极盾·觅踪是极盾科技自研的数据使用安全管控平台,通过分析企业内部人员操作行为,扫描业务操作涉及的核心数据资产,构建围绕业务和人员的零信任数据安全体系。结合可视化业务场景埋点,模块化风险指标算法,企业内控策略模型(UEBA),敏感数据发现模型,自动化业务数据分类分级机制等,有效降低、控制企业由内部人员造成的数据泄露风险,最终在广泛的业务场景上实现数据使用安全、合规、自由。
2022年重大更新升级
2022年,结合过往的实践经验,极盾科技创造性地提出了数据使用安全方法论:以人为核心,围绕业务场景,以数据分类分级为基础,以基于零信任框架和人工智能模型的用户及实体行为分析为抓手,面向企业内部数据使用全流程构建数据使用安全体系。
1、以人为核心:在系统数据使用访问过程中,人员为行为主体,通过收集人员的“动态”行为信息、环境信息以及相对“静态”的人员权限、组织架构、岗位部门等信息,构建人员主体画像,识别人员风险。
2、围绕业务场景:通过内部人员在账号、权限、访问行为、数据操作等不同维度行为特征的挖掘,识别异常的数据使用访问风险,实现精准定位判断。
3、以数据分类分级为基础:通过引入数据安全网关,从数据访问使用过程中基于敏感识别和分类分级规则,识别当前访问数据的重要程度和敏感程度,从而进行针对性防护。
4、用户实体行为分析(UEBA)为抓手:基于零信任框架和人工智能模型的行为分析技术,高效识别数据使用的行为风险,并进行实时响应告警,在必要是联动相关业务系统对风险行为进行有效阻断和拦截。
而这一切的实现,需要一套完善的数据安全内控平台整体框架的支撑,我们把这个平台分成两个平面。分别是控制平面和数据平面。数据平面:通过“应用数据动态访问代理网关” 实现行为数据采集、敏感数据识别、实时数据动态脱敏防护 。控制平面:基于行为数据实时分析发现安全风险,并形成告警,执行响应。
应用场景/人群
由于数据使用环节流动性极大、涉及应用系统场景复杂、人员权限控制不完善,数据安全建设的痛点难点往往集中在数据使用和共享安全。Version发布的《2021年数据泄露调查报告》指出85%的数据泄漏源自内部人员。
极盾·觅踪的落地很好的实现了事前充分防御与控制风险,事中实时管控恶意行为,事后快速溯源定责的数据安全内控目标。
那么,这一切是如何实现的?
基于极盾·觅踪的UEBA数据安全内控体系主要有四大模块:
第一阶段是安全设备的接入:直接采用该企业自有的DLP和DPM进行终端域层面的数据接入;通过极盾·觅踪引入的数据安全网关来实现应用层面流量的收集和系统层面操作行为的采集;数据库层面,可以对接数据库的操作日志;还有各个安全域的相关属性的行为信息。
第二阶段是智能数据安全风险识别:数据收集和标准化处理之后,构建完整的特征体系。基于构建的特征,采用策略管控和模型分析去识别各类场景下的安全风险。
第三阶段是响应模块:通过灵活的剧本编排、处置脚本设置实现针对各类负责安全场景的一系列安全响应动作。
第四阶段是识别效果层面的持续机制:基于策略和模型识别的风险作为样本,然后进行场景化的验证,包括一些场景坏样本的持续积累。之后进行特征的优化,包括模型的优化,进一步持续进行策略分析和模型的迭代,从而进一步提高整个风险的识别效率。
产品功能
智能数据分类分级:自动化发现数据资产、梳理数据资产,智能分类分级,高效识别敏感数据,形成企业数据分类分级全景图。一方面可以满足数据安全法建立数据分类分级保护制度的明确要求,另一方面也可以应用于数据治理和数据安全防护体系的建设。只有做好分类分级工作,对不同分类不同密级的数据采取不同的安全防护措施,才能做好数据全流程动态保护。
无感数据使用安全内控:通过分析企业内部人员业务操作行为,实时检测人员是否有异常、违规行为风险,进而发现是否存在敏感数据外流、泄露等安全风险。结合模块化的风险指标算法,构建企业内控策略模型(UEBA),有效降低、控制企业由内部人员造成的数据泄露风险。
产品优势
模块化行为指标灵活构建行为模型:嵌入先进的UEBA功能,通过模块化的行为指标算法灵活构建人员违规/异常行为模型,极大提升安全事件检测能力。
人员违规、异常行为自动化安全响应:基于场景化的自动响应处置,可灵活定制剧本,命中策略后执行那些状态化的脚本操作,实现对人员违规、异常行为自动化安全响应。
服务客户/使用人数
极盾科技始终站在业务和技术的交叉点上,深入广泛的业务场景护航数据价值化,目前已服务于包括银行、信托、证券、制造、零售、互联网等行业在内的数十家中大型企业,如中国联通、工商银行、吉利控股、爱建信托、江南布衣、瑞幸咖啡、酷家乐、路歌物流等。
市场价值
传统数据安全方案依赖网络和数据库安全能力进行围墙化隔离,构造相对静态的预制策略,很难满足数字时代的业务转型和数据流通使用的安全需求。
一方面,新基建加速万物互联的进程,数据流无处不在,物理边界消失,安全挑战加剧。另一方面,信息资产和数据成为了企业的生命线,数据成为新的能源,必须要流动起来,才能创造价值。
“数据流通”和“安全边界”成了一对矛盾体。
极盾科技在数据流通使用安全管控方面有很强的产品能力和实践经验,觅踪的落地帮助客户很好的实现了事前充分防御与控制风险,事中实时管控恶意行为,事后快速溯源定责的目标。让业务安全可控的使用数据,还业务以真正的“数据自由”。
产品所属企业·:极盾科技
极盾科技是一家以“人”为中心,深入业务场景构建数据使用全流程安全防护的新兴数据安全公司。依托自主研发的智能安全分析决策平台,助力客户一站式适配多种安全风险场景,打破安全数据边界,构建实时自适应计算能力,最终在广泛的业务场景上实现数据使用安全、合规、自由。
极盾科技致力于成为懂业务、知数据、通安全的高水平复合型人才团队,核心成员来自阿里巴巴、微软、美团、同盾等国内外顶尖科技公司。目前已通过「中国信通院首批“可信数安”评估评测」在内的20+专业资质认证,累计完成2轮数千万元融资,并服务于包括银行、信托、证券、地产、零售、汽车制造、互联网在内的数十家中大型企业。