数字化浪潮方兴未艾,人工智能与网络安全的深度融合正在重塑现代安全格局。11月1日,2024 绿盟科技TechWorld智慧安全大会在北京召开。会上,绿盟科技在数据安全领域围绕数据要素流通安全能力进行发布,包括API风险监测与审计系统(APISEC)、数据安全网关(DSG)、下一代电子文档加密系统(CDG融合版)在内的三款数据安全产品和实战化防泄露解决方案、可信数据空间解决方案两套方案,旨在持续为数据流通的各类应用场景提供高度可靠、安全的数据安全支持。
01.
API风险监测与审计系统(APISEC)
在数据安全治理领域,API作为数据生命周期安全中的一环,是数据传输与共享阶段的主要手段。APISec产品聚焦网络中的API流量与敏感数据,发现API自身安全风险与API数据泄露风险,具有API资产识别准确率高、敏感数据类别覆盖广、异常行为发现模型丰富的技术优势。APISEC可以识别互联网边界暴露API的攻击和渗透风险,发现第三方合作API调用实时风险、对数据交互API调用风险进行全面管理。APISEC产品已经入选国际权威市场研究与咨询机构Forrester:The API Security Software Landscape, Q3 2024 全球格局分析报告。当前已经支持国产化。
02.
数据安全网关(DSG)
数据流转不光要监测还要防护,数据安全网关产品DSG能提供敏感数据识别、分类分级、数据脱敏、数字水印、数据活动监控审计和访问控制等数据安全能力。以数据分类分级为基础,提供“1+N” 一站式的数据安全防护能力,一台设备即可解决数据资产盘点、数据共享、敏感数据流转监测等场景的数据安全问题,在为客户满足合规要求的同时,极大减少客户在数据安全建设上的重复投入,缩短建设周期,各安全能力之间高效协同、无缝衔接,可大幅提高数据安全防护效率。
03.
下一代电子文档加密系统(CDG融合版)
终端数据安全方面,绿盟科技将文档加密、数据防泄露和终端桌面管理等功能进行了整合,采用一体化平台架构设计出了下一代电子文档加密保护产品——CDG融合版。产品以终端数据资产为核心,对数据产生、存储、使用、流转到销毁整个过程进行全生命周期保护,全方位保障用户终端数据安全。可广泛应用于大中小型企业、科研院所、以及金融、电力等行业,帮助客户提升终端数据安全运行效率,在不影响现有业务前提下,保障终端数据安全。产品采用软件客户端+管理服务端架构,CDG融合版已全面适配国产化软硬件环境。
04.
实战化防泄露解决方案
数据防泄露应进入常态化运维工作中,为此,绿盟科技研制出一套实战化数据防泄露解决方案,此方案集机器学习、关联分析、密码技术等于一体,采用先进的技术和智能化的策略,通过监控网络流量中的攻击入侵和数据外发行为,快速作出场景判定,及时预警和响应。适用于金融、医疗、政府、大型企业、科研机构、教育以及互联网与电商等多个领域,确保数据在存储、传输和处理过程中的安全性,保障数据安全性和合规性。
05.
可信数据空间解决方案
可信数据空间方案赋能公共数据授权运营、共享开放场景,通过可信执行环境、机密计算技术、敏感数据识别技术、数据脱敏技术等,为公共数据授权运营提供技术支撑,建立数据使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。达到夯实公共数据平台底座支撑能力效果,为公共数据和社会数据融合开发利用提供安全保障,实现数据利用可信、可控、可计量,促进公共数据合规高效流通使用。
在绿盟科技数据安全3.0的指引下,绿盟科技发布数据要素流通能力创新成果,不仅强化了数据在流通环节的安全性,还通过智能化技术提升了数据处理的效率与精准度,为构建可信、高效的数据流通生态奠定了坚实基础,助力企业数字化转型迈向更高台阶。