随着如今社会信息化建设的快速发展,运营商所掌握的数据信息资产数量呈现爆炸式增长,运营商系统面向客户群体非常庞大,近几年随着数据价值被挖掘和重视,数据成为更多黑客攻击的目标,数据泄露事件也频有发生,运营商面临的外部威胁风险也越来越严峻。同时,随着业务板块的不断丰富,数据收集分析需求增大,内部则需要更全面的安全防护手段和隐私保护技术来保证业务发展过程中的数据安全。
为满足数据合规的相应要求,解决单位内部数据泄露事件的问题,根据工信部、集团公司下达的数据安全检查工作要求,超级科技携手某省级运营商,开展数据安全管理平台建设工作。
客户痛点
数据在发挥价值的过程中,采集、流动、处理和分享成为常态。数据多样化、数据流动环节复杂、参与数据处理人员众多,导致在整体数据生命周期中,数据面临一系列安全风险。
项目建设成果
1:数据资产风控
超级科技通过构建多维度数据资产安全管理体系,呈现数据安全总览,贯穿数据安全生命周期各阶段,帮助用户快速精准地了解资产、规划和部署资产防护策略。
数据资产类型:涵盖结构化、半结构化、非结构化数据类型,支持主流数据库、国产数据库、大数据组件等;
资产覆盖范围:全面覆盖存储、在用、流转中的数据资产;
全面识别能力:数据识别引擎、AI标签推荐、辅助人工标注等多种方式;
资产风险监测:实时客观了解数据资产安全水位;
资产风险处置:快速启用资产防护能力,关联数据审计、数据防火墙等全面洞察资产防护状态。
2:安全能力一体化运营
超级科技通过安全一体化运营平台,能快速整合安全服务,全面接管资源访问控制,结合统一的安全态势分析以及自动化的安全编排响应能力,实现安全运营一体化,时刻守护客户多云安全。
3:数据安全态势感知
超级科技采用大数据技术架构,采集并分析来自多维环境的结构化和非结构化各类安全设备日志,通过人工智能算法,以人员和行为分析为主线,探测发现威胁企业的数据安全事件,并提供完整追溯取证证据链,全面保障客户数据安全。同时能将各个孤立的安全系统进行资源整合,达到数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控数据安全状况,指导运营商安全管理,有效预防、阻断或减少数据安全威胁事件的发生。
4:安全合规监管
超级科技通过合规监管指挥平台以及安全组件部署,实现全域数据安全信息采集能力、指挥决策支撑和通报考核能力。平台同时能采集数据库访问、大数据处理分析、应用数据流转相关安全状态、记录数据,记录告警并响应处置安全事件,实现全链路数据安全的整体监管考核。
项目收益
满足合规需求:通过对安全管控平台在数据自动识别、风险分析、数据流动监控和归集计算的能力提升,满足运营商在合规要求上对技术能力建设的具体条款。
满足实际业务需求:通过管控平台上数据安全接口管理模块的建设以及安全策略规划管理模块的部署,完成了接口可视化、安全风险可视化以及安全策略可视化,提升了整个业务系统数据安全的稳定性。
数据安全价值提升:通过数据安全管理平台及其组件探针的技术能力提升,保障了用户的合规需求及风险管理,使得数据安全与业务发展的双向促进。
超级科技是一家专注于信息安全领域的高新企业,由陆兆禧先生领投。公司聚集了一批国内顶尖的安全专家,以安全大数据为基础,以AI深度学习能力为驱动,首创了国内首个分布式安全防御系统。公司深耕数据安全领域,研发了一系列数据安全防护产品。
超级科技旗下拥有数据安全、网络安全、安全服务、超级云(阿里云、华为云战略合作伙伴)等一系列云+安全防御产品。公司在北京、武汉、贵阳等地设有分公司,在深圳、成都、长沙、南京、南昌、厦门等地建立了办事处。公司为近1000家政企客户提供安全服务。