近日,湖北省經(jīng)濟(jì)和信息化廳正式發(fā)布《省工業(yè)領(lǐng)域數(shù)據(jù)安全管理服務(wù)支撐單位名單》,安博通成功入選。為更好開展省級(jí)工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作,經(jīng)自主申報(bào)、市州推薦、專家評(píng)審等環(huán)節(jié),省經(jīng)信廳遴選了各地20家單位,力爭(zhēng)形成一批優(yōu)秀數(shù)據(jù)安全產(chǎn)品、典型案例和應(yīng)用解決方案。
工業(yè)數(shù)據(jù)安全面臨諸多風(fēng)險(xiǎn)
近年來,工業(yè)領(lǐng)域已經(jīng)成為數(shù)字化變革發(fā)展的主陣地,而數(shù)據(jù)安全是其中的重中之重。智能制造的升級(jí)使工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)加速融合,工業(yè)數(shù)據(jù)孤島被打破,因看不清數(shù)據(jù)、看不清數(shù)據(jù)訪問活動(dòng)、看不清數(shù)據(jù)異常行為等,工業(yè)數(shù)據(jù)安全正面臨諸多風(fēng)險(xiǎn)。
Gartner在一份報(bào)告中對(duì)數(shù)據(jù)安全治理提出了一個(gè)自上而下的整體框架,分為:平衡業(yè)務(wù)和風(fēng)險(xiǎn)合規(guī)的關(guān)系、確定治理優(yōu)先級(jí)、制定安全策略、實(shí)施安全工具、測(cè)試編排同步5個(gè)步驟。Gartner強(qiáng)調(diào),數(shù)據(jù)安全治理需要從上到下,不能跨越前面的步驟,直接從安全工具開始。
Gartner數(shù)據(jù)安全治理框架
圍繞工業(yè)領(lǐng)域數(shù)據(jù)安全要求,安博通創(chuàng)新性地從第二階段數(shù)據(jù)優(yōu)先級(jí)處理、第三階段制定數(shù)據(jù)安全策略出發(fā),思考數(shù)據(jù)安全治理的關(guān)鍵技術(shù)節(jié)點(diǎn)和實(shí)踐應(yīng)用場(chǎng)景,推出了“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái)。
“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái)
為數(shù)據(jù)安全而生
“元溯”針對(duì)企業(yè)核心網(wǎng)絡(luò)區(qū)域、關(guān)鍵業(yè)務(wù)應(yīng)用的數(shù)據(jù)資產(chǎn),對(duì)其在網(wǎng)絡(luò)中的傳輸過程和交互行為進(jìn)行監(jiān)控審計(jì),提取涉及到的用戶、設(shè)備、應(yīng)用等要素并關(guān)聯(lián)分析,實(shí)時(shí)呈現(xiàn)數(shù)據(jù)資產(chǎn)在網(wǎng)絡(luò)中流動(dòng)的全息視圖。
數(shù)據(jù)分類分級(jí),提高治理效率
進(jìn)行數(shù)據(jù)安全治理前,需要先明確治理對(duì)象。在海量的數(shù)據(jù)資產(chǎn)中,應(yīng)當(dāng)優(yōu)先治理重要數(shù)據(jù)。“元溯”將數(shù)據(jù)分類分級(jí)作為關(guān)鍵一環(huán),大大提高治理效率和投入產(chǎn)出比。
通過對(duì)全部數(shù)據(jù)資產(chǎn)的梳理,獲取數(shù)據(jù)類型、屬性、分布、訪問對(duì)象、訪問方式、使用頻率等,以此為依據(jù)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),實(shí)現(xiàn)差異化安全管理。
同時(shí),預(yù)置了金融、運(yùn)營(yíng)商、醫(yī)療等典型行業(yè)的分類分級(jí)模板,或用戶自定義分類分級(jí)標(biāo)準(zhǔn),靈活管理各種場(chǎng)景下的數(shù)據(jù)資產(chǎn)。
數(shù)據(jù)多維度關(guān)聯(lián),呈現(xiàn)動(dòng)態(tài)關(guān)系
實(shí)時(shí)從網(wǎng)絡(luò)流量中提取數(shù)據(jù)、用戶、應(yīng)用、設(shè)備四維信息,自動(dòng)關(guān)聯(lián)形成全息視圖,呈現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)中的動(dòng)態(tài)互動(dòng)關(guān)系。
通過鏡像或代理模式采集網(wǎng)絡(luò)流量,進(jìn)行2-8層深度元數(shù)據(jù)提取。傳統(tǒng)專業(yè)采集器,所跨越的層面基本在3-7層之間,和防火墻的跨度相仿,沒有接觸到數(shù)據(jù)層面,更不處理加密流量。“元溯”使用的全息采集器克服了這一局限,使數(shù)據(jù)實(shí)時(shí)監(jiān)控成為可能。
數(shù)據(jù)溯源審計(jì),定位安全事件
業(yè)務(wù)和數(shù)據(jù)場(chǎng)景愈加復(fù)雜,數(shù)據(jù)流動(dòng)與用戶行為時(shí)刻變化,在這樣的應(yīng)用場(chǎng)景下,傳統(tǒng)的審計(jì)模式及溯源取證能力難以達(dá)到良好的效果。
“元溯”具備回溯審計(jì)任意時(shí)間段數(shù)據(jù)行為的能力,可還原數(shù)據(jù)流轉(zhuǎn)的路徑和范圍,提供數(shù)據(jù)軌跡的詳細(xì)信息。
當(dāng)數(shù)據(jù)安全事件發(fā)生后,第一時(shí)間定位事件原因,提高響應(yīng)處理速度。對(duì)數(shù)據(jù)無序出境、敏感數(shù)據(jù)泄露、訪問權(quán)限不清、個(gè)人信息濫用等各類數(shù)據(jù)安全事件,做到精準(zhǔn)溯源取證、快速界定責(zé)任。
安博通“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái)
實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn),持續(xù)監(jiān)控?cái)?shù)據(jù)流轉(zhuǎn)。“元溯”為用戶提供數(shù)據(jù)深度可視、精準(zhǔn)溯源取證、泄露違規(guī)監(jiān)測(cè)、數(shù)據(jù)監(jiān)管合規(guī)等價(jià)值,為更多行業(yè)提供自上而下的數(shù)據(jù)安全治理方案。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )