智能防護(hù)系統(tǒng)具體是從哪幾個(gè)方面進(jìn)行安全防護(hù)的?
智能防護(hù)系統(tǒng)是針對(duì)大數(shù)據(jù)時(shí)代而推出的數(shù)據(jù)泄露防護(hù)全新體系架構(gòu),該系統(tǒng)以數(shù)據(jù)智能識(shí)別為核心,對(duì)企業(yè)內(nèi)數(shù)據(jù)實(shí)行分類分級(jí),知曉數(shù)據(jù)分布和風(fēng)險(xiǎn),進(jìn)而保護(hù)數(shù)據(jù)資產(chǎn);同時(shí)監(jiān)控用戶訪問(wèn)記錄并自動(dòng)分析,依據(jù)安全策略對(duì)終端、網(wǎng)絡(luò)、郵件等泄露風(fēng)險(xiǎn)自動(dòng)響應(yīng),并生成安全事件報(bào)表。隨著電子信號(hào)化的不斷提高,企業(yè)數(shù)據(jù)量暴增并且類型越來(lái)越復(fù)雜,企業(yè)大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨,大數(shù)據(jù)給安全管理者增加的煩惱是無(wú)法了解敏感數(shù)據(jù)的分布,而且只有掌控敏感數(shù)據(jù)的位置,才能根據(jù)數(shù)據(jù)存放形態(tài)做更有效的泄露防護(hù)措施;另外,管理層也迫切期望部署能可視化展現(xiàn)數(shù)據(jù)位置和用戶訪問(wèn)控制的方案,以有效評(píng)估數(shù)據(jù)風(fēng)險(xiǎn),及時(shí)改善組織的合規(guī)性和數(shù)據(jù)保護(hù)狀態(tài),真正提高安全效率。
智能防護(hù)系統(tǒng)通過(guò)全鏈路縱深防御的思路,針對(duì)業(yè)務(wù)運(yùn)行過(guò)程中的各類安全問(wèn)題,設(shè)計(jì)貫穿事前、事中、事后的全套解決方案,解決業(yè)務(wù)應(yīng)用的安全登錄、安全傳輸、安全存儲(chǔ)、完整性保護(hù)等問(wèn)題,保證接入業(yè)務(wù)平臺(tái)的應(yīng)用請(qǐng)求安全、合法、可控。
1)“事前”加固/檢測(cè)
對(duì)企業(yè)應(yīng)用進(jìn)行漏洞掃描、安全檢測(cè)、應(yīng)用加固,保證應(yīng)用的“事前”安全。
2)“事中”安全傳輸
構(gòu)建通道安全保護(hù)機(jī)制,支持核心數(shù)據(jù)加密存儲(chǔ),智能防護(hù)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量,保證應(yīng)用運(yùn)行時(shí)的“事中”安全。
3)“事后”分析評(píng)估
大數(shù)據(jù)分析業(yè)務(wù)日志,定期評(píng)估業(yè)務(wù)系統(tǒng),并對(duì)結(jié)果進(jìn)行可視化展示。
智能防護(hù)系統(tǒng)通過(guò)端、管、云的物聯(lián)網(wǎng)安全防護(hù)系統(tǒng),為物聯(lián)網(wǎng)提供設(shè)備密鑰管理、安全認(rèn)證、安全通道、安全檢測(cè)和安全防護(hù),保證端到端的安全。具體來(lái)說(shuō),從下面三個(gè)方面進(jìn)行防護(hù):
1)設(shè)備安全接入與管理
接入的物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)平臺(tái)進(jìn)行認(rèn)證,保證設(shè)備的合法接入,并對(duì)設(shè)備的密鑰和設(shè)備本身進(jìn)行統(tǒng)一管控。
2)數(shù)據(jù)傳輸安全
安全通道保護(hù)機(jī)制:對(duì)流量進(jìn)行加密傳輸,實(shí)現(xiàn)對(duì)設(shè)備流量的安全加密、可靠傳輸及預(yù)防拒絕服務(wù)攻擊。
3)設(shè)備安全檢測(cè)與防護(hù)
對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè),漏洞掃描,發(fā)現(xiàn)攻擊威脅,智能防護(hù)系統(tǒng)及時(shí)下發(fā)安全處置,保證設(shè)備的運(yùn)行安全。
會(huì)員1.png)