2021年6月,领英(LinkedIn)被黑客攻击,超7亿用户相关的数据被发布在暗网论坛上出售。
2020年3月,热门成人流媒体直播平台CAM4的Elasticsearch服务器被入侵,超过100亿条记录被泄露。
(资料图)
2019年5月,第一美国集团(FAF)泄露了8.85亿用户的敏感记录,这些记录可以追溯到16年前,包括银行账户记录、社会保障号码、电汇交易和其他抵押贷款文件。
2018年3月,Aadhaar数据泄露,存储在世界上最大的生物识别数据库中的超过10亿印度公民的个人信息可以在线购买。
数据开放对于充分释放数据红利,助力数字经济发展无疑对的现实意义,在业务的数字化进程不断发展过程中,这些关键业务的数据安全也面临着诸多挑战,大规模的数据泄露事件频频发生,个人信息违法交易与隐私侵权等问题愈发严重。为了应对挑战,使得企业急需开展数据处理活动,不仅需要采取相应的技术防护措施持续保障数据安全,还应加强数据安全风险和监测预警以及数据安全事件应急处置工作。中孚信息(300659)基于多年信息安全行业经验,基于行业实际情况与用户实际要求,推出数据安全防护与监测预警解决方案。
数据安全防护与监测预警解决方案
中孚数据安全防护与监测预警解决方案,重点以五个不(即“进不来、拿不走、看不懂、看不脱、赖不掉”)为目标,构建常态化、实战化、体系化可管理的数据安全屏障。
方案依据“横向覆盖业务应用,数据安全纵向叠加的分层解耦三级体系”建设系统框架。
监测预警层
数据安全态势感知。基于数据资产梳理、数据安全评估,构建安全防护能力并采集日志,实现监测预警及安全运营运维。
加密防护层
数据统计采用了计算复合指标的方法,计算得出各家企业在企业规模、社会影响、发展潜力和社会责任四个维度上的得分,加权平均后确定排名。
计算环境层
数据安全工作空间。提供安全沙箱、DLP等能力,确保开发、测试、运维等人员访问原始数据不落地。
典型部署
方案亮点
高精准数据识别
基于1000+数据分类模型及小数据机器学习的全类型敏感数据智能识别标注,快速精准识别敏感数据。
高安全访问控制
基于零信任安全架构,结合用户及设备身份鉴定,持续评估数据安全风险,灵活制定访问控制策略,自动实现基于敏感数据分类的细粒度访问控制。
高可靠数据存储传输
数据安全工作空间。提供安全沙箱、DLP等能力,确保开发、测试、运维等人员访问原始数据不落地。
全应用场景安全管控
沙箱、零信任、DLP结合,实现敏感数据不落地,支撑数据在业务测试、开发、运维、应用以及共享交换等环节下安全管控。
全流量分析审计
基于全流量镜像及大数据处理技术,快速识别非法操作、异常事件及外部攻击,及时发现敏感数据泄露事件并做出准确报警。
全流程追踪溯源
基于敏感数据知识图谱的数据运行全流程跟踪,全面记录敏感数据运行轨迹、过程版本及形态变化,实现数据窃取泄密全链路溯源。
方案价值
厘清数据资产
凭借自动化识别工具及敏感数据知识库,厘清数据资产,形成数据资产清单及敏感数据清单。
摸清现状问题
从管理和技术两个维度,结合数据资产价值、脆弱性等维度,针对数据库、应用系统、数据接口、终端设备、管理合规性检测全面评估。
全数据安全管控
对结构化、非结构化数据综合防护,确保数据各个形态、各个生命周期阶段的安全应用。
数据流转异常监测
每个数据流转场景、数据流转路径等配置相应的检测规则,通过日志分析、流量分析等技术手段建立数据流转监测能力。
社会数字化转型产生的客观结果是数据的“泛在化”,从“人机交互”到“人机融合”,几乎所有的社会表征都在泛化为无处不在的数据,传统网络化行之有效的边界防护策略更像是中世纪城堡和护城河式的防御,无法适应“无处不在”“随时随地”的计算环境。在数字化进程中,更应加速安全防护策略的“无边界进程”,同时确保数据有序流动,激发数据潜在价值。
中孚信息依据数据安全法等相关法律法规的合规性要求及安全场景需求,以结构化和非结构化数据为核心,打造数据安全监测预警平台,实现数据全生命周期的安全防护和监测预警,构建数字安全屏障,持续护航政企数字化转型。
未来,中孚信息将持续开展数据安全应用技术研究,紧扣国家政策方向与技术发展趋势,推进核心数据防护领域试点示范相结合,构建网络空间对抗能力产品、技术与服务体系,强化关键数据资源保护能力,切实保障国家数据安全。