【金猿產(chǎn)品展】極盾·覓蹤——數(shù)據(jù)使用安全管控平臺(tái)

金猿產(chǎn)品展極盾·覓蹤數(shù)據(jù)使用安全管控平臺(tái)

數(shù)據(jù)猿 | 2022-12-19 15:21

【數(shù)據(jù)猿導(dǎo)讀】本產(chǎn)品由極盾科技投遞并參與“數(shù)據(jù)猿年度金猿策劃活動(dòng)——2022大數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新服務(wù)產(chǎn)品榜單及獎(jiǎng)項(xiàng)”評(píng)選

【金猿產(chǎn)品展】極盾·覓蹤——數(shù)據(jù)使用安全管控平臺(tái)

極盾·覓蹤是極盾科技自研的數(shù)據(jù)使用安全管控平臺(tái)，通過分析企業(yè)內(nèi)部人員操作行為，掃描業(yè)務(wù)操作涉及的核心數(shù)據(jù)資產(chǎn)，構(gòu)建圍繞業(yè)務(wù)和人員的零信任數(shù)據(jù)安全體系。結(jié)合可視化業(yè)務(wù)場景埋點(diǎn)，模塊化風(fēng)險(xiǎn)指標(biāo)算法，企業(yè)內(nèi)控策略模型（UEBA），敏感數(shù)據(jù)發(fā)現(xiàn)模型，自動(dòng)化業(yè)務(wù)數(shù)據(jù)分類分級(jí)機(jī)制等，有效降低、控制企業(yè)由內(nèi)部人員造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)，最終在廣泛的業(yè)務(wù)場景上實(shí)現(xiàn)數(shù)據(jù)使用安全、合規(guī)、自由。

2022年重大更新升級(jí)

2022年，結(jié)合過往的實(shí)踐經(jīng)驗(yàn)，極盾科技創(chuàng)造性地提出了數(shù)據(jù)使用安全方法論：以人為核心，圍繞業(yè)務(wù)場景，以數(shù)據(jù)分類分級(jí)為基礎(chǔ)，以基于零信任框架和人工智能模型的用戶及實(shí)體行為分析為抓手，面向企業(yè)內(nèi)部數(shù)據(jù)使用全流程構(gòu)建數(shù)據(jù)使用安全體系。

金猿產(chǎn)品展_極盾·覓蹤_數(shù)據(jù)使用安全管控平臺(tái)-1

1、以人為核心：在系統(tǒng)數(shù)據(jù)使用訪問過程中，人員為行為主體，通過收集人員的“動(dòng)態(tài)”行為信息、環(huán)境信息以及相對(duì)“靜態(tài)”的人員權(quán)限、組織架構(gòu)、崗位部門等信息，構(gòu)建人員主體畫像，識(shí)別人員風(fēng)險(xiǎn)。

2、圍繞業(yè)務(wù)場景：通過內(nèi)部人員在賬號(hào)、權(quán)限、訪問行為、數(shù)據(jù)操作等不同維度行為特征的挖掘，識(shí)別異常的數(shù)據(jù)使用訪問風(fēng)險(xiǎn)，實(shí)現(xiàn)精準(zhǔn)定位判斷。

3、以數(shù)據(jù)分類分級(jí)為基礎(chǔ)：通過引入數(shù)據(jù)安全網(wǎng)關(guān)，從數(shù)據(jù)訪問使用過程中基于敏感識(shí)別和分類分級(jí)規(guī)則，識(shí)別當(dāng)前訪問數(shù)據(jù)的重要程度和敏感程度，從而進(jìn)行針對(duì)性防護(hù)。

4、用戶實(shí)體行為分析（UEBA）為抓手：基于零信任框架和人工智能模型的行為分析技術(shù)，高效識(shí)別數(shù)據(jù)使用的行為風(fēng)險(xiǎn)，并進(jìn)行實(shí)時(shí)響應(yīng)告警，在必要是聯(lián)動(dòng)相關(guān)業(yè)務(wù)系統(tǒng)對(duì)風(fēng)險(xiǎn)行為進(jìn)行有效阻斷和攔截。

而這一切的實(shí)現(xiàn)，需要一套完善的數(shù)據(jù)安全內(nèi)控平臺(tái)整體框架的支撐，我們把這個(gè)平臺(tái)分成兩個(gè)平面。分別是控制平面和數(shù)據(jù)平面。數(shù)據(jù)平面：通過“應(yīng)用數(shù)據(jù)動(dòng)態(tài)訪問代理網(wǎng)關(guān)” 實(shí)現(xiàn)行為數(shù)據(jù)采集、敏感數(shù)據(jù)識(shí)別、實(shí)時(shí)數(shù)據(jù)動(dòng)態(tài)脫敏防護(hù) ?？刂破矫妫夯谛袨閿?shù)據(jù)實(shí)時(shí)分析發(fā)現(xiàn)安全風(fēng)險(xiǎn)，并形成告警，執(zhí)行響應(yīng)。

應(yīng)用場景/人群

由于數(shù)據(jù)使用環(huán)節(jié)流動(dòng)性極大、涉及應(yīng)用系統(tǒng)場景復(fù)雜、人員權(quán)限控制不完善，數(shù)據(jù)安全建設(shè)的痛點(diǎn)難點(diǎn)往往集中在數(shù)據(jù)使用和共享安全。Version發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》指出85%的數(shù)據(jù)泄漏源自內(nèi)部人員。

極盾·覓蹤的落地很好的實(shí)現(xiàn)了事前充分防御與控制風(fēng)險(xiǎn)，事中實(shí)時(shí)管控惡意行為，事后快速溯源定責(zé)的數(shù)據(jù)安全內(nèi)控目標(biāo)。

那么，這一切是如何實(shí)現(xiàn)的？

基于極盾·覓蹤的UEBA數(shù)據(jù)安全內(nèi)控體系主要有四大模塊：

金猿產(chǎn)品展_極盾·覓蹤_數(shù)據(jù)使用安全管控平臺(tái)-2

第一階段是安全設(shè)備的接入：直接采用該企業(yè)自有的DLP和DPM進(jìn)行終端域?qū)用娴臄?shù)據(jù)接入；通過極盾·覓蹤引入的數(shù)據(jù)安全網(wǎng)關(guān)來實(shí)現(xiàn)應(yīng)用層面流量的收集和系統(tǒng)層面操作行為的采集；數(shù)據(jù)庫層面，可以對(duì)接數(shù)據(jù)庫的操作日志；還有各個(gè)安全域的相關(guān)屬性的行為信息。

第二階段是智能數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別：數(shù)據(jù)收集和標(biāo)準(zhǔn)化處理之后，構(gòu)建完整的特征體系?；跇?gòu)建的特征，采用策略管控和模型分析去識(shí)別各類場景下的安全風(fēng)險(xiǎn)。

第三階段是響應(yīng)模塊：通過靈活的劇本編排、處置腳本設(shè)置實(shí)現(xiàn)針對(duì)各類負(fù)責(zé)安全場景的一系列安全響應(yīng)動(dòng)作。

第四階段是識(shí)別效果層面的持續(xù)機(jī)制：基于策略和模型識(shí)別的風(fēng)險(xiǎn)作為樣本，然后進(jìn)行場景化的驗(yàn)證，包括一些場景壞樣本的持續(xù)積累。之后進(jìn)行特征的優(yōu)化，包括模型的優(yōu)化，進(jìn)一步持續(xù)進(jìn)行策略分析和模型的迭代，從而進(jìn)一步提高整個(gè)風(fēng)險(xiǎn)的識(shí)別效率。

產(chǎn)品功能

智能數(shù)據(jù)分類分級(jí)：自動(dòng)化發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)資產(chǎn)，智能分類分級(jí)，高效識(shí)別敏感數(shù)據(jù)，形成企業(yè)數(shù)據(jù)分類分級(jí)全景圖。一方面可以滿足數(shù)據(jù)安全法建立數(shù)據(jù)分類分級(jí)保護(hù)制度的明確要求，另一方面也可以應(yīng)用于數(shù)據(jù)治理和數(shù)據(jù)安全防護(hù)體系的建設(shè)。只有做好分類分級(jí)工作，對(duì)不同分類不同密級(jí)的數(shù)據(jù)采取不同的安全防護(hù)措施，才能做好數(shù)據(jù)全流程動(dòng)態(tài)保護(hù)。

無感數(shù)據(jù)使用安全內(nèi)控：通過分析企業(yè)內(nèi)部人員業(yè)務(wù)操作行為，實(shí)時(shí)檢測(cè)人員是否有異常、違規(guī)行為風(fēng)險(xiǎn)，進(jìn)而發(fā)現(xiàn)是否存在敏感數(shù)據(jù)外流、泄露等安全風(fēng)險(xiǎn)。結(jié)合模塊化的風(fēng)險(xiǎn)指標(biāo)算法，構(gòu)建企業(yè)內(nèi)控策略模型（UEBA），有效降低、控制企業(yè)由內(nèi)部人員造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

產(chǎn)品優(yōu)勢(shì)

模塊化行為指標(biāo)靈活構(gòu)建行為模型：嵌入先進(jìn)的UEBA功能，通過模塊化的行為指標(biāo)算法靈活構(gòu)建人員違規(guī)/異常行為模型，極大提升安全事件檢測(cè)能力。

人員違規(guī)、異常行為自動(dòng)化安全響應(yīng)：基于場景化的自動(dòng)響應(yīng)處置，可靈活定制劇本，命中策略后執(zhí)行那些狀態(tài)化的腳本操作，實(shí)現(xiàn)對(duì)人員違規(guī)、異常行為自動(dòng)化安全響應(yīng)。

服務(wù)客戶/使用人數(shù)

極盾科技始終站在業(yè)務(wù)和技術(shù)的交叉點(diǎn)上，深入廣泛的業(yè)務(wù)場景護(hù)航數(shù)據(jù)價(jià)值化，目前已服務(wù)于包括銀行、信托、證券、制造、零售、互聯(lián)網(wǎng)等行業(yè)在內(nèi)的數(shù)十家中大型企業(yè)，如中國聯(lián)通、工商銀行、吉利控股、愛建信托、江南布衣、瑞幸咖啡、酷家樂、路歌物流等。

市場價(jià)值

傳統(tǒng)數(shù)據(jù)安全方案依賴網(wǎng)絡(luò)和數(shù)據(jù)庫安全能力進(jìn)行圍墻化隔離，構(gòu)造相對(duì)靜態(tài)的預(yù)制策略，很難滿足數(shù)字時(shí)代的業(yè)務(wù)轉(zhuǎn)型和數(shù)據(jù)流通使用的安全需求。

一方面，新基建加速萬物互聯(lián)的進(jìn)程，數(shù)據(jù)流無處不在，物理邊界消失，安全挑戰(zhàn)加劇。另一方面，信息資產(chǎn)和數(shù)據(jù)成為了企業(yè)的生命線，數(shù)據(jù)成為新的能源，必須要流動(dòng)起來，才能創(chuàng)造價(jià)值。

“數(shù)據(jù)流通”和“安全邊界”成了一對(duì)矛盾體。

極盾科技在數(shù)據(jù)流通使用安全管控方面有很強(qiáng)的產(chǎn)品能力和實(shí)踐經(jīng)驗(yàn)，覓蹤的落地幫助客戶很好的實(shí)現(xiàn)了事前充分防御與控制風(fēng)險(xiǎn)，事中實(shí)時(shí)管控惡意行為，事后快速溯源定責(zé)的目標(biāo)。讓業(yè)務(wù)安全可控的使用數(shù)據(jù)，還業(yè)務(wù)以真正的“數(shù)據(jù)自由”。

產(chǎn)品所屬企業(yè)·：極盾科技

極盾科技是一家以“人”為中心，深入業(yè)務(wù)場景構(gòu)建數(shù)據(jù)使用全流程安全防護(hù)的新興數(shù)據(jù)安全公司。依托自主研發(fā)的智能安全分析決策平臺(tái)，助力客戶一站式適配多種安全風(fēng)險(xiǎn)場景，打破安全數(shù)據(jù)邊界，構(gòu)建實(shí)時(shí)自適應(yīng)計(jì)算能力，最終在廣泛的業(yè)務(wù)場景上實(shí)現(xiàn)數(shù)據(jù)使用安全、合規(guī)、自由。

極盾科技致力于成為懂業(yè)務(wù)、知數(shù)據(jù)、通安全的高水平復(fù)合型人才團(tuán)隊(duì)，核心成員來自阿里巴巴、微軟、美團(tuán)、同盾等國內(nèi)外頂尖科技公司。目前已通過「中國信通院首批“可信數(shù)安”評(píng)估評(píng)測(cè)」在內(nèi)的20+專業(yè)資質(zhì)認(rèn)證，累計(jì)完成2輪數(shù)千萬元融資，并服務(wù)于包括銀行、信托、證券、地產(chǎn)、零售、汽車制造、互聯(lián)網(wǎng)在內(nèi)的數(shù)十家中大型企業(yè)。

來源：數(shù)據(jù)猿

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關(guān)內(nèi)容都會(huì)注明來源與作者；轉(zhuǎn)載我們?cè)瓌?chuàng)內(nèi)容時(shí)，也請(qǐng)務(wù)必注明“來源：數(shù)據(jù)猿”與作者名稱，否則將會(huì)受到數(shù)據(jù)猿追責(zé)。