数据安全治理解决方案供应商-昂楷科技

关于昂楷
 
云端沙龙3.0 | 大数据环境下敏感数据保护及管控解决方案
发布时间:2021.10.15  /  作者:昂楷科技

10月9日,为了加强与合作伙伴的交流,探讨前沿技术和市场发展趋势,昂楷科技数据安全云端沙龙第三期强势归来,与众多合作伙伴进行云对话。本期沙龙,昂楷科技郑晓龙进行《大数据环境下敏感数据保护及管控解决方案》的主题分享,并在线与合作伙伴进行技术难点交流,共同打破市场端和技术层面的壁垒,携手合作伙伴聚势共赢!



数据安全面临的挑战


1.国家政策牵引数据安全,从习近平总书记讲话提出全天候全方位网络安全感知;国家十三五规划重点方向;网络安全合规建设上升法规高度;再到数据安全法等法规开始实施。“安全合规与事件管理” 要求提升至“风险管控” 要求,法律法规趋严趋紧。


2.数字政府建设已进入全面提升阶段,数字政府成为推进服务型政府建设的重要抓手、一体化政府建设的重要助推器、提升治理智慧化水平的重要工具。数字政府的共享数据中包含大量敏感数据,流转过程中数据的安全无法提供统一的防护手段,云、AI、5G等新技术的投入使用让数据安全的漏洞和风险的防护要求更高,面临着严峻的数据安全挑战。


3.产品堆叠、重复建设;产品割裂、无法联动;产品接口不开放、无法合成作战等数据安全建设理念落后导致数据安全孤岛严重,没有联防联控,无法合成作战。



敏感数据保护及管控解决方案


昂楷典型数据安全防护解决方案包含安全态势、全局态势、安全元数据、安全元数据、威胁态势和攻击态势等安全环境的感知。

为数据安全防护环境下提供划分数据安全等级、明确访问权限、监控访问行为、完善数据安全技术、定期审计数据安全和数据安全评估等安全能力,实现数据安全新治理,联动联防知未然。

0d3c9f7dfd6f7105e25c0103efd83930.png


1.定制化数据安全服务

昂楷有数据资产梳理、分类分级、风险评估以及渗透测试等数据安全服务,充分理解客户需求,为客户指定适合自己的安全服务解决方案。


2.一体化数据安全综合治理

以数据全生命周期整体产线推进数据安全治理理念在行业的方案实践。


3.雄厚的技术底蕴

一直专注于数据安全领域的攻防研究,为客户提供有竞争力的数据安全综合治理解决方案、产品和服务。



核心能力单元介绍


昂楷数据安全综合治理平台能够联系各产品进行统一作战,统一可视展示、关联分析、联动预警。利用大数据关联分析引擎、AI智能分析各单元上报的威胁情报,进行态势研判,并可智能的通过全自动的模式指挥调度各作战单元对威胁进行防控,实现精准可视、安全可靠的防控效果。


19f1fda1a0f94ee63f9f29b418cb55dd.png


昂楷数据安全综合治理平台能够联系各产品进行统一作战,统一可视展示、关联分析、联动预警。利用大数据关联分析引擎、AI智能分析各单元上报的威胁情报,进行态势研判,并可智能的通过全自动的模式指挥调度各作战单元对威胁进行防控,实现精准可视、安全可靠的防控效果。


昂楷数据库审计系统针对第三方代维人员、内部管理人员、技术型黑客及合法的业务用户等访问主体,精准识别对数据库的各种动作,让违规行为有据可查。


4d8797f53828ddb5d4ab0a0428f09f2e.png


昂楷动态脱敏系统可随时申请、随时脱敏;对不同身份、不同权限的用户配置实时数据脱敏规则

昂楷静态脱敏系统应用于数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。


41abcdfa00e541bb210f77fc509ff9b2.png



昂楷数据库防火墙系统针对第三方代维人员、内部管理人员、技术型黑客及合法的业务用户等访问主体进行精细化控制规划,强制访问控制,快速识别危险操作并及时阻断。


5924845df5853f12ced4fe4694ec4f93.png



昂楷数据库漏洞扫描系统对资产集中进行管理,对数据库系统漏洞、配置缺陷及弱口令等进行全面检查,发现数据库中存在的安全漏洞以及隐患。可配置定期或周期全自动扫描,扫描成功生成分析报告并邮件告警通知,第一时间发现问题。统一管控,让重复的工作自动化运行,提高管理运维人员的工作效率。


f8102254bda4ab5f1510ad627f086877.png


昂楷数据库状态监控能智能发现和识别数据库异常或潜在性能问题,并及时将数据库的异常进行报警,通过各项指标的统计分析报表,帮助管理员、运维人员、决策者多视角了解数据库服务器的状态,从而更好的应对数据库未来的需求及规划。


ca07c56b1feb9bb7b82f63f2212525ed.png



典型案例



针对某大数据中心,昂楷科技做了数据资产的梳理以及敏感数据的分类分级,满足了监管部门以及合规部门对数据安全的要求;通过敏感数据的盘点梳理,以及对敏感数据的脱敏和分类分级,有效保障了大数据中心的数据安全。



1101a4197e9f3c1c9dc1fcd35bdfb382.png


互动答疑


Q1如何区分企业中的数据哪些是个人数据或者非敏感数据?

各级能力单元或数据安全综合治理平台内置了敏感数据类型和特征,包括身份证、电话号码、地址等,通过信息匹配,对分类的比例可以进行自定义。如何识别敏感数据?一方面进行抽样识别,另一方面进行匹配率比对,当匹配率达到一定程度时可定义为敏感数据。根据不同行业的敏感数据不同,可以自定义敏感数据类型标准,通过扫描获取敏感数据。


Q2如何有效的预防和评估数据脱敏后有可能存在的隐私攻击和风险?

数据脱敏后是否还存在被攻击的风险,需要从数据本身、数据脱敏的维度和规则设置是否细腻,识别的敏感数据是否全面。


Q3对敏感数据处理时数据加密和数据脱敏有何区别?

保护数据的阶段不一样:数据加密可以对数据的流动、数据的存储进行加密;数据脱敏是对流动、应用的数据进行脱敏处理。两者目标都是为了防止敏感数据泄露。

使用场景不一样:为了保证业务的延续性和可靠性,一般采用脱敏处理方式;从数据的保密性和机密程度,需要对原始的数据进行保密,从源头上遏制数据泄露。



昂楷科技将不断通过线上+线下活动的形式,与合作伙伴进行密切交流,携手合作伙伴同心同行,聚势共赢!共创数据安全更高境地。未来,昂楷科技将不断发挥自身技术创新优势,以助力政企用户数据安全建设防护,加速推动用户数字化转型进程为目标,不断推动产品、核心技术及服务的升级迭代,推动数字经济安全、健康的持续发展。




返回
上一篇:
下一篇:
推荐新闻
即刻免费体验昂楷安全防护
服务通道