自年3月初,数据猿正式推出以“数智力·新格局”为主题的“行业盘点季大型主题策划活动”以来,此次涵盖?访谈调研+?企业盘点内容选题合作+?产业图谱+?榜单/奖项于一体的半年度大型媒体策划活动受到了业界各方数百家企业的踊跃报名参与。数据猿作为一家致力于“聚焦数智·改变商业”的数据智能产业创新服务媒体,以推动大数据、人工智能、云计算、物联网、5G等新技术在产业中的应用与发展为宗旨,希望以媒体的力量与方式推动产业的发展与行业的进步。在历经数月的时间里,由数据猿内部员工组成的初审小组、核心粉丝群组成的公审团,以及外部行业专家成员组成的终审团,通过直接申报交流、访谈调研、外界咨询评价、匿名访问等交叉验证的层层筛选推荐机制下,最终制作形成了《中国数据安全领域最具商业合作价值企业盘点》以下是本期盘点的相关内容,经数据猿整理发布:
以下为本期盘点策划的部分典型性企业详情,排名不分先后:
企业名称:安恒信息
企业文化
·定位:数字经济的安全基石·使命:构建安全可信的数字世界·愿景:全球领先的数字安全企业·价值观:诚信正直、成就客户、责任至上、开放创新、以人为本、共同成长
企业简介:
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于年,于年登陆科创板,是网络安全行业发展速度最快的上市公司之一。
作为行业领导者,安恒信息秉承“构建安全可信的数字世界”的企业使命,以数字经济的安全基石为企业定位,形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略,凭借强大的研发实力和持续的产品创新,完成覆盖网络信息安全全生命周期的产品、服务及解决方案体系,作为国家级核心安保单位,参与了近乎全部国家重大活动网络安保,实现零失误。
年11月23日,安恒信息正式签约杭州年第19届亚运会,成为其官方网络安全服务合作伙伴,这也是国际大型综合性赛事网络信息安全类最高层级合作。
相关业务及产品服务:
数据安全咨询服务
"通过人员与技术措施相结合,围绕业务数据资产清点,敏感数据细致管理、数据安全风险动态监管等,完成数据安全视角的全生命周期体系建设及落地:
1、数据安全顶层规划,结合最佳实践,制定整体数据安全建设蓝图;
2、数据安全分类分级,基于场景、数据属性,建立数据资产清单,制定数据分类分级规范;
3、数据安全治理,构建场景化数据安全管理矩阵,实现数据安全精细化管理;
4、数据安全风险评估,识别威胁来源和分布,形成风险场景清单和问题清单,及应对措施;
5、数据安全运营体系,基于一体化建设思路,输出规范、技术、运营、最佳实践服务;
6、数据安全DSMM差距评估咨询,对业务数据安全能力进行差距分析并提供整改建议;
7、数据安全应急演练,结合场景制定相应的应急预案,保障能够有条不紊地开展应急工作。"
数据安全运营
基于政务智慧平台、业务融合大数据汇聚、流动及交换共享过程中产生的数据安全风险,利用复杂系统建模方法和大数据智能分析,提供流动数据风险治理、数据安全合规监管能力。从数据、接口、人员三个视角建立规则模型,对数据归集、处理、共享、交换场景下的数据风险进行全域治理和合规监管运营。
数据安全管理平台
平台提供数据资产发现、敏感数据发现、数据账号权限发现、自动化数据分级分类、数据安全策略集中管理和下发、数据安全事件运营等能力。提供:
1、数据安全驾驶舱,展示数据资产、告警、弱点、预警、工单、合规检查分析情况;
2、数据安全监管,展现周期内数据安全告警概况与趋势、资产数量及风险、数据来源及去向、访问隐患和趋势、工单数量与进度,一张屏获悉全局数据安全态势;
3、敏感数据监管,有效识别敏感数据在系统内的分布情况,清晰展现不同级别敏感表及敏感字段的占比、分布、访问频次高低、访问趋势走向;
4、资产档案管理,通过自动化方式扫描用户的数据库表,梳理出核心数据资产,对其进行分级分类,生成数据资源目录;
5、业务场景建模及监管,根据业务建模生成业务数据流程大屏,直观查看业务数据流转及风险,对数据监管从边界的数据流出流入开始,直到到内部数据的流转均进行监控管理,保障数据的操作都可以被记录并审计,同时平台具备敏感数据的访问监控能力;
6、数据安全分析,数据告警聚合,对告警事件进行统一管理,以资产和漏洞为视角,结合内部管理制度和流程,通过内置工单系统,实现资产弱点的全生命周期管理;
7、数据安全运营,提供了工单、预警等功能。包括工单各状态情况统计,各级别预警单情况统计;待办工单快速处理和最新预警查询,报告订阅、排名考核等内容;
8、合规管理中心,平台内置数据安全检查模版和检查要求,可自行配置形成数据安全检查表,下发至各级部门,形成检查一体化、标准化和自动化。
9、平台知识库,及数据安全内置风险规则库。"
数据安全分级与风险管理系统
1、智能识别,自动分级,系统内置AI机器学习算法规则和内置行业法规标准,基于深度学习+条件随机场的命名实体识别模型,可以更准确、高效的识别核心敏感数据,并自动对其进行分类、分级
2、智能模型推荐,系统通过对数据表名、表注释、字段名、字段注释等多维度特征训练出推荐模型可给出一个或多个分级分类命中标签,并给出分类分级推荐度排序;
3、智能梳理向导,基于聚类算法对相似表、相似字段进行分析并汇总后展示,批量确认分类分级结果;
4、多产品联动能力,与数据库审计、用户与实体行为分析系统协同联动结合,形成敏感数据访问态势分布
数据库安全网关
1、敏感数据扫描,支持扫描发现14种敏感信息,包括身份证、银行卡、手机号、座机号、军官证、护照号、车牌号、MAC地址、日期、时间、港澳台通行证、台胞证、邮箱、中文姓名等,同时支持自定义敏感数据扫描规则。支持和AiSort分级分类系统对接,调用分级分类系统的结果;
2、智能行为分析,支持用户行为建模,智能建立用户行为模型,学习期结束后对业务侧正常SQL语句放行,异常SQL阻断或告警;
3、运维审批管理,运维任务支持运维资产、运维对象、运维人员和运维时间等维度审批,支持运维任务的两级审批,可通过邮件正文的链接审批;
4、虚拟补丁防护,支持数据库防护虚拟补丁技术,防护未升级数据库,并可以更新维护;
5、动态数据脱敏,对于越权数据访问进行动态脱敏,防止数据泄露,支持复杂SQL脱敏,支持自定义策略脱敏;
6、动态身份授权,支持基于身份的动态授权访问控制,支持持续鉴别用户身份安全,动态授权访问数据库。
7、多设备协同联动,与数据分级分类系统结合,从数据分级分类上拉取元数据;支持对接零信任,实现基于身份的动态访问授权控制。
数据脱敏系统(水印溯源)
1、丰富的脱敏水印算法,包括但不限于:保留频次算法、标准化算法、归一化算法、分布重建算法、一致性算法、计算关系保留算法、乱序关联保留算法、身份信息关联保留算法,仿真、遮蔽、替换、水印、分割、取整、置空、乱序、密码学等+算法;
2、数据水印溯源管理,支持伪行水印、伪列水印、脱敏水印、内容修改水印四类算法,用此功能来定位水印处理后数据的单位信息;
3、行业领先的敏感字段识别算法,开箱即用70多种通用敏感字段识别算法;
4、基于深度学习+条件随机场算法的(BiLSTM+CRF)命名实体识别模型,可准确识别人名、地名、机构名称、时间、日期、金额等各类实体内容;
5、独有敏感字段发现规则,url、jdbc、imei、民族、血型、学历、政治面貌、婚姻状况、国籍编码、邮政编码、加密数据等;
6、独有脱敏算法,标准化、归一化、添加噪声、保留频次特征、平均、分布重建、计算关系关联保留、身份信息关联保留、乱序关联保留;
数据库审计
1、支持在云环境操作系统中安装软件代理;
2、支持和ES平台对接,将审计日志和告警日志存储在ES系统;
3、支持本地直连数据库场景下的审计,通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员的数据库操作行为的审计;
4、支持HDFS、HIVE、PostgreSQL等场景下的kerberos认证加密流量的解析与审计;
5、功能全面API化,支持第三方调用;
6、内置一键检测功能,可检测设备状态,包括流量、服务状态、设备状态、配置、许可和日志等
数据库加密系统
1、国密算法,支持国密标准的SM2、SM3、SM4加密算法,数字签名算法,具备《商用密码产品认证证书》;
2、数据库访问控制,只能通过指定进程访问密文,而无法使用命令行等其他方式访问密文数据。
3、零改造透明加密,采用透明加密形式,对上层应用及部署无影响,无需更改代码即可加密数据库敏感数据。
4、兼容性,支持CentOS、中标麒麟等操作系统,支持大部分主流Mysql、Oracle、Postgresql、MongDB、ElasticSearch等数据库。
5、密文密钥分离,具备独立于数据库系统的密钥管理体系,密钥和加密数据分离存储,确保即使被拖库,数据依然安全。
数据防泄露系统(网络DLP)
对网络中传输、使用的数据进行检测,依据预先定义的策略,识别敏感数据,实施特定响应,最终能有效防护企业敏感数据的数据安全系统。数据防泄漏系统对企业敏感数据可能的泄密渠道进行严密的检查和控制,加强敏感数据在创建、存储、使用、传输和销毁全生命周期的安全管理,防止泄漏行为发生或者对疑似泄漏行为进行记录,对企业整体数据安全状况进行态势分析和智能管控。通过网络镜像旁路部署方式。
数据防泄露系统(终端DLP)
1、支持在功能调整、问题验证等场景下支持客户端文件(配置文件、DLL等)实时替换,无需覆盖安装、重启终端;
2、支持“源代码”文件类型识别,防止源代码文件泄露(PHP、C#、VB、Html等13种源代码);
3、支持闲时扫描:设置CPU、内存阀值,超过阀值停止扫描,当终端键盘或鼠标无操作时进行闲时扫描;
4、屏幕水印管理,支持屏幕截图附加盲水印(QQ、