新冠病毒(Covid-19)已在全球肆虐近3个年头,给全球经济带来了无法估量的影响和损失,但同时它也成为了全球企业数字化进程的‘催化器’,从根本上改变了许多企业的运作方式:远程办公模式逐渐走入大众的视野,越来越多的业务模式从线下走向线上,甚至引发了更多消费需求的变革。
数据泄漏监测平台京东白条加油额度怎么用不了

随着企业边界的渐渐弱化,影子IT(即未经企业授权批准使用的,且无法被企业组织统一管理的云服务以及软硬件)的使用越来越广泛,也因此扩张了企业的受攻击面。

Gartner《新兴技术:2022年安全主要趋势》报告中显示,在日益加速的组织数字化转型进程中,为应对企业的攻击面的急剧增加而进行的一系列针对资产和风险的控制措施,其中就包括数字风险保护服务(Digital Risks Protection Services,DRPS)。

数字风险保护服务是提供旨在保护关键数字资产和数据免受外部威胁的解决方案。这些解决方案提供对开放(表面)网络、暗网和深层网络资源的可见性,以识别对关键资产的潜在威胁,并提供有关威胁参与者以及用于进行恶意活动的策略和流程的上下文信息。

DRPS 在四个领域对组织提供安全支持,暨映射、监控、减轻和管理对确保业务运营得以保留的关键数字资产的影响(来源:Gartner《新兴科技:数字风险保护服务的重要见解》)。

映射:识别和理解暴露在风险中的数字资产。

监控:收集和分析映射数据,并确定风险的优先级以及提供可操作情报的警报和报告功能。

缓解:使用人员、流程和技术增强业务弹性所需的活动,例如消除主动威胁和修复配置错误的环境。

管理:改善安全状况、防止未来威胁和业务运营影响以及实施有效保护数字资产所需的持续活动。

与常见的威胁检测不同的是,DRPS利用对组织外部网络环境的监测来保护组织数字资产,如监测数据泄露(业务、客户资料等)、企业数字资产盗用(内部信息、版权信息、商标、产品资料等)、企业人员个人信息泄露或盗用、品牌仿冒等事件的发生。并通过及时感知响应数字资产的安全威胁,从而在事件发生之前进行预防和阻断。

在各行业数字化转型日趋成熟的今天,企业的业务发展注定无法剥离互联网环境下的运营,数据风险保护的重要性也逐渐被大众认可。但与之相对的,许多企业在互联网环境下对自身的信息、数据的安全往往缺乏一种有效的监管手段,因此在发现以及处理公开网络场景下的数字风险事件时往往无从下手,其中一个重要的工作难点就在于企业无法及时准确地获取信息,从而导致企业在事件发生后陷入被动的不利地位。

互联网数据泄露监测平台提供的解决方案是快速识别并进行分析和解决现有网络风险暴露的强大操作工具,可以为企业建立组织外部网络环境下的数字安全风险的保护机制,及时获知风险事件并在早期消除影响,帮助企业用户规避威胁事件所带来的高昂代价与企业声誉的损害。

作为中国新一代信息安全技术企业的代表厂商,明朝万达凭借对数据安全领域深入探索和研究,结合企业实际业务需求和应用场景,自主研发了Chinasec(安元)互联网数据泄漏监测平台。

该产品通过内置关键字、数据特征策略、文档指纹校验以及智能模型算法技术扫描并精准识别属于组织数字资产的信息内容。帮助企业用户在开放和深层网络中保持 24×7 的可见性,主动检测数据泄露,持续监控外部网络中企业组织相关的数据情报,帮助企业用户快速消除发布到开放网络的泄露事件,建立和完善数字风险防护机制。

产品优势

➤识别数字资产

识别组织高价值数字资产,从多数据源,包括主流代码资源库、文库、文件共享平台、论坛、黑产社区、暗网黑市等对有风险的数字资产足迹以及暴露面进行评估。系统自动化监测与平台运营团队的结合,最大程度的扩大扫描的范围,提升产品的监测能力。

➤及时通知告警

一旦发现事件后可通过邮件以及即时通讯服务及时通知用户,确保用户主体第一时间知悉安全事件,运营团队介入并辅助用户及时响应并处理威胁事件,以消除对组织的负面影响并防止事件的进一步扩散。

➤ 持续跟踪监控

可7×24 小时不间断地对各数据源平台进行监测,自动化扫描发现相关的异常数据信息和安全事件,评估事件风险程度,并通过技术手段进行精准匹配后形成告警。

➤ AI智能识别

系统内置NLP引擎,支持基于自然语言处理的文档识别模型,可快速分析大量人工标注的原始样本集,并根据文本内容的语义特征和格式自动按照内容进行主题梳理,还可通过人工干预调整语义相似度来获得满意的识别效果并生成用于监测的识别模型。

➤ 局部片段精准识别

针对高价值文档,采用局部敏感哈希策略生成唯一文件指纹值。当文档在互联网流转过程中被有意无意篡改导致内容结构发生改变,内容相似度容差范围内文件指纹值不变。

➤ 灵活定制化服务

支持用户高度定制化监测服务与服务时长,可根据自身需求选择服务时长,并可自选监测场景,包括代码、文档文件、社交媒体、深网情报等自行选取搭配。

➤ 无须本地部署

基于SAAS模式无需任何本地部署,只需在网页上登入系统,注册申请账号后即可使用。

➤ 便捷事件管理

对于历史告警数据,平台支持可视化的分析并展示回顾事件,随时生成报告提供下载。帮助用户进行改进回复计划,并将数字风险防护机制融入组织的工作流程中。

作为中国数据安全市场的倡导者,明朝万达成立于2005年,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十余年的发展与积累,明朝万达客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等诸多行业。

明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。公司基于“动态数据安全,数据全生命周期管控”的产品理念,以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。