《数据安全风险评估白皮书》
知源-数据资产地图系统
知形-应用数据风险监测系统
知影-API风险监测系统
知踪-数据库风险监测系统
知镜-数据安全检测工具
全链路-数据流动安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
网络安全产业链图
6月3日,嘶吼网络安全产业研究院正式发布《2021年网络安全产业链图》。此次调研历经三个月的线上问谈和线下走访调研,总计参加调研的网络安全相关企业和机构近四百家。图谱的研究共涉及15个安全行业方向的53个安全细分领域,总计1941个数据项。
全知科技凭借多年在数据安全领域的深入布局和客户的高度认可,入选【数据安全】、【合规政策支撑】两大板块。网络安全产业链布局对于企业效率实现具有重要的先行决策意义,业界的高度肯定,是对全知科技实力的最佳见证。
图 | 1 数据安全领域 (图谱排名不分先后)
图 | 2 政策合规支撑领域 (图谱排名不分先后)
全知科技的安全理念与产品
在大数据时代下,人们对多种数据源进行汇聚、存储、分析、处理,从海量数据中挖掘潜在应用,驱动企业的业务价值实现,以及实现企业的各种使命。所以现代数据管理具有分布式、无中心、多组织协调等特点,同时带来了无边界、跨组织数据共享与交换给大数据管理带来新的安全挑战。
过去资产等核心数据在边界保护内,攻击者必须千方百计突破边界进入内部,所以传统网络安全关注人的行为。而现在的数据更多是流动的、开放的,数据的最大特征就是流动,只有流动中的数据才能创造价值。攻击者无需侵入边界内部,利用缺陷可直接获得大量数据。过去以传统防火墙或基于终端与边界的防护产品无法对流动中的数据起到防护作用。现在数据安全治理的关键点在于对数据流动过程的知情与管控。
全知科技作为新一代数据安全的引领者,2017年率先提出“以数据为中心的数据流动安全解决方案”,与传统数据安全治理主要存在如下差异:
场景差异:传统数据安全关注数据载体层面(数据库)的安全,全知科技更关注业务层(业务系统)的数据安全,尤其是大量隐私敏感数据的使用安全。
理念差异:传统数据安全理念中数据是相对固定存储的;全知科技认为数据是互联网时代的重要生产资料,且数据本身具有流动属性,因此需重新建设一套有效的重要生产资料保护体系。
技术差异:传统数据安全保护方法是通过加密阻断等技术进行限制访问和外发;全知科技以数据风险的智能监测识别为核心,实时关注敏感数据的动向,进行事前、事中、事后全流程安全控制。
全知科技围绕新时代数据安全治理的全生命周期,自主研发了应用数据安全审计系统、API安全监测系统、数据库风险监测系统等数据风险监测系列产品;大数据平台安全管控系统、数据库安全管控等数据安全管控系列产品;数据资产地图系统、数据风险测评工具箱、数据安全咨询服务、数据安全风险测评服务、数据安全评估服务等数据安全治理系列产品和服务。
全知科技的政策合规服务
随着数字化建设的高速发展,大数据已成为国家基础性战略资源。但是大多数企业对于数据安全的治理处于野蛮生长状态,乱象丛生,导致企业内部的关键数据泄漏、收集个人隐私违规等重大问题。如何建立健全大数据安全保障体系,对大数据平台及大数据服务等进行数据安全风险测评及合规评估是推进我国大数据产业化工作的重要基础任务。目前我国正在相继出台数据安全相关的各种法律法规,全知科技作为国内领先的数据安全服务商,荣誉参与制订了多项国家/地方/行业标准。主要例如:
国家标准:
《信息安全技术 政务信息共享数据安全技术要求》
《信息安全技术 个人信息安全影响评估指南》
《信息安全技术 网络数据安全处理规范》
《信息安全技术 基因识别数据安全要求》
《信息安全技术 APP个人信息安全测评规范》
《信息安全技术 人脸识别数据安全要求》
行业标准:
《金融数据安全 数据生命周期安全规范》
《电信与互联网数据分类分级技术要求与测试方法》
《电信和互联网数据异常行为监测技术要求与测试方法》
全知科技面向数据安全合规和数据安全现状可提供:数据资产分类分级梳理、数据安全风险测评服务、数据安全评估服务、数据安全能力成熟度评估、个人信息保护能力评估、APP隐私保护合规评估、API安全评估、运营商网络数据安全评估等,识别存在的问题弱点,发现面临的威胁,定位合规风险,提供数据安全的整改建议,综合提升客户数据安全合规和防护能力。
