極盾·覓蹤是極盾科技自研的資料使用安全管控平台,通過分析企業内部人員操作行為,掃描業務操作涉及的核心資料資産,建構圍繞業務和人員的零信任資料安全體系。結合可視化業務場景埋點,子產品化風險名額算法,企業内控政策模型(UEBA),敏感資料發現模型,自動化業務資料分類分級機制等,有效降低、控制企業由内部人員造成的資料洩露風險,最終在廣泛的業務場景上實作資料使用安全、合規、自由。
2022年重大更新更新
2022年,結合過往的實踐經驗,極盾科技創造性地提出了資料使用安全方法論:以人為核心,圍繞業務場景,以資料分類分級為基礎,以基于零信任架構和人工智能模型的使用者及實體行為分析為抓手,面向企業内部資料使用全流程建構資料使用安全體系。
1、以人為核心:在系統資料使用通路過程中,人員為行為主體,通過收集人員的“動态”行為資訊、環境資訊以及相對“靜态”的人員權限、組織架構、崗位部門等資訊,建構人員主體畫像,識别人員風險。
2、圍繞業務場景:通過内部人員在賬号、權限、通路行為、資料操作等不同次元行為特征的挖掘,識别異常的資料使用通路風險,實作精準定位判斷。
3、以資料分類分級為基礎:通過引入資料安全網關,從資料通路使用過程中基于敏感識别和分類分級規則,識别目前通路資料的重要程度和敏感程度,進而進行針對性防護。
4、使用者實體行為分析(UEBA)為抓手:基于零信任架構和人工智能模型的行為分析技術,高效識别資料使用的行為風險,并進行實時響應告警,在必要是關聯相關業務系統對風險行為進行有效阻斷和攔截。
而這一切的實作,需要一套完善的資料安全内控平台整體架構的支撐,我們把這個平台分成兩個平面。分别是控制平面和資料平面。資料平面:通過“應用資料動态通路代理網關” 實作行為資料采集、敏感資料識别、實時資料動态脫敏防護 。控制平面:基于行為資料實時分析發現安全風險,并形成告警,執行響應。
應用場景/人群
由于資料使用環節流動性極大、涉及應用系統場景複雜、人員權限控制不完善,資料安全建設的痛點難點往往集中在資料使用和共享安全。Version釋出的《2021年資料洩露調查報告》指出85%的資料洩漏源自内部人員。
極盾·覓蹤的落地很好的實作了事前充分防禦與控制風險,事中實時管控惡意行為,事後快速溯源定責的資料安全内控目标。
那麼,這一切是如何實作的?
基于極盾·覓蹤的UEBA資料安全内控體系主要有四大子產品:
第一階段是安全裝置的接入:直接采用該企業自有的DLP和DPM進行終端域層面的資料接入;通過極盾·覓蹤引入的資料安全網關來實作應用層面流量的收集和系統層面操作行為的采集;資料庫層面,可以對接資料庫的記錄檔;還有各個安全域的相關屬性的行為資訊。
第二階段是智能資料安全風險識别:資料收集和标準化處理之後,建構完整的特征體系。基于建構的特征,采用政策管控和模型分析去識别各類場景下的安全風險。
第三階段是響應子產品:通過靈活的劇本編排、處置腳本設定實作針對各類負責安全場景的一系列安全響應動作。
第四階段是識别效果層面的持續機制:基于政策和模型識别的風險作為樣本,然後進行場景化的驗證,包括一些場景壞樣本的持續積累。之後進行特征的優化,包括模型的優化,進一步持續進行政策分析和模型的疊代,進而進一步提高整個風險的識别效率。
産品功能
智能資料分類分級:自動化發現資料資産、梳理資料資産,智能分類分級,高效識别敏感資料,形成企業資料分類分級全景圖。一方面可以滿足資料安全法建立資料分類分級保護制度的明确要求,另一方面也可以應用于資料治理和資料安全防護體系的建設。隻有做好分類分級工作,對不同分類不同密級的資料采取不同的安全防護措施,才能做好資料全流程動态保護。
無感資料使用安全内控:通過分析企業内部人員業務操作行為,實時檢測人員是否有異常、違規行為風險,進而發現是否存在敏感資料外流、洩露等安全風險。結合子產品化的風險名額算法,建構企業内控政策模型(UEBA),有效降低、控制企業由内部人員造成的資料洩露風險。
産品優勢
子產品化行為名額靈活建構行為模型:嵌入先進的UEBA功能,通過子產品化的行為名額算法靈活建構人員違規/異常行為模型,極大提升安全事件檢測能力。
人員違規、異常行為自動化安全響應:基于場景化的自動響應處置,可靈活定制劇本,命中政策後執行那些狀态化的腳本操作,實作對人員違規、異常行為自動化安全響應。
服務客戶/使用人數
極盾科技始終站在業務和技術的交叉點上,深入廣泛的業務場景護航資料價值化,目前已服務于包括銀行、信托、證券、制造、零售、網際網路等行業在内的數十家中大型企業,如中國聯通、工商銀行、吉利控股、愛建信托、江南布衣、瑞幸咖啡、酷家樂、路歌物流等。
市場價值
傳統資料安全方案依賴網絡和資料庫安全能力進行圍牆化隔離,構造相對靜态的預制政策,很難滿足數字時代的業務轉型和資料流通使用的安全需求。
一方面,新基建加速萬物互聯的程序,資料流無處不在,實體邊界消失,安全挑戰加劇。另一方面,資訊資産和資料成為了企業的生命線,資料成為新的能源,必須要流動起來,才能創造價值。
“資料流通”和“安全邊界”成了一對沖突體。
極盾科技在資料流通使用安全管控方面有很強的産品能力和實踐經驗,覓蹤的落地幫助客戶很好的實作了事前充分防禦與控制風險,事中實時管控惡意行為,事後快速溯源定責的目标。讓業務安全可控的使用資料,還業務以真正的“資料自由”。
産品所屬企業·:極盾科技
極盾科技是一家以“人”為中心,深入業務場景建構資料使用全流程安全防護的新興資料安全公司。依托自主研發的智能安全分析決策平台,助力客戶一站式适配多種安全風險場景,打破安全資料邊界,建構實時自适應計算能力,最終在廣泛的業務場景上實作資料使用安全、合規、自由。
極盾科技緻力于成為懂業務、知資料、通安全的高水準複合型人才團隊,核心成員來自阿裡巴巴、微軟、美團、同盾等國内外頂尖科技公司。目前已認證「中國信通院首批“可信數安”評估評測」在内的20+專業資質認證,累計完成2輪數千萬元融資,并服務于包括銀行、信托、證券、地産、零售、汽車制造、網際網路在内的數十家中大型企業。