AI驱动的零信任数据运营安全平台

数安行创造性的建立AI驱动的零信任数据运营安全平台,为用户提供自动化的数据价值发现及数据安全服务,实现全类型多源数据资产发现及风险分析、全流程数据流动治理与风险感知以及自适应精准化的数据安全防护。

平台融合数据运营安全(DataSecOps)理念,以零信任架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,安全防护与数据业务独立运行,互不影响。数安行零信任数据运营安全平台管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,促进数据快速流转及安全协作共享,防范内部敏感数据违规滥用风险,基于数据角色及用户风险进行自适应的精准动态防护,打造以数据运营为核心的数据安全生态体系。

专注数据运营安全,让数据安全地创造价值

全类型多源数据资产发现及风险分析

帮助用户梳理清查组织内的数据资产类型、数量以及分布位置,自动创建数据资产全景视图,感知数据资产暴露风险及违规滥用风险。借助平台内置的上万种数据格式识别库及上千种数据分类模型,结合先进的数据内容深度解析及人工智能分类技术,对组织内全类型、多源头数据资产进行探测分析,为用户自动创建数据资产分类目录及存储目录,支持文件内容、个人信息以及数据血亲关系的多维度快速检索。

全流程数据流动治理与安全防护

对业务及网络无任何改造地映射用户数据业务全流程,数据跟踪及风险防护体系与业务流程独立运行,互不干扰。帮助用户规范数据的使用合规,促进数据快速流转及安全协作共享,防范内部数据违规滥用风险。平台以流动数据价值保护为核心,对结构化数据、非结构化数据等各种类型、各种来源的数据使用及变化过程进行标注跟踪,支持数据使用链路的智能聚合及快速溯源,实时感知数据违规使用及流转风险。

基于数据角色及用户风险的自适应精准防护

轻量化、无感知的数据全流程环境检测及风险感知,以零信任身份角色鉴别、环境感知为基础,以分布式风险识别为驱动,动态感知数据在各业务流程环节以及各类数据角色使用过程中的风险。根据风险级别、使用环境、流转环节以及用户角色等差异提供最精准最适宜的防护手段,不影响数据正常流转效率及业务的正常运行。

免改造零信任应用系统安全防护

无需对网络及应用做任何改造,以零信任安全架构为基础,实现应用系统的访问及数据使用安全。对非法设备或非授权访问自动隐藏关键业务,对合法用户及授权设备进行持续安全验证,基于无感安全沙箱以及微隔离存储等技术,为用户建立多种安全级别的应用系统访问及数据使用环境,建立应用系统与用户之间的零信任安全通道。精准识别用户身份,动态定义应用系统访问边界,自适应调整应用系统访问权限,防控各种越权访问、身份仿冒、违规下载等危险行为,保证业务数据在线使用及流出安全。

对接重要业务和数据的零信任安全工作空间

基于零信任安全架构,以自适应无感安全沙箱技术为核心,在用户计算侧构建零信任安全工作空间,安全工作空间可对接用户的关键数据系统、核心应用软件以及重要敏感数据等。不改变用户使用习惯、不影响业务流程,创建普通数据与敏感数据的隔离使用环境,保证数据线上、线下同样安全可控,防止各种违规下载、有意或无意扩散、数据内部滥用等风险,有效防止恶意软件勒索攻击、用户恶意泄露等危险行为的发生。用户身份与安全沙箱智能绑定,动态定义数据使用边界,根据用户风险变化动态调整工作空间使用权限,构建风险自适应的可信数据使用环境。

数据运营安全(DataSecOps)防护理念与最佳实践

内容简介

数据运营安全(DataSecOps)核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

北京数安行科技有限公司(简称”数安行”)从数据运营的角度重新理解数据风险发生的原因以及有效的应对思路,数安行打造的零信任数据运营安全平台,正是基于上述理念,以人工智能为核心驱动,在不改变网络架构、不改造业务的情况下,从数据本体防护角度出发,提升数据运营过程中数据自身的安全性,保证数据运营过程中数据的安全。

产生背景

人类进入数据时代以及企业数字化转型的大背景下,组织内敏感数据急剧增长,业务流程越来越复杂,接触敏感数据的用户角色越来越多,数据在内部存储及使用流转过程中存在很大的扩散和滥用风险,恶意泄密及攻击窃取事件不断增长。

数据不仅仅是信息的载体,数据的价值越来越重要,数据已经成为重要的生成要素。越来越多的业务将会由数据驱动,业务流程优化将围绕数据展开,以海量数据的收集、存储、分析、挖掘作为核心业务支撑,大部分人员会参与到数据运营过程中来。

数据对于企业来说越来越重要,未来企业之间的竞争是数据的竞争,数据的收集能力、分析能力以及共享能力决定了企业的创新能力,但是敏感数据也因此面临更复杂的暴露风险和扩散滥用风险,数据运营过程中暴露的更多风险环节也会被恶意用户或病毒木马利用,导致更频繁、更隐蔽的恶意泄露和窃取等风险事件的发生。

数据运营过程中面临的风险主要来源于敏感数据资产存储混乱、暴露面大,内部无序流转扩散、违规滥用,各种恶意的主动泄密及攻击窃取等危险行为,因此数据安全防护重心也将发生根本改变。传统的数据安全更偏向一个静态的、非黑即白的概念,谁能访问,谁不能访问;更关注的是特权用户,而不是每一个数据的访问者。因此传统数据安全的产品理念具有明显的边界概念,例如以数据库作为边界,关注特权用户;以网络出口作为边界,关注通过网络的数据泄露等。数据作为重要的生产要素只有在充分流动的情况下才能发挥其核心价值,如果有效应对敏感数据在流动使用过程中产生的各种新的风险是数字化转型能否成功的重要因素之一。

数安行从数据运营的角度重新理解数据安全问题,在国内首先提出数据运营安全的防护理念,为数据运营内嵌数据安全属性,通过数据运营安全平台构建全流程的数据自适应访问控制和防护规则体系。

应用实践

北京数安行科技有限公司(简称“数安行”)创造性地建立以零信任为基础,以人工智能为核心驱动的数据运营安全平台,在不改变网络架构、不改造业务的情况下,自动发现及识别数据运营过程中的数据安全风险,并执行自适应的防护策略,构建全场景数据运营安全风险分析及防护体系,对政务数据、个人隐私数据以及商业秘密数据进行有效保护,让数据安全地创造价值。

公司介绍

北京数安行科技有限公司(简称数安行)以DataSecOps为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。