网络安全 频道

亿赛通深耕数安十余载——从文档防护到数据安全智能防护

  【IT168 访谈】近年来,数据泄露事件频发,给个人、企业以及国家造成了巨大经济损失。信息泄露不仅困扰人们生活,甚至威胁生命和财产安全,使人闻之色变。因此,数据安全已经上升到必须解决的社会问题,在这样的背景下,企业对于安全的重视程度也逐渐加深,数据安全市场发展潜力也就越来越大,对于市面上参差不齐的安全技术和产品,用户很难抉择出可靠、成熟的安全解决方案,而亿赛通深耕细作数据安全领域十余年,在数据安全防护层面已取得不菲成绩,使之成为安全领域典型的代表厂商之一。

  四年连冠 稳坐数据安全江湖宝座

  亿赛通在成立之初,其业务重心是文档加密,经过不断开疆拓土,目前在数据安全防护领域已经取得了不俗成绩。据悉,前不久赛迪CCID发布的最新《中国数据泄露防护产品市场研究报告(2019)》显示,亿赛通数据泄露防护产品市场占有率稳居第一,而这把“宝座”已经连续稳坐四年之久。

  数据安全体系建设 全面化 智能化 个性化

  亿赛通何能在数据安全防护市场取得如此成绩,对此亿赛通CTO朱贺军向我们做了简单介绍:

亿赛通CTO朱贺军

  朱贺军介绍,亿赛通的口号是“中国数据安全防护专家”,作为在数据安全领域深耕细作十几年的厂商,目前已拥有上万余家客户及400百多万个终端用户。这样的业绩和地位,靠的不仅是产品的不断升级和推陈出新,更多的是给客户带来了真正的实用价值,其核心优势主要体现在以下几个层面:

  首先,亿赛通经过十几年技术的沉淀和积累,研发的文档加密、数据泄露防护、磁盘加密等众多产品,在终端上适配近千种应用,并提供完善的全行业数据安全解决方案,这也是亿赛通数据安全产品的基石。

  其次,亿赛通拥有强大的协议分析和处理能力,如支持万兆大流量数据处理、支持丰富的网络应用解析(包括图片内容及语音的识别)、支持旁路与串接及云环境等部署模式、支持IPv4和IPv6、支持https内容还原及阻断等,保障了亿赛通在数据库安全领域的核心技术优势,从而快速适应新兴技术的变化潮流。

  最后,亿赛通除了深厚的技术积累外,最重要的核心亮点是拥有一套完整的数据安全防护体系建设思路,除了考虑系统的安全性、稳定性、易操作性等基本条件外,还深入聚焦防护产品的全面化、智能化和个性化。

  1) 全面化:从文档加密启程,不断丰富产品防护范围。目前在Windows终端、Linux终端、MAC终端、手机终端、网络、邮件、数据库、存储、业务系统、云端等众多领域实现安全防护功能,并且将这些防护能力统一融入到安全智能管理平台(DSIP),并与众多终端及探针有机结合,为用户带去一体化的全面防护能力。近期,亿赛通又针对客户的数据防泄密需求推出新产品——TIS,该产品属于UEBA(User and Entity Behavior Analytics)范畴,主要帮助用户解决潜藏在内部更深的数据安全问题,例如商业间谍、安全事件监控与调查,属于高涉密场景下安全机制补全方案,也是对DSIP的重要补充。

  2) 智能化:不断改进系统架构及关键领域技术,基于大数据及机器学习能力,融入智能分类分级、行为分析、态势感知、图片及音频识别等技术,极大地增强了产品能力,给用户带去全新的智能防护感受。

  3) 个性化:亿赛通也在尝试推出如面向个人用户的‘ 数据安全卫士’产品,给用户带来一种新的数据安全防护体验。此外,在结构化数据、大数据、云应用等领域的安全重点发力,新推出数据库审计、数据库防火墙等产品,形成了多源异构化综合安全产品体系。

  未来,亿赛通将根据国家法律法规和行业发展战略,利用大数据、人工智能等新技术来规划产品方向,始终坚持以“服务客户、持续创新、勇担责任、专业至上”的核心价值观,为用户提供一流的综合数据安全解决方案。

  专家视角话数据泄露防护DLP发展趋势

  朱贺军作为国内数据安全领域的资深专家,他认为近年来在安全事件和政策的驱动下,国内数据泄露防护DLP在技术上取得了长足进步,但同国外相比依旧存在一定差距。

  他提到,由于各个厂商原有技术及行业背景不同,导致技术发展选择上的差异。例如一些原来做防火墙产品出身的DLP厂商,可能会从网络层面实现DLP功能,并结合自己原有的防火墙、网关等产品实现个性功能。还有些厂商主要针对某一类应用做DLP防护,如国外的Mimecast就主要针对邮件进行防护。国外Symantec、McAfee一些传统DLP厂商,可以对终端、网络、邮件、数据库、存储等进行安全防护,技术路线各有千秋。根据对市场的观察和对行业的理解,朱贺军认为未来两年DLP领域会出现一些新的趋势:

  首先,云安全的重要性将越来越大,很多厂商在设计产品技术路线时,都越来越多考虑云化、零信任。例如云访问安全代理(CASB)可以算得上是这两年云安全的热点,Zscalar、Skyhigh等多家企业都已上市或被并购。

  此外,随着人工智能技术的发展,人工智能必将在安全领域发挥越来越大的作用,众多厂商都在寻求将人工智能整合到原有的产品中。例如Symantec推出了融入人工智能的安全解决方案,其终端防护产品采用了人工智能和端点行为分析技术以监控端点事件并识别可疑行为,集成了威胁情报、机器学习、恶用阻断、行为分析等技术。

  而亿赛通本土化DLP在技术发展上,即结合了公司在文档安全领域多年的实施经验,在终端行为分析上采用递归神经网络、场景文本检测等机器学习算法,形成自己独有的智能安全解决方案,不仅可以对非结构化数据进行防护,而且对结构化数据、大数据、云环境等进行安全防护。这些方面,虽然国外厂商比国内厂商投入更早,但国内厂商凭借本土化、行业经验积累等优势,应该说也逐步展现出了自己的特色。

  数据安全产品选型布局几点思考

  通过在数据安全领域大量技术积累和解决方案得以看出,亿赛通的业务重心不仅局限于最初的文档加密,其在数据安全防护领域亦有着极为成熟的布局,绝非是空谈概念。最后,为了让更多的用户“少走弯路”,亿赛通CTO朱贺军认为国内用户在进行数据安全产品选型时应该注意以下几点问题:

  ●数据安全产品对于企业来说是一套综合解决方案,从企业自身需求特性出发,部署整体实施方案,即适合自己尤为重要。

  ●数据安全产品除了可审计和溯源外,对攻击行为的及时发现告警和实时阻断的功能也必不可少,能在发生危害前阻止、减少甚至消除客户损失至关重要。

  ●数据安全产品除了常规的通过事先设置规则判断攻击外,应具备智能机器学习的能力,对非法恶意行为应能自动识别和判断。

1
相关文章