近期,天空卫士中标中信银行股份有限公司数据安全项目,中标产品为应用数据内容安全审查平台(UCWI),即应用数据防泄漏。
何为应用数据内容安全审查平台
天空卫士应用数据内容安全审查平台(Unified Content Webservice Inspector:简称UCWI)采用Webservice 接口模式,对业务系统中上传、下载、共享的数据进行识别。
各类业务系统通过对 RESTful API 的调用,将需要检查的内容发送到 UCWI,UCWI通过内置的数据安全策略对内容进行分析后,向业务系统返回检查结果,包含是否含有病毒、恶链,是否存在泄密风险(敏感数据分类、违规策略详情与动作建议),业务系统根据收到的返回结果进行文档的下一步操作,比如加密、脱敏、放行等。整个过程不涉及对原始数据进行加解密,不改变用户日常的使用习惯与业务流程。
{ 产品能力图 }
应用数据内容安全审查平台
部署效果
通过UCWI的部署,可以实现以下效果:
1、数据安全统一赋能,识别多种文件安全风险,有效防止各种威胁
赋予业务系统统一的数据内容的安全威胁检查和企业级DLP内容识别能力,对应用系统的数据收集、处理、外发、共享等操作按照统一的数据安全策略进行相关的数据处置,防止敏感数据、不合规数据、含有病毒或者恶链的数据进出系统导致数据安全风险。
2、检测、识别、审批、响应全部自动化,
提高识别的精准度,降低人工投入
通过简单的接口调用,业务数据通过 API 发送给 UCWI进行自动检测和识别,解决了以往人工无法完成的任务。
UCWI设备及时发现数据风险信息和安全状态,并将检测结果返回给业务系统。对调用的数据进行深度数据监测审计与阻断,同时配合企业安全策略,进而实现对用户业务系统安全审计、自动化保护与审批流程工作流。
3、实时保护业务系统中的数据资产
通过大数据与人工智能技术与上下文内容感知技术结合,实时检测异常文件调用风险,并通过与业务系统的管控策略进行联动,实时保护用户业务系统中核心数据资产。
4、同一策略管控不同业务系统的数据
通过部署统一安全管理平台(UCSS),对于所有UCWI设备进行统一管理,包括统一的策略定制与推送、对各组件捕捉到的安全事件进行统一事件管理、详细证据管理,供今后进行管理审计;能够进行刷选、统计、生成灵活的报表,同时收集所获得的泄漏事件。
5、数据脱敏功能可应用于所有类型数据
业务系统对大量非结构化文档敏感数据进行自动化的审计与脱敏,遵从统一的敏感内容识别审计策略与“去敏感化”脱敏策略,将敏感数据审计与脱敏应用于原有业务流程中,保护敏感数据同时不打断用户交互流程。
数字经济时代,数据是数字经济发展的重要引擎。社会、企业对数据安全的意识已经全面觉醒,但是如何做到“知行合一”,成为困扰企业的难题。安全合规是底线,但是数据安全不止于合规。我们希望能帮助企业实现数据安全的同时,让业务更流畅,数据更自由。
