设为首页 - 加入收藏 1818新闻网 (http://www.twinoy.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: 区块 发布 中国 如何
当前位置: 首页 > 运营中心 > 建站资源 > 策划 > 正文

捍卫数据安全!看昂楷科技如何出招

发布时间:2019-02-27 23:35 所属栏目:[策划] 来源:杜美洁
导读:【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿

【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了;华住旗下多个连锁酒店开房信息数据正在暗网出售……

为了保护数据安全,国内外关于数据安全的法律法规、标准、制度相继出台,从国家战略层面和法规层面强调数据安全保护的重要性。2017年6月1日,《中华人民共和国网络安全法》正式实施,在第二十条中对数据安全作出了明确说明:网络运营者应当按照网络安全等级保护制度的要求,防止网络数据泄露或者被窃取、篡改,采取数据分类、重要数据备份和加密等措施。可见,企业数据安全、企业信息安全已经成为关乎国计民生的重要方面。

在数据泄露事件数量激增、性质不断恶化的形势下,各行业组织对数据保护的需求日益增长。然而,传统的安全产品各自为政,零散不成体系,无法联防联控,无法合成作战。比如:为满足合规检查,有的组织盲目添加产品,重复做安全建设;有的组织中各类安全产品之间,无法实现联动和统一调度管理,安全风险应对能力低;各类安全产品接口独立,没有统一的规范不统一,对安全事件不能进行联动响应及合成作战。

数据安全防护难,如何破局?

想要摆脱数据安全建设困境,各行业组织不仅要满足国家法律法规提出的数据安全要求,还要有效应对严峻的数据安全风险。此外,他们还必须认识到,做好数据安全管理工作也是为用户提供的基本服务。

那么,数据安全的问题到底该如何解决呢?

作为一家专业的数据安全服务提供商,昂楷科技认为,针对组织的数据安全防护建设,单一的安全或者从单一的角度考虑安全无法解决数据安全问题,应该建立终端、外防、内审内控的三级联动联防主动积极防御体系,做到从数据产生开始的全生命周期的数据管控,并实现终端安全、应用安全、数据安全等各类安全产品间的互相连通,共同作战。

这与咨询研究机构Gartner的观点有着异曲同工之妙。Gartner曾表示,为了减轻数据安全风险,安全和风险管理者应当引入适用企业的数据安全治理框架,避免因内外安全风险而带来损失。并指出,数据安全治理不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条,采取的一系列适合组织数据生命周期的措施。

在不断的落地实践中,昂楷科技的观点最终被市场所接纳,并于今年初获得了2018年度“IDC中国数据安全市场创新者”的殊荣。该奖项是IDC为了寻找拥有创新技术和突破性商业模式的数据安全技术供应商,特别针对中国数据安全市场的新兴厂商进行分析研究评选而出的,而昂楷科技就是入选的五家厂商之一。

捍卫数据安全!昂楷科技如此出招

作为数据安全市场的创新力量,为了帮助企业用户应对日趋严重的数据安全问题,构建完善的数据库安全防护体系,昂楷科技打造了 “精准可视,安全可控”的数据安全治理架构,推出了昂楷数据安全治理解决方案,主要应用于四大场景:撞库攻与防、拖库攻与防、第三方人员的危险行为防御、针对篡改数据的防范及证据重建。

昂楷数据安全治理方案的设计理念以数据库审计为核心,以大数据与人工智能为引擎,结合行业应用特点,兼顾业务稳定有效,打造精品、以点带面,积极探索成熟稳定的非网关型加密、脱敏方案,逐步打造覆盖数据全生命周期的安全治理解决方案。

昂楷数据库安全治理解决方案以数据库态势感知平台(也叫合成作战指挥平台)为核心,集合数据库审计、数据库防火墙、数据库脱敏、数据库漏扫、数据库状态监控几大功能单元,并且可以与网络安全态势感知平台、SOC平台等进行互通、联动,进而可以与终端安全防护系统、网络安全防护系统、应用安全防护系统联防联控,从而打造以保护数据库安全为核心的贯穿终端安全、网络安全、应用安全、数据安全的合成作战平台。

捍卫数据安全!看昂楷科技如何出招

值得一提的是,该方案还实现了通过提取网络中数据库安全态势指标体系中的数据,建立基于复杂网络行为模型与模拟的安全分析与预测体系,通过AI及大数据技术达到智能分析挖掘,建模的效果,内置多种安全模型:防拖库,撞库,洗库,失陷主机检测,陌生人闯入检测等数十种模型,用户也可以自定义风险防范模型。

这些组织已经选用昂楷数据安全治理解决方案

目前,昂楷数据库安全治理解决方案已应用在政府、金融、证券、医疗卫生、教育、电力等行业的一千多家客户,包括:云南省公安厅、湖北省公安厅、东北电力大学、北京协和医院、九江石化、江苏苏豪国际……

以湖北省公安厅为例,众所周知,公安厅的数据是相当敏感机密的,而数据库是其最核心的数据资产。湖北省公安厅拥有海量的数据,由于存在数据库内的操作不明、数据库的维护过程缺乏监管等问题,数据存在滥用、误用和泄露,以及高权限账号滥用等风险,数据安全防护需求迫在眉睫。

对湖北省公安厅的数据安全现状进行深入的调查研究后,昂楷科技为其提供了具有“湖北特色”的数据安全综合治理解决方案,该方案对公安数据库的访问与操作实现了全面监测,应对越权访问、违规使用公安信息资源的行为。另外,针对数据的滥用及泄露等违规行为,采用了大数据库检测技术,对湖北省公安厅数据的全生命周期进行了管理监控。最终,帮助“湖北公安云”大数据中心扫除了数据安全的后顾之忧,使其更放心地拥抱云和大数据。

再举个例子,以前江苏苏豪国际集团股份有限公司的企业ERP、OA等重要系统的数据安全缺乏监管,对于删库、拖库等危险行为没有防御措施,而且数据库运维操作的工具不规范,再一个显著特点是采用了多种数据库,安全防护难。

针对这一情况,昂楷科技利用数据安全治理解决方案,对企业内部的数据库访问行为实施了控制;针对数据库危险操作,通过数据库防火墙实现了实时阻断;还部署了数据堡垒对数据库运维行为进行了规范;对数据库的操作实现了全面审计,并做到一旦发生安全事件能够回溯取证。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章