安恒信息入选知名研究机构数据安全能力综合型厂商
近日,全球知名市场研究机构IDC正式发布了《IDC Perspective 中国数据安全市场研究》,从云服务提供商、综合型安全公司、专业型安全公司三个视角选取诸多国内外企业进行研究。安恒信息凭借“覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案”,提倡安全产品实战化、一体化,多维深入安全数据治理、分析、挖掘和预测告警各类数据安全风险等综合性一体化数据安全能力,入选IDC中国数据安全能力建设综合型安全公司典型厂商。
报告认为,安恒信息数据安全解决方案是国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案,解决数据静态和流动状态中数据泄露、数据篡改、数据滥用和隐私泄露风险;在数据安全能力联动耦合方面,安恒信息反对简单的产品堆砌,提倡安全产品实战化、一体化,多维深入安全数据治理,为用户提供自动化、智能化和流程化解决数据安全各环节风险和日常运营实战。
安恒AiGuard数据安全解决方案简介
综合Gartner数据治理模型、中华人民共和国数据安全法(草案)等现有数据安全治理模型,以及丰富的信息安全领域项目实战经验,安恒信息首席科学家刘博率先提出了针对敏感数据保护的“风险核查Check—数据梳理Assort—数据保护Protect—监控预警Examine”(CAPE)模型。AiGuard数据安全解决方案以CAPE能力模型为核心思想,围绕建设数据安全风险态势感知为目标,整体协同各项数据安全能力,对数据资源行为活动的整个生命周期提供全天候全方位的感知保护,最终建立“数据安全运营”的全过程自适应安全支撑能力,直至达到整体智治的安全目标。
一是以身份和数据双轮驱动
保护数据安全的目标之一是防止未经授权的用户进行数据非法访问和操作。所以需同时从访问者“身份”和访问对象“数据”两个方向入手,双轮驱动。
二是全面覆盖立体化防护原则
横向上需全面覆盖数据资源的收集、存储、加工、使用、提供、交易、公开等行为活动的整个生命周期,采用多种安全工具支撑安全策略的实施。
纵向上通过风险评估、数据梳理、访问监控、大数据分析,进行数据资产价值评估、数据资产弱点评估、数据资产威胁评估,最终形成数据安全态势感知。
通过组织、制度、场景、技术、人员等自上而下的落实来构建立体化的数据安全防护体系。
三是引进下一代技术,实现流程自动化
人工智能和机器学习将是未来数据安全工作的关键。在信息技术和业务环境越来越复杂的当下,仅靠人工方式来运维和管理安全已经捉襟见肘了,人工智能、大数据已经有相当的成熟度,如UEBA异常行为分析、NLP加持的识别算法、场景化脱敏算法等;同时,仅靠单独技术措施只能解决单方面的问题,必须形成体系化的思维,通过能力模块间的联动打通,系统形成体系化的整体数据安全防护能力,并持续优化和改进,从而提升整体安全运营和管理的质量和效率。
AiTrust零信任作为AiGuard数据安全解决方案的重要组成部分,基于“以身份为基础、以资源为核心、持续信任评估、动态访问控制”的理念,从终端、用户、应用等资源访问主体的可信身份出发,有效支撑应用开放、业务互通、数据共享等场景的安全、高效运转,助力政企网络安全体系逐步向自适应安全演进。此前,在IDC发布的《IDC PeerScape:CIO视角——中国零信任市场研究》中,安恒信息AiTrust零信任解决方案所服务的某城商行用户场景,也作为零信任典型应用案例成功入选。
往期精选
围观
发挥辐射作用 加强务实合作 | 吉林省委书记景俊海一行视察安恒信息长春信息产业基地
热文
热文