全息数据安全解决方案

数据成为生产要素之一
2020年04月10日,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》正式公布。分类提出了土地、劳动力、资本、技术、数据五个要素领域的改革方向。首次将数据作为一种新型的生产要素写入文件,要求推进政府数据开发共享,提升社会数据资源价值,加强数据资源整合和安全保护。
数据本身变成了资产,跟土地、劳动力等一样重要,强调了数据的价值和重要性,同时要求加强数据开发共享、整合利用,让数据开放流动,数据的接触面在不停的放大,数据将面临更多的安全威胁。

数据泄露问题严重
根据IBM2020年数据泄露报告中指出,数据泄露的平均总成本在386万美元(包括检测和升级、业务损失、通知、事后分析响应)。美国是成本最高的国家,数据泄露成本为864万美元;医疗行业是成本最高的行业,数据泄露成本为713万美元。发现和控制所需的平均时间为280天,客户个人身份信息是发生泄露时最常丢失或被盗的数据类型,也是成本最高的数据类型。恶意攻击是大部分数据泄露的主要原因。

数据安全方面的监管和合规
2020年全国人大常委会工作报告中指出要制定个人信息保护法、数据安全法等法律法规,在2020年7月2日发布《中华人民共和国数据安全法》(草案)。数据安全法中要求推进数据基础设施建设,对数据进行分类分级保护,建立数据安全风险评估、报告、信息共享、监测预警机制,应急处理机制等内容。2020年10月21日,发布《中华人民共和国个人信息保护法(草案)》。法律法规明确开展数据活动的组织和个人的主体责任,要保障数据安全和个人信息。对违反法规规定的给他人造成损害或构成犯罪的,将依法承担相应的民事或刑事责任。
同时,国内各行业也有针对数据安全的行政法规和标准,中国人民银行正式发布《金融数据安全数据安全分级指南》,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》以及《个人信息出境安全评估办法(征求意见稿)》等等,都体现国家在法律法规层面,对数据的监管不断强化。对数据安全越来越重视。

全息数据安全解决方案
动态数据的全生命周期包括采集、存储、传输、处理、交换、销毁等6个阶段。
数据采集:涉及数据的收集,分级分类等内容。
数据存储:指数据的加密储存,备份恢复,归档等。
数据传输:指数据在网络中流动的过程。
数据处理:包含数据的使用,脱敏,权限管理。
数据交换:数据在不同组织或个人交互的过程。
数据销毁:通过对数据及存储介质通过相应的操作,使数据消失的过程。
全息数据安全解决方案可以帮助用户从数据生命周期的多个阶段进行审计,监控。帮助用户监控全网数据情况,发现数据安全问题。

数据采集阶段
全息数据安全解决方案可以助用户对流动数据进行的分级分类,通过全息流量采集器采集网络实时流量,还原传输数据,根据自定义的数据识别规则,帮用户以最简单、高效的方法实现流动数据的分级分类,对业务系统、数据存储无任何影响,用户也无任何感知。同时实现全网流动数据的可视化。
全息数据安全解决方案_第1张图片
全息数据安全解决方案_第2张图片

数据传输阶段
全息数据安全解决方案可以帮助用户实时监测网络中的所有数据传输情况,包括数据文件的名称、类型,大小,敏感级别,以及传输时间、方式,关联用户设备等等,可对数据传输的路径进行追踪。
全息数据安全解决方案_第3张图片
全息数据安全解决方案_第4张图片

数据处理阶段
全息分析平台为每一个文件数据生成全息图,自动关联用户、设备、应用等信息,为每一个文件数据进行画像,标识文件各种属性信息。从而可以发现一些不合规的行为,包括像数据非法上传到网盘,数据非法下载使用,越权使用,脱敏数据未按要求正常脱敏使用等行为。
全息数据安全解决方案_第5张图片
全息数据安全解决方案_第6张图片

数据交换阶段
全息分析平台可以监控每个用户,每个设备对每个数据文件的交互情况,包括用户通过邮件外发或通过应用上传等等。这样在发生数据泄露事件后可以第一时间进行调查取证,确定事件相关的嫌疑人以及整个过程,提高事故调查的速度。
全息数据安全解决方案_第7张图片
数据销毁阶段
全息分析平台可以监控网络传输的所有数据情况,对应该正常销毁而还在传输使用的数据进行发现,向管理员进行告警。

全息分析平台为每个数据文件分析画像,分析数据行为活动,关联用户、设备、应用等多个维度信息,结合大数据分析和机器学习等手段建立数据的动态行为基线,使用各种机器学习算法进行异常检测。通过多维度和场景的动态基线和机器学习算法检测,就可以发现与数据相关的异常情况,洞察异常风险事件,产生各种预警,让用户能提前了解处理相关问题。

全息数据安全解决方案以文件数据为核心,为用户提供针对全网流动文件数据全息可视、分级分类,分析画像,安全评估、预警、审计追溯的综合性数据安全管理平台。能够帮助用户了解全网数据情况,通过大数据分析和机器学习算法洞察用户数据安全问题,提前给用户相应预警。在发现数据安全问题后可以及时给用户提供告警,可以帮助用户进行快速的调查取证,审计追溯,便于用户对数据安全事件进行快速处理。

关于全息网御:全息网御科技融合NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的”用户-设备-数据”互动关系,推出以用户行为为核心的信息安全风险感知平台,为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准的审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。

你可能感兴趣的:(信息安全)