数智时代的到来,数据成为企业核心生产要素之一。数据流通使用产生巨大价值的同时,边界也变得不再清晰,传统相对静态的安全管控策略难以支撑让数据安全用起来的业务需求。
越权访问、账号盗用、访问敏感数据、数据过量访问与下载、特权账号滥用等安全隐患似乎成为了数智化浪潮中的阿喀琉斯之踵。
为此,业内首个数据使用安全管控平台——极盾·觅踪就应运而生了,该产品旨在针对企业业务系统的“数据流通使用”场景,进行免改造、无感知、细粒度安全管控。
极盾·觅踪的主要产品特性有以下三点:
一、建立统一管控闸口,免改造应用实现数据安全管控。
通过设置统一网关链路闸口,实现敏感数据识别、数据分类分级、风险监测、动态脱敏、访问控制、水印保护等“硬管控“,满足数据使用阶段合规监管要求,同时不需要应用系统改造,最大程度降低安全管控成本。
结合访问主体的属性信息(部门、岗位、职责等)、访问数据的属性信息(数据类型、安全等级、量级等)和访问环境信息(业务场景、行为状态、所处环境等)等因素动态管控敏感数据,遵循监管要求的权限最小化、数据最小够用原则,灵活适应多种复杂场景下的数据使用安全管控。
三、采集数据使用全链路审计信息,构建“数据驱动安全〞的主动防护体系。
通过全面采集用户使用数据的行为、数据自身属性、人员信息、权限分配等链路监控信息,构建数据安全态势感知能力,结合机器学习、大数据分析等能力,实现事中风险的动态监控预警及事后的泄漏跟踪溯源。
极盾·觅踪始终以人为主体,业务为基准,用户实体行为分析(UEBA)为抓手,面向企业数据使用全场景构建一站式安全防护体系。内置丰富的数据风险策略模型,让数据安全更加高效简单。
目前,极盾·觅踪已拥有金融、医疗、零售、民航、物流、互联网、汽车制造等多个行业的成功实践,将持续深入广泛的业务场景护航数据价值化,让数据安全的用起来,还业务以真正的“数据自由”。