奇安天盾數據安全保護系統

基於奇安信多年的數據安全實踐，結合對公開數據安全事件的調查分析，政企機構面臨的數據安全難題主要體現在以下三個方面。

安全風險難看清。在數據安全中，能看清這件事情比傳統的網路安全要難。目前，套用的種類多、數量多，相互間的依賴性強，大量數據通過API接口等介質，在不同基礎設施、不同業務之間流轉，很難看清數據全貌。並且一旦發生數據安全事件，傳統監測手段也只能看到部分片段，難以還原所有細節，導致部分風險點的疏漏。

內鬼難管好。相對於外部攻擊者，內部人員擁有更高的許可權和隱蔽性，很容易就能獲取企業內部資料和財產。隨著傳統物理邊界的消失，數據的流動性不斷加強，數據作為重要資產，不僅在區域網路，也在外網、雲上、各種資料庫里，接觸的人變多，監控範圍和身份驗證難度都加大了，“內鬼”管控難度隨之陡然提升。

外部攻擊難防住。相對於傳統的攻擊形式，數據安全面臨的攻擊往往是複合的、激烈的，比如勒索攻擊給數據加密、APT攻擊竊取敏感數據等等，攻擊手法變幻莫測，往往沒有時間反應，後果也非常致命。再加上人工智慧技術的套用，不僅讓黑客的水平躍升，也讓攻擊手法不斷升級翻新，提高了數據安全防護難度。

在事件監測方面，奇安天盾實現了數據安全的全鏈路可視。奇安天盾具備行業領先的協定解析和數據識別能力，可精準識別各類數據資產，幫助建立數據資產台賬；同時通過多種監測組件，能夠幫助客戶看全數據流轉和訪問的完整路徑，明確數據訪問主體身份，及時發現數據流轉各個環節的潛在風險和針對敏感數據的異常訪問行為。

在風險分析方面，奇安天盾能基於場景的建模，多源數據的關聯分析，對用戶登錄活動、訪問行為、資料庫查詢、API調用等監測數據進行關聯分析，一旦發生數據違規事件，及時發現並告警；產生告警後，奇安天盾結合預置的各類檢測規則，實現告警歸併和事件快速定位，同時敏感數據分布、數據流轉情況、用戶行為畫像、異常行為監測等信息，對數據安全事件進行可視化呈現。

在策略動態調整方面，奇安天盾可以做到面向5W1H的細顆粒度訪問控制策略，正確的人(WHO)、正確的時間(WHEN)、正確的地點(WHERE)、正確的原因(WHY)，用正確的方法(HOW)訪問授權數據(WHAT)，並基於多屬性、多來源風險進行動態策略調整，覆蓋端到端的全鏈路風險納管與綜合評估，提升風險回響實時性。

在訪問控制方面，奇安天盾將豐富的管控手段和安全防護能力內置到了數據流轉的各個環節，管控的客體不僅僅是終端、網路，而是顆粒度更精細的套用和數據，從而幫助客戶實現全天候控制、全場景防護，在提升安全的同時滿足業務連續性需求。

作為一種新型生產要素，數據涉及到個人數據、商業數據、公共數據、甚至是機密數據，其複雜的流轉過程也會帶來諸多安全風險。而奇安天盾則彌補了對於數據保護的事件監測、風險分析、策略調整、訪問控制一體化能力的缺失，構建可信的數據安全保障體系。