大数跨境
首页
>
评测回顾 | 百度智能数据安全网关 AI赋能数据安全
>
0
0

评测回顾 | 百度智能数据安全网关 AI赋能数据安全

评测回顾 | 百度智能数据安全网关 AI赋能数据安全 数智安全行动计划
2022-08-03
2
随着《中华人民共和国数据安全法》的颁布,数据作为企业非常重要的资产,其价值与地位变得愈发重要。如今用户信息、合同信息、代理商信息、供应链信息等核心机密数据往往都被存储在企业或机构的内网信息系统里,数据安全技术作为防范数据安全风险的能力底座,已成为企业数据安全治理过程中的重要支撑。传统数据安全的核心是从资产的角度进行保护,但现实是数字化程度越高的企业,数据流动的中心越不在数据库或对象存储上,而是在业务系统应用上面。员工不会通过数据库读取数据,而是通过CRM系统、OA系统、HR系统、财务系统等业务系统获取数据,这些业务系统才是数据泄露的重灾区。

经统计2020年,共发生数据泄露事件21620起,涉及的行业包括金融、互联网、电商、教育等行业,其中92%的数据泄露来自业务API泄露。各类企业普遍存在敏感信息梳理困难、无法及时修复业务来解决泄露风险、缺乏有效监管手段及数据安全防护能力等。

为规范数据安全技术开发利用,衡量数据安全产品能力,中国信通院将数据安全网关、数据防泄露产品、数据水印溯源产品、数据安全运营管理平台纳入数据安全产品序列,并正式启动评测服务。

本次评测,中国信通院依据标准《大数据 数据安全网关技术要求》,面向应用数据安全网关与大数据安全网关两大主流产品形态,聚焦数据安全网关的数据源发现能力、敏感数据探测能力、协议识别解析能力、异常行为管理能力和业务系统联动能力,对产品的安全管理、敏感数据探测、脱敏、水印、异常行为管理与用户管理等各项技术功能进行了测试。百度智能数据安全网关产品(DPG)各项指标均满足要求,并通过中国信通院首批“可信数安产品能力评测。

百度智能数据安全网关是针对业务系统数据安全推出的数据安全产品,帮助企业自动梳理业务系统的数据,全面感知敏感数据并进行智能分类分级,自动化梳理用户与访问数据的关系,实时监控发现用户访问数据的风险,并且通过动态脱敏、水印、访问控制等方式持续保护业务系统中的敏感数据。产品同时具备开箱即用、无需对接IAM、智能识别用户、基于AI的敏感数据识别模型、智能分类分级、UEBA智能行为审计等功能,同时产品还支持对WEB页面、图片中的敏感信息进行动态脱敏,以及网页、图片和文件的明暗水印,为客户的业务系统提供全方位的数据安全防护。


1.敏感信息识别,智能分类分级
百度智能数据安全网关内置多种常见敏感信息识别规则,包括:身份证号、手机号、银行卡号、邮箱账号等;支持自定义正则表达式、关键字等方式,满足用户不同需求;同时产品支持基于AI模型的敏感数据识别,可以对姓名、地址、毕业院校等正则无法识别的敏感信息进行识别;此外产品可以对图片上的敏感信息如人脸、车牌号进行识别。
产品可以根据敏感数据类型和敏感级别对数据进行分类分级,并对网页和API打标签,方便用户梳理业务资产。

2.全面的应用分析
百度智能数据安全网关支持对业务系统自动进行应用分析,无需手动梳理,可全方位感知敏感信息,从全局视角分析业务系统的敏感信息分布情况、分类分级情况、访问情况等,用树状图形式展示站点的网页、API地图,并从用户、网页、API等维度进行风险画像,帮助用户实时掌握内网业务的数据安全态势。


3.基于用户的脱敏和水印防护
百度智能数据安全网关具有多维度、全场景的脱敏配置,可针对网页、API、用户脱敏,对常用配置形成模版,无需用户业务改造即可防止敏感信息泄露,同时产品支持通过『二次查看』功能将已经脱敏的敏感信息还原成明文。

产品可以对网页和文件进行水印处理,支持灵活的水印配置,如水印内容、不透明度、大小、密度等,对数据泄露行为起到威慑作用;水印与员工的身份信息绑定,对于泄露事件可通过水印进行溯源,定位泄露者。

4.用户行为审计,异常用户发现
百度智能数据安全网关支持对员工的敏感数据操作行为进行监控以及日志记录,日志记录内容包含时间、用户名、IP、访问URL等。同时产品基于UEBA智能行为审计,自动学习用户行为数据,建立行为基线,基于历史行为、同类用户群行为等行为基线进行对比,分析当前用户行为偏差 ,帮助客户进行业务违规监测、风险用户监测、数据泄露审计、异常用户发现并及时告警。


百度智能数据安全网关成功应用于某金融集团数据安全项目中,全面排查企业内网的敏感信息,清晰呈现敏感数据现状,帮助企业从全局视角了解应用数据安全态势,同时监测企业员工的敏感数据访问行为,并且从用户、网页、API维度进行风险画像,帮助客户实时感知敏感数据泄露风险。

百度智能数据安全网关产品积极参与产品标准制定与评测,经过严格的产品评测与专业评审,顺利通过中国信通院“可信数安-数据安全网关”专项测评,现已经应用于金融、能源、电力、城市大脑等场景中,持续保障客户业务健康、稳定的运行。未来,百度安全将继续秉持创新务实的初心,承接市场与企业对于数据安全的强劲需求,基于百度AI与大数据的丰厚技术沉淀,全力打造智能一体化安全体系,为企业智能安全、城市智能安全保驾护航。

DSI成员单位简介


百度是拥有强大互联网基础的领先AI公司,以“用科技让复杂的世界更简单”为使命,在深度学习技术、智能语音、自然语言处理、自动驾驶、知识图谱,智能推荐等多个领域不断深耕,为帮助用户创造更加美好的生活而不断努力。


百度安全是百度公司旗下,以AI为核心,云计算和大数据为基础打造的安全品牌,是百度在互联网安全22年安全实践的总结与提炼。秉承“有AI,更安全”的理念,百度安全长期致力于AI安全领域的前沿探索,涵盖AI安全、云安全、数据安全与隐私保护、物联网安全、智能网联车安全等前沿安全领域。业务覆盖各种复杂业务场景,同时面向安全生态、商业合作伙伴输出安全产品与行业一体化解决方案,全面护航AI时代云上安全各大业务场景。

往期精彩

数安智库|《数据安全法》重点条文解读


一图读懂“数据安全服务能力评估”


评测回顾|数据安全治理,不是“上锁”那么简单

【声明】内容源于网络
0
0
数智安全行动计划
围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
内容 342
粉丝 0
数智安全行动计划 围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
总阅读829
粉丝0
内容342