请输入关键字
top
破旧立新,志翔科技“无边界防护”护航企业数据安全
2017.05.23

[原载:《CIO e行网》][原文链接]

移动互联、物联网、云计算的发展极大的拓展了互联网的边界和应用范围,各种数据正在迅速膨胀并变大,大数据应用随之迅猛发展。但与此同时,国内外数据泄露事件频发。在数据驱动环境下,网络攻击也更多地转向存储重要敏感信息的IT系统。在此背景下,数据安全已成为企业长久良性发展的隐患,任何企业和厂商均不可怠慢。

不容置否,企业的核心资产是数据,对数据的安全保护成为大数据背景下企业的重中之重。同时大数据运行环境涉及网络、主机、应用、计算资源、存储资源等各个层面,需要具备纵深的安全防护手段。因此,针对如此多的问题和强烈的市场需求,万物互联时代企业到底需要怎样的安全防护呢?志翔科技给出了答案。

破旧立新

可以说志翔科技的创立和成长源于企业的强烈需求,源于传统安全防护手段在新环境下的力不从心,源于各项新技术的层出不穷。他们的产品必将利用新的互联网规则和技术手段让用户满意。

公司创始人兼CEO蒋天仪博士说:“安全行业的发展与IT技术的创新相辅相成。能够采用新的理念和技术,以更好地方式满足企业安全需求,解决企业真实的痛点,这样的厂商必将在市场中抢占先机,发展成为巨头。纵观几代安全产品,可谓是与时俱进。第一代安全产品是按照不同的网络层次进行安全防护。而随着硬件计算能力的增强,第二代安全产品开始向集成化和可视化方向发展。然而虚拟化技术的出现又催生出第三代安全产品,它为了适应虚拟化环境而产生,同时利用虚拟化技术对企业进行安全保护。而最近几年,随着云计算、大数据、BYOD等这些新技术的发展,安全行业面临着第四代安全技术的变革。”

众所周知,随着安全边界的日益模糊,在传统的安全模式下,内部数据泄露防不胜防,后反应式的安全事件处理显得被动而低效。而第四代安全技术则主张不间断的、全方位的实现业务监控和安全可视化,防内防外的同时可以防止误操作。它以企业的核心数据和业务为主体,进行无边界防护,而不要区分信任实体和非信任实体。而最为重要的是利用大数据分析,通过组织、分析、关联各个维度的信息,变防御为预防,精确预判安全事件,有效管控风险。

满足市场的核心武器

志翔科技产品副总裁、联合创始人伍海桑博士说:“在大数据环境下,作为新一代无边界网络安全引领者,志翔科技在2014年成立之初就秉承着‘无边界防护’的理念,为企业最核心的数据资产提供安全保护,为企业的业务提供风险管控。而基于拟人化的观、察、行技术理念,公司推出了四大产品,即集中式数据保护产品至安盾、分布式数据保护及安全分析产品安全探针、大数据业务分析和风险管理类产品至察盾,以及正在搭建的云服务平台,未来将为客户提供安全云服务。”

据了解,至安盾产品定位集中式数据保护,其基于轻量级虚拟化、深度学习和大数据分析等技术,构建了企业数据安全工作平台和管控系统。提及它的优势,无外乎三点:安全隔离、数据管控和日志审计。

首先是安全环境隔离。在企业数据保护中,防内与防外同等重要。至安盾产品围绕企业核心数据构建完善的安全机制,隔离数据和用户的直接接触,用户只能通过ZS-ISP客户端对核心数据进行访问与操作,且用户端接收到的只有核心数据视频影像,彻底杜绝数据泄密风险,真正贯彻了无边界的数据防护理念。其次是数据严格管控。当核心数据需要存取时,至安盾将设立三层防护以确保安全,分别是管控用户存取文件的权限,通过自动+人工审批流程管控存取行为并保存审批记录,以及可备份所有存取对象待审计。这样严控的体系,在确保用户操作规范的同时确保数据万无一失。第三是详细的日志审计。安全管控最重要的是事先能预警,事中能发现,事后能溯源。至安盾针对人的操作行为、数据的存取过程,人对系统的使用行为等,基于大数据技术提供可视化审计和交叉关联分析,让数据安全尽在掌握之中。

智能安全探针系统分布式部署,是高效的服务器和终端监控管理工具。通过感知与企业服务器终端上与关键数据有关的行为,时时观察和记录相关应用行为,管控各类外接设备,点对点防范数据泄密。

提及它的优势,伍海桑认为有四点可以说明。第一它支持多种终端和系统类型,不影响原有工作方式;第二它可以高效配置,实时生效,监和控有机结合;第三它可以进行系统日志和操作记录分析,可视化展现数据地图及安全全貌;第四轻量级,它占用客户端资源少,CPU、内存、带宽消耗低。

而至察盾ZS-HIAP全息智能分析平台是基于分布计算、机器学习、感应器技术、大数据存储和分析等技术构建的业务分析和风险控制系统。它对接企业的业务系统,不间断收集整理操作日志和数据记录,通过大数据算法,对用户行为、机器行为、业务合规等进行分析,实现全方位的业务风险管控。

针对至察盾的产品定位,伍海桑介绍它支持处理多种形式的数据,包括结构化、半离散以及离散数据;其次它支持复杂规则分析,对非特定对象的非常规行为进行判断;同时它能实时收集并迭代分析,对于安全事件系统反应时间小于10分钟;此外它能进行高性能海量数据处理,单机数据处理性能是传统方式的10倍以上。

成立两年多以来,在市场的强烈需求下,志翔科技已经打造出基于多行业的安全服务,包括金融行业防欺诈行为和业务数据分析服务;医疗教育行业数据使用合规和防泄密服务;汽车、建筑设计行业核心数据保护,内部及外包服务数据合规管控服务;政府部门业务操作合规服务;国家电力电网异常用电监测和故障分析,违规行为管控服务;以及集成电路行业核心数据保护等解决方案。在这些行业解决方案中,公司已经实施了不少的典型案例,包括清华大学等国内高等院校,中兴、展讯等通信企业,以及国家电力电网,和一些政府核心部门,真正的将基于“观、察、行”理念的无边界安全智能防护体系推广到各行各业。

记者手记:力争到底

从2014年的天使投资,到2015年的A轮融资,直至今年三月的B轮融资,经历了市场的验证,志翔科技必将“无边界防护”的理念进行到底。未来,志翔科技将搭建云服务平台,为客户提供云化的大数据安全服务,让企业享受安全保护的同时不再被部署、搭建等环节和技术困扰。

数据是信息时代最核心的价值体现,数据安全是新一代信息安全的核心,面对未来更加复杂的网络安全环境,志翔科技将进一步加大研发投入与增强市场服务能力,以“无边界防护”为中心为企业提供价值产品和服务。