近日,湖北省经济和信息化厅正式发布《省工业领域数据安全管理服务支撑单位名单》,安博通成功入选。为更好开展省级工业领域数据安全管理试点工作,经自主申报、市州推荐、专家评审等环节,省经信厅遴选了各地20家单位,力争形成一批优秀数据安全产品、典型案例和应用解决方案。
工业数据安全面临诸多风险
近年来,工业领域已经成为数字化变革发展的主阵地,而数据安全是其中的重中之重。智能制造的升级使工业网络与互联网加速融合,工业数据孤岛被打破,因看不清数据、看不清数据访问活动、看不清数据异常行为等,工业数据安全正面临诸多风险。
Gartner在一份报告中对数据安全治理提出了一个自上而下的整体框架,分为:平衡业务和风险合规的关系、确定治理优先级、制定安全策略、实施安全工具、测试编排同步5个步骤。Gartner强调,数据安全治理需要从上到下,不能跨越前面的步骤,直接从安全工具开始。
Gartner数据安全治理框架
围绕工业领域数据安全要求,安博通创新性地从第二阶段数据优先级处理、第三阶段制定数据安全策略出发,思考数据安全治理的关键技术节点和实践应用场景,推出了“元溯”数据资产监测与溯源分析平台。
“元溯”数据资产监测与溯源分析平台
为数据安全而生
“元溯”针对企业核心网络区域、关键业务应用的数据资产,对其在网络中的传输过程和交互行为进行监控审计,提取涉及到的用户、设备、应用等要素并关联分析,实时呈现数据资产在网络中流动的全息视图。
数据分类分级,提高治理效率
进行数据安全治理前,需要先明确治理对象。在海量的数据资产中,应当优先治理重要数据。“元溯”将数据分类分级作为关键一环,大大提高治理效率和投入产出比。
通过对全部数据资产的梳理,获取数据类型、属性、分布、访问对象、访问方式、使用频率等,以此为依据对数据进行分类分级,实现差异化安全管理。
同时,预置了金融、运营商、医疗等典型行业的分类分级模板,或用户自定义分类分级标准,灵活管理各种场景下的数据资产。
数据多维度关联,呈现动态关系
实时从网络流量中提取数据、用户、应用、设备四维信息,自动关联形成全息视图,呈现数据在网络中的动态互动关系。
通过镜像或代理模式采集网络流量,进行2-8层深度元数据提取。传统专业采集器,所跨越的层面基本在3-7层之间,和防火墙的跨度相仿,没有接触到数据层面,更不处理加密流量。“元溯”使用的全息采集器克服了这一局限,使数据实时监控成为可能。
数据溯源审计,定位安全事件
业务和数据场景愈加复杂,数据流动与用户行为时刻变化,在这样的应用场景下,传统的审计模式及溯源取证能力难以达到良好的效果。
“元溯”具备回溯审计任意时间段数据行为的能力,可还原数据流转的路径和范围,提供数据轨迹的详细信息。
当数据安全事件发生后,第一时间定位事件原因,提高响应处理速度。对数据无序出境、敏感数据泄露、访问权限不清、个人信息滥用等各类数据安全事件,做到精准溯源取证、快速界定责任。
安博通“元溯”数据资产监测与溯源分析平台
实时发现数据资产,持续监控数据流转。“元溯”为用户提供数据深度可视、精准溯源取证、泄露违规监测、数据监管合规等价值,为更多行业提供自上而下的数据安全治理方案。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )