奇安信發(fā)布“奇安天盾”數(shù)據(jù)安全保護(hù)系統(tǒng)

5月26日消息，26日，在2023數(shù)博會(huì)上，奇安信發(fā)布奇安天盾數(shù)據(jù)安全保護(hù)系統(tǒng)，旨在確保數(shù)據(jù)安全“風(fēng)險(xiǎn)能看清、內(nèi)部威脅能管好、外部攻擊能防住”。

近年來，數(shù)據(jù)泄露愈發(fā)猖獗，幾乎每年都會(huì)發(fā)生若干起上億規(guī)模的特大型數(shù)據(jù)泄露事件，數(shù)據(jù)泄露所造成的損失也在不斷走高。據(jù)IBM發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》顯示，數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元的歷史新高，比2021年增長(zhǎng)了2.6％，自2020年以來增長(zhǎng)了12.7％。

基于奇安信多年的數(shù)據(jù)安全實(shí)踐，結(jié)合對(duì)公開數(shù)據(jù)安全事件的調(diào)查分析，齊向東指出政企機(jī)構(gòu)面臨的數(shù)據(jù)安全難題主要體現(xiàn)在以下三個(gè)方面。

首先是安全風(fēng)險(xiǎn)難看清。在數(shù)據(jù)安全中，能看清這件事情比傳統(tǒng)的網(wǎng)絡(luò)安全要難。目前，應(yīng)用的種類多、數(shù)量多，相互間的依賴性強(qiáng)，大量數(shù)據(jù)通過API接口等介質(zhì)，在不同基礎(chǔ)設(shè)施、不同業(yè)務(wù)之間流轉(zhuǎn)，很難看清數(shù)據(jù)全貌。并且一旦發(fā)生數(shù)據(jù)安全事件，傳統(tǒng)監(jiān)測(cè)手段也只能看到部分片段，難以還原所有細(xì)節(jié)，導(dǎo)致部分風(fēng)險(xiǎn)點(diǎn)的疏漏。

其次是內(nèi)鬼難管好。相對(duì)于外部攻擊者，內(nèi)部人員擁有更高的權(quán)限和隱蔽性，很容易就能獲取企業(yè)內(nèi)部資料和財(cái)產(chǎn)。隨著傳統(tǒng)物理邊界的消失，數(shù)據(jù)的流動(dòng)性不斷加強(qiáng)，數(shù)據(jù)作為重要資產(chǎn)，不僅在內(nèi)網(wǎng)，也在外網(wǎng)、云上、各種數(shù)據(jù)庫里，接觸的人變多，監(jiān)控范圍和身份驗(yàn)證難度都加大了，“內(nèi)鬼”管控難度隨之陡然提升。

最后是外部攻擊難防住。相對(duì)于傳統(tǒng)的攻擊形式，數(shù)據(jù)安全面臨的攻擊往往是復(fù)合的、激烈的，比如勒索攻擊給數(shù)據(jù)加密、APT攻擊竊取敏感數(shù)據(jù)等等，攻擊手法變幻莫測(cè)，往往沒有時(shí)間反應(yīng)，后果也非常致命。再加上人工智能技術(shù)的應(yīng)用，不僅讓黑客的水平躍升，也讓攻擊手法不斷升級(jí)翻新，提高了數(shù)據(jù)安全防護(hù)難度。

奇安信數(shù)據(jù)安全產(chǎn)品總監(jiān)王弢表示，在這種技術(shù)變革，安全風(fēng)險(xiǎn)復(fù)雜，合規(guī)性要求越來高的大背景下，傳統(tǒng)的數(shù)據(jù)安全套件防護(hù)不能勝任，需要一套體系化的安全能力來應(yīng)對(duì)新技術(shù)新場(chǎng)景下的新的挑戰(zhàn)。?

對(duì)此，奇安信正式對(duì)外發(fā)布奇安天盾數(shù)據(jù)安全保護(hù)系統(tǒng)，以“數(shù)據(jù)資產(chǎn)”為核心，將“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問控制”融為一套完整閉環(huán)體系，讓數(shù)據(jù)安全風(fēng)險(xiǎn)能看清，內(nèi)鬼能管好，攻擊能防住。

在事件監(jiān)測(cè)方面，奇安天盾實(shí)現(xiàn)了數(shù)據(jù)安全的全鏈路可視。奇安天盾具備行業(yè)領(lǐng)先的協(xié)議解析和數(shù)據(jù)識(shí)別能力，可精準(zhǔn)識(shí)別各類數(shù)據(jù)資產(chǎn)，幫助建立數(shù)據(jù)資產(chǎn)臺(tái)賬；同時(shí)通過多種監(jiān)測(cè)組件，能夠幫助客戶看全數(shù)據(jù)流轉(zhuǎn)和訪問的完整路徑，明確數(shù)據(jù)訪問主體身份，及時(shí)發(fā)現(xiàn)數(shù)據(jù)流轉(zhuǎn)各個(gè)環(huán)節(jié)的潛在風(fēng)險(xiǎn)和針對(duì)敏感數(shù)據(jù)的異常訪問行為。

在風(fēng)險(xiǎn)分析方面，奇安天盾能基于場(chǎng)景的建模，多源數(shù)據(jù)的關(guān)聯(lián)分析，對(duì)用戶登錄活動(dòng)、訪問行為、數(shù)據(jù)庫查詢、API調(diào)用等監(jiān)測(cè)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，一旦發(fā)生數(shù)據(jù)違規(guī)事件，及時(shí)發(fā)現(xiàn)并告警；產(chǎn)生告警后，奇安天盾結(jié)合預(yù)置的各類檢測(cè)規(guī)則，實(shí)現(xiàn)告警歸并和事件快速定位，同時(shí)敏感數(shù)據(jù)分布、數(shù)據(jù)流轉(zhuǎn)情況、用戶行為畫像、異常行為監(jiān)測(cè)等信息，對(duì)數(shù)據(jù)安全事件進(jìn)行可視化呈現(xiàn)。

在策略動(dòng)態(tài)調(diào)整方面，奇安天盾可以做到面向5W1H的細(xì)顆粒度訪問控制策略，正確的人（WHO）、正確的時(shí)間(WHEN)、正確的地點(diǎn)(WHERE)、正確的原因(WHY)，用正確的方法(HOW)訪問授權(quán)數(shù)據(jù)(WHAT)，并基于多屬性、多來源風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)策略調(diào)整，覆蓋端到端的全鏈路風(fēng)險(xiǎn)納管與綜合評(píng)估，提升風(fēng)險(xiǎn)響應(yīng)實(shí)時(shí)性。

在訪問控制方面，奇安天盾將豐富的管控手段和安全防護(hù)能力內(nèi)置到了數(shù)據(jù)流轉(zhuǎn)的各個(gè)環(huán)節(jié)，管控的客體不僅僅是終端、網(wǎng)絡(luò)，而是顆粒度更精細(xì)的應(yīng)用和數(shù)據(jù)，從而幫助客戶實(shí)現(xiàn)全天候控制、全場(chǎng)景防護(hù)，在提升安全的同時(shí)滿足業(yè)務(wù)連續(xù)性需求。

王弢表示，作為一種新型生產(chǎn)要素，數(shù)據(jù)的流轉(zhuǎn)在管理者、經(jīng)營(yíng)者、使用者的不同的載體上處理，數(shù)據(jù)涉及到個(gè)人數(shù)據(jù)，商業(yè)數(shù)據(jù)，公共數(shù)據(jù)，甚至是機(jī)密數(shù)據(jù)，數(shù)據(jù)復(fù)雜的流轉(zhuǎn)帶來更多的安全風(fēng)險(xiǎn)，而奇安天盾的發(fā)布，彌補(bǔ)了對(duì)于數(shù)據(jù)保護(hù)的事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問控制一體化能力的缺失。

可以說，奇安天盾不是簡(jiǎn)單的產(chǎn)品堆砌，而是基于數(shù)據(jù)要素流動(dòng)的各種場(chǎng)景，構(gòu)建的數(shù)據(jù)安全保障體系。它通過全鏈路監(jiān)測(cè)、全穿透識(shí)別，全兵種協(xié)同、全閉環(huán)處置以及全天候控制、全場(chǎng)景防護(hù)構(gòu)成的用“六全”框架，實(shí)現(xiàn)“三能”，即能看清、能管好、能防住，能夠解決所有的數(shù)據(jù)安全問題。

另外值得關(guān)注的是，就在奇安天盾新品發(fā)布的同時(shí)，奇安信集團(tuán)數(shù)據(jù)安全分公司也在2023數(shù)博會(huì)上正式揭牌成立，奇安信集團(tuán)董事長(zhǎng)齊向東出任總經(jīng)理。新公司依托奇安信已有的技術(shù)研發(fā)、規(guī)劃咨詢、服務(wù)運(yùn)營(yíng)、市場(chǎng)營(yíng)銷等優(yōu)勢(shì)，將為中國(guó)1500億元市場(chǎng)規(guī)模的數(shù)據(jù)安全保護(hù)藍(lán)海市場(chǎng)注入新勢(shì)力，打造數(shù)據(jù)安全領(lǐng)域的“國(guó)家隊(duì)”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。