世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)科技新品發(fā)布—流動(dòng)安全管控平臺(tái)

讓數(shù)據(jù)高效流動(dòng)是數(shù)字化轉(zhuǎn)型的核心所在,但數(shù)據(jù)突破安全邊界流動(dòng),暴露面增大,更多的未知威脅和風(fēng)險(xiǎn)也隨之而來(lái)。一面是數(shù)據(jù)的價(jià)值應(yīng)用,一面是數(shù)據(jù)安全建設(shè)緊迫性、重要性不斷提升,如何讓數(shù)據(jù)安全有序流動(dòng)創(chuàng)造價(jià)值,成為政府單位組織普遍面臨的難點(diǎn)。

直擊數(shù)據(jù)流動(dòng)管控難題,2022年世界互聯(lián)網(wǎng)大會(huì)“互聯(lián)網(wǎng)之光”博覽會(huì)上,美創(chuàng)科技流動(dòng)安全管控正式發(fā)布,作出全新解答。

流動(dòng)安全管控平臺(tái) 護(hù)涓成流 無(wú)懼濤瀾

“數(shù)據(jù)像水流動(dòng),導(dǎo)致安全失控,風(fēng)險(xiǎn)未知。”

新產(chǎn)品新技術(shù)發(fā)布會(huì)上,美創(chuàng)科技CTO周杰表示,數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)如水,流水不腐,生生不息,但從安全角度而言,數(shù)據(jù)流動(dòng)得越頻繁卻意味著越不安全:

數(shù)據(jù)通常從相對(duì)安全的環(huán)境流動(dòng)到非安全環(huán)境。比如,數(shù)據(jù)從安全級(jí)別較高的生產(chǎn)系統(tǒng)流動(dòng)到安全級(jí)別較低的開發(fā)測(cè)試系統(tǒng)、分析系統(tǒng),或流動(dòng)到其他部門,甚至機(jī)構(gòu)外部。

這一過(guò)程數(shù)據(jù)所有者逐漸會(huì)失去對(duì)資產(chǎn)的可見和掌控,與數(shù)據(jù)相關(guān)的應(yīng)用、人員復(fù)雜且快速變化、盤根錯(cuò)節(jié),一旦數(shù)據(jù)流動(dòng)到不該去的地方,被不該訪問(wèn)的人接觸,或流動(dòng)到不受控的環(huán)境,其危害性遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)可能創(chuàng)造的價(jià)值。

數(shù)字化轉(zhuǎn)型不斷推進(jìn),大量的數(shù)據(jù)流動(dòng)勢(shì)必成為業(yè)務(wù)的剛性需求,相應(yīng)的,流動(dòng)安全問(wèn)題也應(yīng)上升到數(shù)據(jù)安全建設(shè)中的基本命題來(lái)高度對(duì)待,但從現(xiàn)實(shí)情況而言,流動(dòng)數(shù)據(jù)安全管理的難度要遠(yuǎn)大于不流動(dòng)的數(shù)據(jù),政府企業(yè)單位面臨不少難點(diǎn):

01 資產(chǎn)難識(shí)別、數(shù)據(jù)暴露面難監(jiān)測(cè):組織單位積累了龐雜的接口、應(yīng)用和數(shù)據(jù)資產(chǎn),且不斷新增,導(dǎo)致有些接口和應(yīng)用看不到、管不了,難以有效對(duì)API接口、應(yīng)用、敏感數(shù)據(jù)流向自動(dòng)化識(shí)別。

02 數(shù)據(jù)流轉(zhuǎn)全鏈路難監(jiān)控:各個(gè)安全設(shè)備分散在各個(gè)節(jié)點(diǎn),各自為政,無(wú)法橫向關(guān)聯(lián)由點(diǎn)及面實(shí)現(xiàn)內(nèi)外部數(shù)據(jù)全流程監(jiān)控。

03 數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)難分析:由于缺乏數(shù)據(jù)關(guān)聯(lián)分析能力,告警中存在大量誤報(bào),運(yùn)維人員需要花費(fèi)大量時(shí)間進(jìn)行告警研判。

04 數(shù)據(jù)流動(dòng)全局態(tài)勢(shì)難掌控:缺少對(duì)全局?jǐn)?shù)據(jù)安全態(tài)勢(shì)的集中展示,無(wú)法直觀地感受到安全策略實(shí)施效果,監(jiān)控、接收風(fēng)險(xiǎn)告警和應(yīng)急指揮。

為解決這些難題,美創(chuàng)科技推出流動(dòng)安全管控平臺(tái),幫助用戶有效實(shí)現(xiàn)數(shù)據(jù)流動(dòng)現(xiàn)狀可知、安全可管、風(fēng)險(xiǎn)可視、泄露可溯。

流動(dòng)安全管控平臺(tái)

流動(dòng)安全管控平臺(tái),是聚焦數(shù)據(jù)流轉(zhuǎn)業(yè)務(wù)場(chǎng)景,通過(guò)數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)、安全風(fēng)險(xiǎn)監(jiān)測(cè)、泄密審計(jì)追溯等能力,建立數(shù)據(jù)在跨界、跨境流轉(zhuǎn)過(guò)程中的數(shù)據(jù)安全治理及風(fēng)險(xiǎn)進(jìn)行監(jiān)控的一體化系統(tǒng)平臺(tái)。

1.png

產(chǎn)品為用戶帶來(lái)以下價(jià)值:

數(shù)據(jù)資產(chǎn)全面梳理

涉敏資產(chǎn)安全管控

數(shù)據(jù)流轉(zhuǎn)實(shí)時(shí)監(jiān)測(cè)

數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)研判

數(shù)據(jù)流轉(zhuǎn)態(tài)勢(shì)感知

數(shù)據(jù)共享泄露溯源

核心功能一:資產(chǎn)治理展示數(shù)據(jù)全景

流動(dòng)管控平臺(tái)通過(guò)對(duì)數(shù)據(jù)、應(yīng)用和API等資產(chǎn)進(jìn)行智能數(shù)據(jù)收集和自動(dòng)化梳理,識(shí)別哪些接口存在敏感數(shù)據(jù)傳輸,哪些接口存在對(duì)外訪問(wèn),并對(duì)發(fā)現(xiàn)的敏感資產(chǎn)結(jié)果進(jìn)行分級(jí)分類,統(tǒng)一管控,形成數(shù)據(jù)資產(chǎn)全景視圖,同時(shí)可通過(guò)采集業(yè)務(wù)動(dòng)態(tài)訪問(wèn)過(guò)程中的流量進(jìn)行智能涉敏分析,形成數(shù)據(jù)流轉(zhuǎn)視圖。

2.png

核心功能二:身份治理建立身份畫像

對(duì)各類訪問(wèn)來(lái)源/主體進(jìn)行實(shí)時(shí)監(jiān)測(cè)、識(shí)別、梳理,通過(guò)對(duì)訪問(wèn)上下文、訪問(wèn)行為等因素深度分析,建立來(lái)訪身份畫像,形成可統(tǒng)一動(dòng)態(tài)管理的身份資源池,可視化展示訪問(wèn)流量中的已知身份、未知身份、黑名單身份及風(fēng)險(xiǎn)身份總數(shù)量,以及風(fēng)險(xiǎn)身份訪問(wèn)趨勢(shì)、風(fēng)險(xiǎn)身份動(dòng)態(tài)評(píng)分、風(fēng)險(xiǎn)身份top10以及發(fā)布情況,所有清單均可下鉆查看詳情。

3.png

核心功能三:數(shù)據(jù)流轉(zhuǎn)全流域監(jiān)測(cè)

針對(duì)數(shù)據(jù)訪問(wèn)流轉(zhuǎn)全流域監(jiān)測(cè),并結(jié)合數(shù)據(jù)安全策略持續(xù)優(yōu)化。流動(dòng)管控平臺(tái)通過(guò)API網(wǎng)關(guān)及庫(kù)到庫(kù),庫(kù)到文件,文件到庫(kù)等監(jiān)測(cè),對(duì)數(shù)據(jù)內(nèi)部流動(dòng)、自內(nèi)向外流動(dòng)、自外向內(nèi)流動(dòng)情況進(jìn)行分析和監(jiān)測(cè),得出數(shù)據(jù)使用方、數(shù)據(jù)流出狀況等信息,形成數(shù)據(jù)流向分布圖。并持續(xù)監(jiān)測(cè)敏感數(shù)據(jù)訪問(wèn)行為,發(fā)現(xiàn)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn),并提供追溯能力,管理數(shù)據(jù)資產(chǎn)全生命周期。

4.png

核心功能四:事件溯源定責(zé)

聯(lián)動(dòng)數(shù)據(jù)安全組件脫敏、水印、審計(jì)等能力,對(duì)共享交換過(guò)程中可能泄露的數(shù)據(jù)進(jìn)行追溯,利用自動(dòng)化分析技術(shù),快速定位可能的泄露源頭,提升追蹤溯源的效率和能力,做到事前防范、事中預(yù)警、事后追溯,責(zé)任到人。

5.png

核心功能五:安全態(tài)勢(shì)全局洞悉

從數(shù)據(jù)流轉(zhuǎn)業(yè)務(wù)場(chǎng)景出發(fā),圍繞敏感資產(chǎn)進(jìn)行全面分析,對(duì)數(shù)據(jù)流轉(zhuǎn)介質(zhì)及數(shù)據(jù)流轉(zhuǎn)鏈路進(jìn)行檢測(cè),多維度多視角展示敏感資產(chǎn)及數(shù)據(jù)流轉(zhuǎn)介質(zhì)分布及使用情況,全方位掌控?cái)?shù)據(jù)流動(dòng)安全態(tài)勢(shì)。

7.png

應(yīng)用場(chǎng)景

流動(dòng)安全管控平臺(tái)廣泛適用于各行業(yè)數(shù)據(jù)流動(dòng)場(chǎng)景,如:政府行業(yè)各委辦局到大數(shù)據(jù)局間的數(shù)據(jù)歸集、省到各地市/縣大數(shù)據(jù)局?jǐn)?shù)據(jù)回流;醫(yī)療行業(yè)中醫(yī)聯(lián)體、醫(yī)共體內(nèi)部通過(guò)API接口的方式進(jìn)行數(shù)據(jù)流轉(zhuǎn)等。

7.png

政務(wù)數(shù)據(jù)共享交換場(chǎng)景應(yīng)用

在數(shù)據(jù)資產(chǎn)價(jià)值不斷提升的當(dāng)下,實(shí)現(xiàn)安全有序流通顯得異常重要,讓資產(chǎn)從未知變?yōu)榭芍L(fēng)險(xiǎn)難測(cè)變?yōu)榭蓽y(cè)、安全從失控變成可控,美創(chuàng)流動(dòng)安全管控平臺(tái)持續(xù)助力,護(hù)涓成流,無(wú)懼濤瀾。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )