域名預(yù)訂/競價，好“米”不錯過

讓數(shù)據(jù)高效流動是數(shù)字化轉(zhuǎn)型的核心所在，但數(shù)據(jù)突破安全邊界流動，暴露面增大，更多的未知威脅和風(fēng)險也隨之而來。一面是數(shù)據(jù)的價值應(yīng)用，一面是數(shù)據(jù)安全建設(shè)緊迫性、重要性不斷提升，如何讓數(shù)據(jù)安全有序流動創(chuàng)造價值，成為政府單位組織普遍面臨的難點(diǎn)。

直擊數(shù)據(jù)流動管控難題，2022年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會上，美創(chuàng)科技流動安全管控正式發(fā)布，作出全新解答。

流動安全管控平臺 護(hù)涓成流 無懼濤瀾

“數(shù)據(jù)像水流動，導(dǎo)致安全失控，風(fēng)險未知。”

新產(chǎn)品新技術(shù)發(fā)布會上，美創(chuàng)科技CTO周杰表示，數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)如水，流水不腐，生生不息，但從安全角度而言，數(shù)據(jù)流動得越頻繁卻意味著越不安全：

數(shù)據(jù)通常從相對安全的環(huán)境流動到非安全環(huán)境。比如，數(shù)據(jù)從安全級別較高的生產(chǎn)系統(tǒng)流動到安全級別較低的開發(fā)測試系統(tǒng)、分析系統(tǒng)，或流動到其他部門，甚至機(jī)構(gòu)外部。

這一過程數(shù)據(jù)所有者逐漸會失去對資產(chǎn)的可見和掌控，與數(shù)據(jù)相關(guān)的應(yīng)用、人員復(fù)雜且快速變化、盤根錯節(jié)，一旦數(shù)據(jù)流動到不該去的地方，被不該訪問的人接觸，或流動到不受控的環(huán)境，其危害性遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)可能創(chuàng)造的價值。

數(shù)字化轉(zhuǎn)型不斷推進(jìn)，大量的數(shù)據(jù)流動勢必成為業(yè)務(wù)的剛性需求，相應(yīng)的，流動安全問題也應(yīng)上升到數(shù)據(jù)安全建設(shè)中的基本命題來高度對待，但從現(xiàn)實(shí)情況而言，流動數(shù)據(jù)安全管理的難度要遠(yuǎn)大于不流動的數(shù)據(jù)，政府企業(yè)單位面臨不少難點(diǎn)：

01 資產(chǎn)難識別、數(shù)據(jù)暴露面難監(jiān)測：組織單位積累了龐雜的接口、應(yīng)用和數(shù)據(jù)資產(chǎn)，且不斷新增，導(dǎo)致有些接口和應(yīng)用看不到、管不了，難以有效對API接口、應(yīng)用、敏感數(shù)據(jù)流向自動化識別。

02 數(shù)據(jù)流轉(zhuǎn)全鏈路難監(jiān)控：各個安全設(shè)備分散在各個節(jié)點(diǎn)，各自為政，無法橫向關(guān)聯(lián)由點(diǎn)及面實(shí)現(xiàn)內(nèi)外部數(shù)據(jù)全流程監(jiān)控。

03 數(shù)據(jù)流動風(fēng)險難分析：由于缺乏數(shù)據(jù)關(guān)聯(lián)分析能力，告警中存在大量誤報，運(yùn)維人員需要花費(fèi)大量時間進(jìn)行告警研判。

04 數(shù)據(jù)流動全局態(tài)勢難掌控：缺少對全局?jǐn)?shù)據(jù)安全態(tài)勢的集中展示，無法直觀地感受到安全策略實(shí)施效果，監(jiān)控、接收風(fēng)險告警和應(yīng)急指揮。

為解決這些難題，美創(chuàng)科技推出流動安全管控平臺，幫助用戶有效實(shí)現(xiàn)數(shù)據(jù)流動現(xiàn)狀可知、安全可管、風(fēng)險可視、泄露可溯。

流動安全管控平臺

流動安全管控平臺，是聚焦數(shù)據(jù)流轉(zhuǎn)業(yè)務(wù)場景，通過數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)流轉(zhuǎn)監(jiān)測、安全風(fēng)險監(jiān)測、泄密審計(jì)追溯等能力，建立數(shù)據(jù)在跨界、跨境流轉(zhuǎn)過程中的數(shù)據(jù)安全治理及風(fēng)險進(jìn)行監(jiān)控的一體化系統(tǒng)平臺。

產(chǎn)品為用戶帶來以下價值：

數(shù)據(jù)資產(chǎn)全面梳理

涉敏資產(chǎn)安全管控

數(shù)據(jù)流轉(zhuǎn)實(shí)時監(jiān)測

數(shù)據(jù)流動風(fēng)險研判

數(shù)據(jù)流轉(zhuǎn)態(tài)勢感知

數(shù)據(jù)共享泄露溯源

核心功能一：資產(chǎn)治理展示數(shù)據(jù)全景

流動管控平臺通過對數(shù)據(jù)、應(yīng)用和API等資產(chǎn)進(jìn)行智能數(shù)據(jù)收集和自動化梳理，識別哪些接口存在敏感數(shù)據(jù)傳輸，哪些接口存在對外訪問，并對發(fā)現(xiàn)的敏感資產(chǎn)結(jié)果進(jìn)行分級分類，統(tǒng)一管控，形成數(shù)據(jù)資產(chǎn)全景視圖，同時可通過采集業(yè)務(wù)動態(tài)訪問過程中的流量進(jìn)行智能涉敏分析，形成數(shù)據(jù)流轉(zhuǎn)視圖。

核心功能二：身份治理建立身份畫像

對各類訪問來源/主體進(jìn)行實(shí)時監(jiān)測、識別、梳理，通過對訪問上下文、訪問行為等因素深度分析，建立來訪身份畫像，形成可統(tǒng)一動態(tài)管理的身份資源池，可視化展示訪問流量中的已知身份、未知身份、黑名單身份及風(fēng)險身份總數(shù)量，以及風(fēng)險身份訪問趨勢、風(fēng)險身份動態(tài)評分、風(fēng)險身份top10以及發(fā)布情況，所有清單均可下鉆查看詳情。

核心功能三：數(shù)據(jù)流轉(zhuǎn)全流域監(jiān)測

針對數(shù)據(jù)訪問流轉(zhuǎn)全流域監(jiān)測，并結(jié)合數(shù)據(jù)安全策略持續(xù)優(yōu)化。流動管控平臺通過API網(wǎng) 關(guān)及庫到庫，庫到文件，文件到庫等監(jiān)測，對數(shù)據(jù)內(nèi)部流動、自內(nèi)向外流動、自外向內(nèi)流動情況進(jìn)行分析和監(jiān)測，得出數(shù)據(jù)使用方、數(shù)據(jù)流出狀況等信息，形成數(shù)據(jù)流向分布圖。并持續(xù)監(jiān)測敏感數(shù)據(jù)訪問行為，發(fā)現(xiàn)敏感數(shù)據(jù)泄露風(fēng)險，并提供追溯能力，管理數(shù)據(jù)資產(chǎn)全生命周期。

核心功能四：事件溯源定責(zé)

聯(lián)動數(shù)據(jù)安全組件脫敏、水印、審計(jì)等能力，對共享交換過程中可能泄露的數(shù)據(jù)進(jìn)行追溯，利用自動化分析技術(shù)，快速定位可能的泄露源頭，提升追蹤溯源的效率和能力，做到事前防范、事中預(yù)警、事后追溯，責(zé)任到人。

核心功能五：安全態(tài)勢全局洞悉

從數(shù)據(jù)流轉(zhuǎn)業(yè)務(wù)場景出發(fā)，圍繞敏感資產(chǎn)進(jìn)行全面分析，對數(shù)據(jù)流轉(zhuǎn)介質(zhì)及數(shù)據(jù)流轉(zhuǎn)鏈路進(jìn)行檢測，多維度多視角展示敏感資產(chǎn)及數(shù)據(jù)流轉(zhuǎn)介質(zhì)分布及使用情況，全方位掌控?cái)?shù)據(jù)流動安全態(tài)勢。

應(yīng)用場景

流動安全管控平臺廣泛適用于各行業(yè)數(shù)據(jù)流動場景，如：政府行業(yè)各委辦局到大數(shù)據(jù)局間的數(shù)據(jù)歸集、省到各地市/縣大數(shù)據(jù)局?jǐn)?shù)據(jù)回流;醫(yī)療行業(yè)中醫(yī)聯(lián)體、醫(yī)共體內(nèi)部通過API接口的方式進(jìn)行數(shù)據(jù)流轉(zhuǎn)等。

政務(wù)數(shù)據(jù)共享交換場景應(yīng)用

在數(shù)據(jù)資產(chǎn)價值不斷提升的當(dāng)下，實(shí)現(xiàn)安全有序流通顯得異常重要，讓資產(chǎn)從未知變?yōu)榭芍?、風(fēng)險難測變?yōu)榭蓽y、安全從失控變成可控，美創(chuàng)流動安全管控平臺持續(xù)助力，護(hù)涓成流，無懼濤瀾。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！