運(yùn)維人員可直接篡改交易、竊取敏感數(shù)據(jù)、甚至 直接泄露上億個(gè)人隱私信息。
-
-
-
重要數(shù)據(jù)明文存儲(chǔ)
由于數(shù)據(jù)庫(kù)的存儲(chǔ)架構(gòu)中,數(shù)據(jù)以數(shù)據(jù)文件的形式明文存儲(chǔ)在操作系統(tǒng)中,由于數(shù)據(jù)存儲(chǔ)介質(zhì)遺 失,或者黑客和不懷好意的人直接通過(guò)操作系統(tǒng)獲取數(shù)據(jù)庫(kù)文件,都會(huì)造成數(shù)據(jù)大量泄露。
-
-
-
終端數(shù)據(jù)泄露風(fēng)險(xiǎn)
通常,信息安全防護(hù)體系是由服務(wù)器、網(wǎng)絡(luò)和終端三個(gè)環(huán)節(jié)組成。在信息安全體系中,最薄弱環(huán) 節(jié)往往是終端安全防護(hù)。目前,終端安全防護(hù)的技術(shù)手段極為有限,終端存在諸多安全隱患,其 中最大的問(wèn)題是終端普遍存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。
-
-
-
數(shù)據(jù)稽核難
監(jiān)控整個(gè)組織中的數(shù)據(jù)訪問(wèn)是追查取證的重要手段。一旦無(wú)法監(jiān)視數(shù)據(jù)操作合規(guī)性異常,無(wú)法收 集數(shù)據(jù)庫(kù)活動(dòng)的審計(jì)詳細(xì)信息,這將會(huì)造成在數(shù)據(jù)泄露后無(wú)法進(jìn)行溯源分析,產(chǎn)生嚴(yán)重的組織風(fēng) 險(xiǎn),導(dǎo)致定責(zé)模糊、取證困難,最后追溯行動(dòng)不了了之。進(jìn)而極可能導(dǎo)致二次泄露事件的發(fā)生。
-
-
-
數(shù)據(jù)泄露無(wú)法取證溯源
當(dāng)組織機(jī)構(gòu)將數(shù)據(jù)共享、外發(fā)給第三方后,由于第三方人員保管不當(dāng)造成數(shù)據(jù)泄露時(shí),無(wú)法及時(shí) 通過(guò)定位數(shù)據(jù)外發(fā)人員、外發(fā)目標(biāo)和時(shí)間等信息進(jìn)而確定最終的泄露主體,造成數(shù)據(jù)泄露事件無(wú) 法溯源取證和對(duì)安全事件定責(zé)。
-
-
以身份和數(shù)據(jù)雙中心
-
全面覆蓋立體化防護(hù)原則
-
智能化、體系化原則
-
以身份和數(shù)據(jù)雙中心
保護(hù)數(shù)據(jù)安全的目標(biāo)之一是防止未經(jīng)授權(quán)的用戶(hù)進(jìn)行數(shù)據(jù)非法訪問(wèn)和操作。所以需同時(shí)從訪問(wèn)者“身份”和訪問(wèn)對(duì)象 “數(shù)據(jù)”兩個(gè)方向入手,雙管齊下。
零信任:在沒(méi)有經(jīng)過(guò)身份鑒別之前,不信任企業(yè)內(nèi)部和外部的任何人/系統(tǒng)/設(shè)備,需基于身份認(rèn) 證和授權(quán),執(zhí)行以身份為中心的動(dòng)態(tài)訪問(wèn)控制。
數(shù)據(jù)分類(lèi)分級(jí):聚焦以數(shù)據(jù)為中心進(jìn)行安全建設(shè),有針對(duì)性的保護(hù)高價(jià)值數(shù)據(jù)及業(yè)務(wù),數(shù)據(jù)發(fā)現(xiàn)和分 類(lèi)分級(jí)是以數(shù)據(jù)為中心保護(hù)的重要基礎(chǔ)。 -
全面覆蓋立體化防護(hù)原則
全生命周期:橫向上需全面覆蓋數(shù)據(jù)資源的收集、存儲(chǔ)、加工、使用、提供、交易、公開(kāi)等行為活 動(dòng)的整個(gè)生命周期,采用多種安全工具支撐安全策略的實(shí)施。
數(shù)據(jù)安全態(tài)勢(shì)感知:縱向上通過(guò)風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)梳理、訪問(wèn)監(jiān)控、大數(shù)據(jù)分析,進(jìn)行數(shù)據(jù)資產(chǎn)價(jià)值評(píng)估、 數(shù)據(jù)資產(chǎn)弱點(diǎn)評(píng)估、數(shù)據(jù)資產(chǎn)威脅評(píng)估,最終形成數(shù)據(jù)安全態(tài)勢(shì)感知。
立體化防護(hù)體系:通過(guò)組織、制度、場(chǎng)景、技術(shù)、人員等自上而下的落實(shí)來(lái)構(gòu)建立體化的數(shù)據(jù)安全防護(hù)體系。 -
智能化、體系化原則
在信息技術(shù)和業(yè)務(wù)環(huán)境越來(lái)越復(fù)雜的當(dāng)下,僅靠人工方式來(lái)運(yùn)維和管理安全已經(jīng)捉襟見(jiàn)肘了,人工智能、大數(shù)據(jù)已經(jīng)有相當(dāng)?shù)某墒於?,如UEBA異常行為分析、NLP加持的識(shí)別算法、場(chǎng)景化脫敏算法等;同時(shí),僅靠單獨(dú)技術(shù)措施只能 解決單方面的問(wèn)題,必須形成體系化的思維,通過(guò)能力模塊間的聯(lián)動(dòng)打通,系統(tǒng)形成體系化的整體數(shù)據(jù)安全防護(hù)能 力,并持續(xù)優(yōu)化和改進(jìn),從而提升整體安全運(yùn)營(yíng)和管理的質(zhì)量和效率。
- 生產(chǎn)區(qū)
- 共享開(kāi)放區(qū)
- 測(cè)試開(kāi)發(fā)區(qū)
- 應(yīng)用區(qū)
- 運(yùn)維管理區(qū)
- 數(shù)據(jù)要素安全流通區(qū)
-
-
數(shù)據(jù)資產(chǎn)底數(shù)不清
AiSort基于網(wǎng)絡(luò)嗅探、數(shù)據(jù)庫(kù)協(xié)議解析能力,主動(dòng)掃描發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中存在的數(shù)據(jù)資產(chǎn)?;谏疃葘W(xué)習(xí)+條件隨機(jī)場(chǎng)等AI識(shí)別等技術(shù),依據(jù)內(nèi)置敏感數(shù)據(jù)識(shí)別特征庫(kù),參考法律法規(guī)要求、行業(yè)標(biāo)準(zhǔn)等,進(jìn)行敏感數(shù)據(jù)識(shí)別和自動(dòng)分類(lèi)分級(jí),生成數(shù)據(jù)資產(chǎn)目錄。同時(shí)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)權(quán)限、弱口令、安全配置基線、安全漏洞實(shí)施全方位梳理,進(jìn)行風(fēng)險(xiǎn)評(píng)估。對(duì)于分類(lèi)分級(jí)結(jié)果可以大屏、圖表等形式進(jìn)行展現(xiàn),支持導(dǎo)出及對(duì)接其他如數(shù)據(jù)脫敏、數(shù)據(jù)安全網(wǎng)關(guān)等系統(tǒng),以實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的進(jìn)一步安全防護(hù)和細(xì)粒度管控,讓數(shù)據(jù)使用及共享做到“有級(jí)可循”。
數(shù)據(jù)庫(kù)漏洞
AiGate數(shù)據(jù)安全網(wǎng)關(guān)系統(tǒng)使用數(shù)據(jù)庫(kù)虛擬補(bǔ)丁技術(shù),在數(shù)據(jù)訪問(wèn)路徑上建立保護(hù)層和安全層,在無(wú)需升級(jí)數(shù)據(jù)庫(kù)補(bǔ)丁情況下,將補(bǔ)丁前置,有效防止數(shù)據(jù)庫(kù)漏洞攻擊,讓受保護(hù)數(shù)據(jù)資源本身的漏洞隱形,從而達(dá)到“漏洞修復(fù)”的目的。極大地保護(hù)了未升級(jí)漏洞補(bǔ)丁的數(shù)據(jù)庫(kù)服務(wù)器,有效降低了用戶(hù)數(shù)據(jù)被惡意篡改和批量泄露的風(fēng)險(xiǎn)幾率。
特權(quán)賬號(hào)
AiGate數(shù)據(jù)安全網(wǎng)關(guān)系統(tǒng)提供獨(dú)立的第三方權(quán)控體系,針對(duì)持有特權(quán)賬號(hào)sys、sa、root等用戶(hù)的風(fēng)險(xiǎn)操作(如delete、truncate等)進(jìn)行實(shí)時(shí)攔截控制并實(shí)時(shí)告警。同時(shí),也可以通過(guò)指定IP范圍、端口等限制數(shù)據(jù)庫(kù)訪問(wèn),進(jìn)而阻斷非法訪問(wèn)和操作,當(dāng)運(yùn)維人員必須進(jìn)行某些危險(xiǎn)性操作或者訪問(wèn)敏感數(shù)據(jù)時(shí),需提交臨時(shí)授權(quán)工單,由多級(jí)安全審批人進(jìn)行逐級(jí)審批后方可進(jìn)行操作。保障數(shù)據(jù)操作流程的公開(kāi)、透明、合規(guī);審批人可靈活地通過(guò)系統(tǒng)審批或郵件審批方式進(jìn)行檢查、審批,保障數(shù)據(jù)庫(kù)側(cè)的操作安全。
過(guò)度授權(quán)
AiGate數(shù)據(jù)安全網(wǎng)關(guān)系統(tǒng)通過(guò)提供獨(dú)立的第三方權(quán)控體系能力實(shí)現(xiàn)數(shù)據(jù)庫(kù)賬號(hào)權(quán)限的細(xì)粒度管控,可通過(guò)IP、客戶(hù)端主機(jī)名、操作系統(tǒng)用戶(hù)名、客戶(hù)端工具名和數(shù)據(jù)庫(kù)賬號(hào)等多個(gè)維度實(shí)現(xiàn)對(duì)用戶(hù)主體的“身份標(biāo)記”。使不同的數(shù)據(jù)庫(kù)賬號(hào)只擁有能滿(mǎn)足需要的最小權(quán)限,從而消除安全隱患,在一定程度上保證數(shù)據(jù)的安全性。
運(yùn)維人員篡改拖庫(kù)風(fēng)險(xiǎn)
AiGate內(nèi)置通用敏感數(shù)據(jù)識(shí)別算法,可識(shí)別Oracle、MySQL、PostgreSQL等數(shù)據(jù)庫(kù)中敏感數(shù)據(jù),通過(guò)動(dòng)態(tài)脫敏功能,能有效防止運(yùn)維人員接觸敏感數(shù)據(jù),結(jié)合運(yùn)維審批,大大降低運(yùn)維環(huán)節(jié)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
重要數(shù)據(jù)明文存儲(chǔ)
AiTDE透明數(shù)據(jù)庫(kù)加密系統(tǒng)基于透明加密技術(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)加密存儲(chǔ)、訪問(wèn)增強(qiáng)控制、安全審計(jì)等功能,支持SM2、SM3、SM4等國(guó)密算法,功能上加解密操作對(duì)數(shù)據(jù)庫(kù)層無(wú)感知,對(duì)上層業(yè)務(wù)應(yīng)用系統(tǒng)使用及部署無(wú)需任何更改,保證敏感數(shù)據(jù)的機(jī)密性、可用性、完整性。
數(shù)據(jù)稽核難
明御數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是一款基于對(duì)數(shù)據(jù)庫(kù)傳輸協(xié)議深度解析的基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)識(shí)別和告警通知的系統(tǒng),具備對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為實(shí)時(shí)審計(jì)、對(duì)數(shù)據(jù)庫(kù)惡意攻擊、數(shù)據(jù)庫(kù)違規(guī)訪問(wèn)等行為精準(zhǔn)識(shí)別和告警等能力。
數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)
-
-
-
數(shù)據(jù)共享泄露風(fēng)險(xiǎn)(API安全)
AAS API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)內(nèi)置行為風(fēng)險(xiǎn)預(yù)警引擎,對(duì)數(shù)據(jù)接口異常流量、用戶(hù)異常操作行為、異常數(shù)據(jù)調(diào)用行為等進(jìn)行實(shí)時(shí)監(jiān)控預(yù)警,及時(shí)發(fā)現(xiàn)賬號(hào)共享等違規(guī)行為,便于及時(shí)對(duì)相關(guān)賬號(hào)操作進(jìn)行限制、阻斷,避免安全事件的發(fā)生或擴(kuò)大。支持以數(shù)據(jù)為維度進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè),可自動(dòng)繪制API風(fēng)險(xiǎn)鏈路關(guān)系,結(jié)合線索關(guān)聯(lián)排名分析,可推測(cè)出可疑的數(shù)據(jù)泄露路徑,適用于洞察API二次封裝等風(fēng)險(xiǎn)場(chǎng)景。
未授權(quán)訪問(wèn)(API安全)
通過(guò)APIG API安全網(wǎng)關(guān),在不改造現(xiàn)網(wǎng)API的情況下,可以通過(guò)反向代理模式,統(tǒng)一為API提供訪問(wèn)身份認(rèn)證、權(quán)限控制、訪問(wèn)監(jiān)控、數(shù)據(jù)脫敏、流量管控、流量加密等機(jī)制,通過(guò)阻止大部分的潛在攻擊流量,使其無(wú)法到達(dá)真正的API服務(wù)側(cè),并對(duì)API訪問(wèn)進(jìn)行全程監(jiān)控,保障API的安全調(diào)用及訪問(wèn)可視。
數(shù)據(jù)泄露無(wú)法取證溯源
API資產(chǎn)暴露無(wú)感知
AAS API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)基于網(wǎng)絡(luò)流量解析還原技術(shù),對(duì)企業(yè)內(nèi)全量的應(yīng)用及接口資產(chǎn)進(jìn)行識(shí)別與評(píng)估,識(shí)別接口中攜帶的敏感數(shù)據(jù),對(duì)自身API部署情況進(jìn)行全面排查,梳理統(tǒng)計(jì)API類(lèi)型、活躍接口數(shù)量、失活接口數(shù)量等資產(chǎn)現(xiàn)狀,針對(duì)API上線、變更、失活后下線等環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,避免因API安全管理疏漏等內(nèi)部因素導(dǎo)致數(shù)據(jù)泄露、丟失等安全事件。
-
-
-
開(kāi)發(fā)測(cè)試環(huán)節(jié)數(shù)據(jù)泄露
AiMask數(shù)據(jù)靜態(tài)脫敏系統(tǒng)采用獨(dú)有的數(shù)據(jù)脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、匿名化處理。支持固定值替換、置空、亂序、統(tǒng)計(jì)特征保留等多種脫敏算法,保證脫敏后的數(shù)據(jù)在保留原有業(yè)務(wù)邏輯特征的同時(shí),具備數(shù)據(jù)的有效性和可用性。在脫敏過(guò)程中,保證整個(gè)環(huán)節(jié)敏感數(shù)據(jù)不落地,使脫敏后的數(shù)據(jù)可以安全地應(yīng)用于開(kāi)發(fā)測(cè)試環(huán)境、數(shù)據(jù)共享交換、數(shù)據(jù)分析計(jì)算等場(chǎng)景。
-
-
-
賬號(hào)安全風(fēng)險(xiǎn)
對(duì)賬號(hào)異常行為的監(jiān)控、檢測(cè)和分析是AiThink用戶(hù)與實(shí)體行為分析(UEBA)技術(shù)的特長(zhǎng),UEBA通過(guò)收集整合全方位、多維度以及用戶(hù)上下文等數(shù)據(jù)信息,進(jìn)行全局關(guān)聯(lián)、行為基線分析和群體異常分析,通過(guò)AI機(jī)器學(xué)習(xí)異常檢測(cè)算法,可以更深層次地進(jìn)行賬號(hào)安全洞察,迅速識(shí)別異常事件。通過(guò)對(duì)賬號(hào)登錄的時(shí)間、地點(diǎn)、頻次和操作等異常監(jiān)控,判斷是否存在如短時(shí)間內(nèi)異地登錄、登錄次數(shù)偏離整體基線、非工作時(shí)間上線和靜默賬號(hào)的忽然出現(xiàn)等異?;顒?dòng),溯源分析確認(rèn)是否存在賬號(hào)失陷。另外,AiTrust零信任解決方案,以可信數(shù)字身份為基礎(chǔ),通過(guò)持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制等核心能力,對(duì)用戶(hù)每次的資源訪問(wèn)請(qǐng)求進(jìn)行持續(xù)動(dòng)態(tài)的安全可信關(guān)系評(píng)估,從而避免內(nèi)部人員攻擊事件出現(xiàn)。
數(shù)據(jù)泄露風(fēng)險(xiǎn)(API安全)
AiTrust零信任包含TAM身份服務(wù)中心、應(yīng)用代理系統(tǒng)和API代理系統(tǒng),采用了身份識(shí)別、權(quán)限識(shí) 別、身份傳遞、健康監(jiān)控、流量管控、通道安全等多項(xiàng)核心技術(shù),通過(guò)接管所有API服務(wù)訪問(wèn)請(qǐng) 求,實(shí)施動(dòng)態(tài)的訪問(wèn)者身份識(shí)別和權(quán)限識(shí)別,提供精確到用戶(hù)層級(jí)的細(xì)粒度API調(diào)用數(shù)據(jù)訪問(wèn)監(jiān)控 審計(jì)。例如通過(guò)監(jiān)控API的調(diào)用情況,識(shí)別出是否存在敏感數(shù)據(jù)非法訪問(wèn),有針對(duì)性地進(jìn)行API動(dòng) 態(tài)脫敏。同時(shí),通過(guò)AiThink收集日志信息進(jìn)行綜合信任評(píng)估,以實(shí)施動(dòng)態(tài)訪問(wèn)控制。
數(shù)據(jù)泄露風(fēng)險(xiǎn)(網(wǎng)絡(luò)&終端)
API漏洞被利用風(fēng)險(xiǎn)
-
-
-
最終建立數(shù)據(jù)安全運(yùn)營(yíng),我們的建議是分“六步走”,從咨詢(xún)規(guī)劃、風(fēng)險(xiǎn)評(píng)估、管控加固、威脅檢測(cè)、審計(jì)溯源、到安全運(yùn)營(yíng),通過(guò)PDCA循環(huán),持續(xù)優(yōu)化安全策略、擴(kuò)展業(yè)務(wù)場(chǎng)景,讓安全更好地賦能業(yè)務(wù)。
咨詢(xún)規(guī)劃
Gartner建議,首先要維持業(yè)務(wù)需求與風(fēng)險(xiǎn)/威脅/合規(guī)性之間的平衡關(guān)系,包括經(jīng)營(yíng)策略、治理、合規(guī)、IT策略和風(fēng)險(xiǎn)容忍度。優(yōu)先對(duì)重要數(shù)據(jù)進(jìn)行安全治理工作,比如將 “數(shù)據(jù)分類(lèi)分級(jí)”作為整體計(jì)劃的第一環(huán),將大大提高數(shù)據(jù)安全合規(guī)治理的效率和投入產(chǎn)出比。當(dāng)然,這一步僅為可選步驟;當(dāng)您有明確的安全風(fēng)險(xiǎn)痛點(diǎn)時(shí),可以跳過(guò)此步驟直接部署有針對(duì)性的安全措施進(jìn)行管控加固。
風(fēng)險(xiǎn)評(píng)估
通過(guò)自動(dòng)化檢測(cè)工具和調(diào)研訪談兩種方式出發(fā),快速、全面檢測(cè)梳理各項(xiàng)數(shù)據(jù)安全風(fēng)險(xiǎn),如弱口令、API未授權(quán)訪問(wèn)、數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)等。
管控加固
對(duì)于不同的風(fēng)險(xiǎn)場(chǎng)景,有針對(duì)性的部署相應(yīng)數(shù)據(jù)安全工具進(jìn)行管控加固。如通過(guò)自動(dòng)化的數(shù)據(jù)分類(lèi)分級(jí)工具基于行業(yè)模板進(jìn)行敏感數(shù)據(jù)識(shí)別和分類(lèi)分級(jí)打標(biāo),通過(guò)靜態(tài)脫敏工具對(duì)敏感數(shù)據(jù)進(jìn)行自動(dòng)化脫敏,在降低數(shù)據(jù)敏感程度的同時(shí),最大程度上保留原始數(shù)據(jù)集所具備的數(shù)據(jù)內(nèi)在關(guān)聯(lián)性等可挖掘價(jià)值。
威脅檢測(cè)
進(jìn)行管控加固的各類(lèi)數(shù)據(jù)安全工具,做為數(shù)據(jù)安全原子能力/探針,既能解決具體場(chǎng)景化的安全風(fēng)險(xiǎn),同時(shí)也可以互相聯(lián)動(dòng)形成合力;以統(tǒng)一的數(shù)據(jù)安全管控平臺(tái)對(duì)各探針進(jìn)行統(tǒng)一納管、策略打通和態(tài)勢(shì)感知,實(shí)現(xiàn)敏感數(shù)據(jù)安全防護(hù)的生命周期過(guò)程全覆蓋。從云網(wǎng)數(shù)用端全鏈路的對(duì)當(dāng)前環(huán)境進(jìn)行實(shí)時(shí)威脅檢測(cè),第一時(shí)間洞察異常和風(fēng)險(xiǎn)。
審計(jì)溯源
數(shù)據(jù)安全審計(jì)可以檢查數(shù)據(jù)處理活動(dòng)是否符合組織的安全性和合規(guī)性政策,一旦出現(xiàn)數(shù)據(jù)安全事件,通過(guò)審計(jì)溯源能夠快速確認(rèn)問(wèn)題出現(xiàn)在哪個(gè)環(huán)節(jié),有利于有針對(duì)性地采取更正措施和追究相應(yīng)責(zé)任,從而提高整個(gè)數(shù)據(jù)管理體系的安全性和可信度。
常態(tài)化數(shù)據(jù)安全運(yùn)營(yíng)
通過(guò)風(fēng)險(xiǎn)識(shí)別、安全防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置,IPDR進(jìn)行可持續(xù)改進(jìn)、閉環(huán)管理的常態(tài)化安全運(yùn)營(yíng)。不斷迭代優(yōu)化數(shù)據(jù)安全整體防護(hù)能力和效果。
-
-
-
缺乏數(shù)據(jù)全生命周期活動(dòng)的安全環(huán)境
數(shù)據(jù)在傳輸、存儲(chǔ)、加工等過(guò)程中均存在數(shù)據(jù)泄露的安全隱患,對(duì)數(shù)據(jù)要素流通全生命周期安全防護(hù)措施的缺乏,導(dǎo)致數(shù)據(jù)共享方擔(dān)心數(shù)據(jù)泄露后的追責(zé)。
數(shù)據(jù)所有者對(duì)數(shù)據(jù)使用者不信任
由于數(shù)據(jù)的易復(fù)制性,導(dǎo)致數(shù)據(jù)共享方共享數(shù)據(jù)后,容易失去數(shù)據(jù)控制權(quán),使得數(shù)據(jù)被多次復(fù)制,再次販賣(mài),或超出授權(quán)范圍使用,從而導(dǎo)致數(shù)據(jù)價(jià)值流失,最終導(dǎo)致數(shù)據(jù)擁有方不愿意、不敢共享數(shù)據(jù)。
數(shù)據(jù)使用者濫用個(gè)人隱私
數(shù)據(jù)使用過(guò)程中,無(wú)意間觸碰到敏感數(shù)據(jù)或隱私數(shù)據(jù),由于較大的利益驅(qū)動(dòng),時(shí)常發(fā)生泄露和販賣(mài)個(gè)人隱私數(shù)據(jù)事件。
-
-
分類(lèi)分級(jí)智能體
分類(lèi)分級(jí)智能體是針對(duì)結(jié)構(gòu)化數(shù)據(jù)分類(lèi)分級(jí)場(chǎng)景設(shè)計(jì)的智能化工具,基于大模型推理技術(shù)和創(chuàng)新算法,顯著提升數(shù)據(jù)分類(lèi)與分級(jí)效率,優(yōu)化數(shù)據(jù)安全治理。傳統(tǒng)方式依賴(lài)人工,效率低且質(zhì)量難控,即便是半自動(dòng)化工具,識(shí)別率和易用性仍有不足。智能體通過(guò)分析表名、字段注釋等關(guān)鍵信息,即便面對(duì)無(wú)注釋數(shù)據(jù),也能利用語(yǔ)義分析提供精準(zhǔn)建議,減少對(duì)業(yè)務(wù)專(zhuān)家的依賴(lài)。
了解詳情
結(jié)合交叉驗(yàn)證與投票機(jī)制,智能體整合自動(dòng)化和推理結(jié)果,確保最佳準(zhǔn)確性,提升企業(yè)數(shù)據(jù)治理效率。其持續(xù)優(yōu)化算法和知識(shí)庫(kù),幫助企業(yè)應(yīng)對(duì)《數(shù)據(jù)安全法》等法規(guī)要求,實(shí)現(xiàn)精準(zhǔn)保護(hù)與合規(guī)管理。 -
API安全智能體
API安全智能體專(zhuān)注于API資產(chǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)測(cè)與管理,融合大模型推理和行業(yè)知識(shí),解決傳統(tǒng)API管理中識(shí)別不準(zhǔn)、誤報(bào)高等難題。在資產(chǎn)識(shí)別方面,通過(guò)解析接口報(bào)文、路徑及敏感數(shù)據(jù),該智能體精準(zhǔn)梳理API資產(chǎn)并自動(dòng)賦予業(yè)務(wù)屬性標(biāo)簽,提升資產(chǎn)管理深度。在風(fēng)險(xiǎn)監(jiān)測(cè)方面,智能體通過(guò)自動(dòng)化降噪和智能解讀快速定位威脅,并提供詳細(xì)處置建議,顯著減輕運(yùn)營(yíng)負(fù)擔(dān)。此外,其智能問(wèn)答功能基于深度學(xué)習(xí)風(fēng)險(xiǎn)知識(shí)庫(kù),為用戶(hù)提供詳盡分析和解決方案,提升整體風(fēng)險(xiǎn)管理水平。
了解詳情 -
數(shù)據(jù)庫(kù)審計(jì)智能體
數(shù)據(jù)庫(kù)審計(jì)智能體利用大模型的語(yǔ)義理解和分析能力,對(duì)復(fù)雜的SQL審計(jì)日志進(jìn)行精準(zhǔn)解讀,降低用戶(hù)理解門(mén)檻,提升數(shù)據(jù)庫(kù)審計(jì)效率。傳統(tǒng)方式依賴(lài)人工逐句解析SQL,費(fèi)時(shí)費(fèi)力且易誤判,而智能體通過(guò)深度分析會(huì)話(huà)數(shù)據(jù),挖掘行為規(guī)律,為用戶(hù)提供清晰會(huì)話(huà)意圖解讀,簡(jiǎn)化使用難度。
了解詳情
同時(shí),智能體實(shí)時(shí)監(jiān)測(cè)并精準(zhǔn)識(shí)別違規(guī)操作,快速捕捉異常行為,發(fā)出預(yù)警并生成處理建議,大幅減少人工排查工作量,確保數(shù)據(jù)庫(kù)安全穩(wěn)定運(yùn)行。 -
數(shù)據(jù)防泄漏智能體
數(shù)據(jù)防泄漏智能體專(zhuān)為企業(yè)辦公網(wǎng)場(chǎng)景設(shè)計(jì),結(jié)合大模型的語(yǔ)義理解和推理技術(shù),精準(zhǔn)識(shí)別敏感數(shù)據(jù),完成高效分類(lèi)分級(jí)操作。其智能化文檔分析能力可理解復(fù)雜語(yǔ)言、拼音縮寫(xiě)及上下文邏輯,生成全面的數(shù)據(jù)資產(chǎn)目錄并匹配合規(guī)標(biāo)簽,減少人工干預(yù)并提升效率。
了解詳情
適用于文檔分類(lèi)保護(hù)、跨部門(mén)協(xié)作及云端數(shù)據(jù)安全管理等場(chǎng)景,該智能體還支持精細(xì)化權(quán)限控制,防止數(shù)據(jù)濫用和外泄,為企業(yè)提供全方位的數(shù)據(jù)安全保障。 -
數(shù)據(jù)安全告警研判智能體
數(shù)據(jù)安全告警研判智能體基于AI技術(shù),自動(dòng)化處理安全告警的識(shí)別與研判難題。智能體結(jié)合大模型的上下文理解與語(yǔ)義推理能力,從告警檢測(cè)到風(fēng)險(xiǎn)分析全流程實(shí)現(xiàn)智能化,精準(zhǔn)識(shí)別攻擊類(lèi)型、意圖和風(fēng)險(xiǎn)等級(jí)。
了解詳情
通過(guò)深度學(xué)習(xí)真實(shí)攻擊樣本,該智能體提取核心特征并生成高置信度判斷結(jié)果,對(duì)無(wú)害告警明確誤報(bào)原因,對(duì)有害告警提供詳盡分析與修復(fù)建議。此外,借助自然語(yǔ)言生成技術(shù),智能體將技術(shù)信息轉(zhuǎn)化為易懂的解讀內(nèi)容,降低專(zhuān)業(yè)門(mén)檻,提高安全運(yùn)營(yíng)效率。
-
資料下載
安恒數(shù)盾數(shù)據(jù)安全解決方案手冊(cè)
劉博 安恒信息首席科學(xué)家——賦能數(shù)據(jù)開(kāi)放、激活數(shù)據(jù)價(jià)值
馮登國(guó) 中國(guó)科學(xué)院院士——數(shù)據(jù)安全:保障數(shù)據(jù)高效合理開(kāi)發(fā)利用的基石
-
產(chǎn)品新聞
-
漫談數(shù)據(jù)安全 | 22條思考拼出認(rèn)知地圖
2021-09-16 - 2021-09-16
-
安恒信息發(fā)布數(shù)據(jù)安全整體解決方案,戰(zhàn)略升級(jí)助推數(shù)字化加速發(fā)展
2021-09-16 - 2021-09-02
-
安恒信息董事長(zhǎng)范淵接受央視采訪:數(shù)據(jù)既要保護(hù)又要利用,應(yīng)構(gòu)建全方位數(shù)據(jù)安全能力體系
2021-09-01