捍卫数据安全!看昂楷科技如何出招

  网络安全检测工具     |      2019-02-27 15:32

【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了;华住旗下多个连锁酒店开房信息数据正在暗网出售……

为了保护数据安全,国内外关于数据安全的法律法规、标准、制度相继出台,从国家战略层面和法规层面强调数据安全保护的重要性。2017年6月1日,《中华人民共和国网络安全法》正式实施,在第二十条中对数据安全作出了明确说明:网络运营者应当按照网络安全等级保护制度的要求,防止网络数据泄露或者被窃取、篡改,采取数据分类、重要数据备份和加密等措施。可见,企业数据安全、企业信息安全已经成为关乎国计民生的重要方面。

在数据泄露事件数量激增、性质不断恶化的形势下,各行业组织对数据保护的需求日益增长。然而,传统的安全产品各自为政,零散不成体系,无法联防联控,无法合成作战。比如:为满足合规检查,有的组织盲目添加产品,重复做安全建设;有的组织中各类安全产品之间,无法实现联动和统一调度管理,安全风险应对能力低;各类安全产品接口独立,没有统一的规范不统一,对安全事件不能进行联动响应及合成作战。

数据安全防护难,如何破局?

想要摆脱数据安全建设困境,各行业组织不仅要满足国家法律法规提出的数据安全要求,还要有效应对严峻的数据安全风险。此外,他们还必须认识到,做好数据安全管理工作也是为用户提供的基本服务。

那么,数据安全的问题到底该如何解决呢?

作为一家专业的数据安全服务提供商,昂楷科技认为,针对组织的数据安全防护建设,单一的安全或者从单一的角度考虑安全无法解决数据安全问题,应该建立终端、外防、内审内控的三级联动联防主动积极防御体系,做到从数据产生开始的全生命周期的数据管控,并实现终端安全、应用安全、数据安全等各类安全产品间的互相连通,共同作战。

这与咨询研究机构Gartner的观点有着异曲同工之妙。Gartner曾表示,为了减轻数据安全风险,安全和风险管理者应当引入适用企业的数据安全治理框架,避免因内外安全风险而带来损失。并指出,数据安全治理不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条,采取的一系列适合组织数据生命周期的措施。

在不断的落地实践中,昂楷科技的观点最终被市场所接纳,并于今年初获得了2018年度“IDC中国数据安全市场创新者”的殊荣。该奖项是IDC为了寻找拥有创新技术和突破性商业模式的数据安全技术供应商,特别针对中国数据安全市场的新兴厂商进行分析研究评选而出的,而昂楷科技就是入选的五家厂商之一。

捍卫数据安全!昂楷科技如此出招

作为数据安全市场的创新力量,为了帮助企业用户应对日趋严重的数据安全问题,构建完善的数据库安全防护体系,昂楷科技打造了 “精准可视,安全可控”的数据安全治理架构,推出了昂楷数据安全治理解决方案,主要应用于四大场景:撞库攻与防、拖库攻与防、第三方人员的危险行为防御、针对篡改数据的防范及证据重建。

昂楷数据安全治理方案的设计理念以数据库审计为核心,以大数据与人工智能为引擎,结合行业应用特点,兼顾业务稳定有效,打造精品、以点带面,积极探索成熟稳定的非网关型加密、脱敏方案,逐步打造覆盖数据全生命周期的安全治理解决方案。

昂楷数据库安全治理解决方案以数据库态势感知平台(也叫合成作战指挥平台)为核心,集合数据库审计、数据库防火墙、数据库脱敏、数据库漏扫、数据库状态监控几大功能单元,并且可以与网络安全态势感知平台、SOC平台等进行互通、联动,进而可以与终端安全防护系统、网络安全防护系统、应用安全防护系统联防联控,从而打造以保护数据库安全为核心的贯穿终端安全、网络安全、应用安全、数据安全的合成作战平台。

捍卫数据安全!看昂楷科技如何出招

值得一提的是,该方案还实现了通过提取网络中数据库安全态势指标体系中的数据,建立基于复杂网络行为模型与模拟的安全分析与预测体系,通过AI及大数据技术达到智能分析挖掘,建模的效果,内置多种安全模型:防拖库,撞库,洗库,失陷主机检测,陌生人闯入检测等数十种模型,用户也可以自定义风险防范模型。

这些组织已经选用昂楷数据安全治理解决方案