——解析思维世纪发力敏感防泄露综合分析平台
5月8日,由《中国计算机报》主办的2014第十五届中国信息安全大会在北京召开,相关年度奖项相继揭晓。成都思维世纪科技有限责任公司(简称思维世纪)的“思维世纪iXRay敏感信息防泄露平台”荣获“2014年度中国信息安全数据泄露防护最佳产品奖”。
当前,全球信息化建设已进入云和大数据时代,三大电信运营商都在积极部署大数据战略,充分发掘大数据商业价值,在支撑企业经营分析、进行重大决策支持的同时进行业务转型,从数据成本中心向数据运营中心转变。大数据给运营企业带来了巨大的商机,但在“大数据”的商业开发中,如何界定和规避用户隐私,如何解决用户数据安全成为摆在运营商面前的巨大挑战。
思维世纪企业致力于运营商的承载网、业务核心网、运营支撑网和数据业务的安全风险,提供敏感信息管控平台产品、敏感信息安全服务、咨询服务和解决方案。思维世纪通过对近年运营商敏感信息泄露事件发生的原因和情况进行深入分析,并结合运营商敏感信息泄露途径和数据安全管控体系的缺陷,从前台泄密、接口泄密、后台泄密、网络泄密、终端泄密等方面进行管控。思维世纪监控平台采用一套完善的敏感数据防泄露技术手段,全面覆盖业务支撑网所有应用系统敏感数据的生命周期的各个环节,实现敏感数据异常行为实时监控、敏感数据泄露途径及源头深度检测、敏感数据泄露风险分析及违规行为审计及追责,从技术和管理层面建立起敏感信息识别、管理、防护、监测与追踪的一整套安全保障体系,落实集团和国家对客户信息保护的规定和要求,实现对数据的开发生产、运维和使用的规范化管控。
敏感数据异常访问行为监测平台从业务安全和风险管理角度出发,以事前预警、事中分析与监控及事后稽核为核心,通过业务数据流DPI分析、大数据关联分析及外挂识别等技术,结合异常行为威胁建模和敏感信息漏洞库,全面覆盖业务前台、后台、三方系统接口调用及网络层面可能发生泄露途径,进行异常流量监测、异常端口监测和异常程序脚本监测,精确发现后门、外挂等通过应用接口或模拟应用程序非法访问数据的行为,实现对业务支撑网业务系统信息泄露事件进行全程预警、监控、跟踪及风险分析,协助用户及时发现敏感信息泄露安全事件,降低敏感信息泄露风险和安全事件发生的概率。
敏感数据异常访问行为监测平台从整体架构上分为两部分:上层综合分析平台(CAP)主要进行安全监控策略制定和管理,以及泄露安全事件管理和展现;执行平台(EP)主要通过各子功能模块协同配合实现预警、事中分析与监控、事后稽核及数据资产分级管理等功能。监控平台敏感数据异常访问行为监测平台无需应用系统厂商改造,精准实现敏感数据监测,外挂识别能力达到100%,平台架构低耦合,易二次开发扩张,具有重大敏感数据泄露提前预警等功能。
目前,成都思维世纪公司的敏感数据异常访问行为监测平台已在西南地区被多个运营商投入使用,平台运行稳定、高效,对泄露事件发现准确率高达到99%,公司提供敏感信息安全保障体系规划、技术咨询及运维支撑等工作,有效降低敏感信息泄露事件发生的安全风险,深受用户好评。
关注读览天下微信,
100万篇深度好文,
等你来看……
