来源 :奇安信集团2024-03-29
近日,奇安信中标某头部互联网公司数据安全项目,中标产品包括安全代理网关(SWG)、行为感知分析系统(BAAS)等。该项目的成功落地,代表了以行为分析为技术解决数据安全问题的可行性和有效性,对于互联网等多个行业的数据安全建设具有广泛的推广示范效应。
该头部互联网公司是国内规模最大的互联网公司之一,其业务应用数量庞大,网络覆盖了华北、华南等全国多个地区,分支机构众多,并且业务接口更新迭代迅速,存在大量不同网络区域的内部员工访问集团核心业务系统的情况,因此给集团整体业务造成多方面的风险。
图源于网络
基于这些挑战,该头部互联网公司迫切需要基于行为分析为基础的整体数据安全解决方案。奇安信结合该大型互联网公司的实际业务情况、潜在安全风险等,最终提供了以SWG、BAAS等为主的数据安全解决方案,获得了客户的认可。
该方案基于南北向业务流量的监测实现自动化业务资产梳理,通过敏感信息规则和安全规则扫描识别敏感接口和风险接口,结合UEBA的分析方法、结合阈值分析、基线分析、关联分析等技术监测及分析数据流动全链条风险。
同时,它可以通过关联分析形成敏感数据流动链监测并提供图形数据追溯,支撑公司业务的安全运营。客户运营人员通过该平台可概览业务应用全景,及时发现业务应用的变化,识别弱点应用指导业务改造识别异常访问规避数据泄露风险,并直接支撑特定事件的溯源分析,为数据安全提供了全生命周期的保护。
奇安信相关负责人表示,该方案无需业务改造,对用户几乎零影响,并支持风险的全链条监控、分析、追溯,对于同行具有广泛的借鉴意义。