这家公司要做以数据和业务为核心的大数据安全

本文涉及的产品
数据安全中心,免费版
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介: 本文讲的是这家公司要做以数据和业务为核心的大数据安全,大数据与网络安全,已经越来越密不可分。

本文讲的是这家公司要做以数据和业务为核心的大数据安全,大数据与网络安全,已经越来越密不可分。
image

用户行为分析、业务风控、安全态势感知等都是近两年安全行业的绝对热词,而在这些技术实现的背后,对大数据的收集和分析能力,是最为关键的支撑。

2014年成立、10余人创始团队均有清华和安全行业背景、定位在大数据安全的志翔科技,选择的市场最初切入点则是对核心数据的保护。

从集成电路设计看到数据防泄漏需求

据统计,近半数集成电路(IC)设计企业发生过不同程度的设计数据外泄事件。

曾在Marvell(注:全球顶尖半导体厂商之一)任职工程总监,现志翔科技CEO蒋天仪表示,IC企业之前大量选择物理断网、核心数据隔离等安全防护手段,但这极大影响了企业研发工作的效率。同时,随着BYOD的出现以及逐渐往云端迁移的业务数据,企业内外网的边界已经模糊,对数据的保护也已经不能仅从网络边界来着眼,而应更多地关注数据流动路径这一本质对象。

image

数据泄露已成为制约芯片行业发展的重大阻碍之一。基于企业对高效生产力的迫切需求,背后所暴露出的潜在安全市场也是巨大的。
大数据是工具 安全应以数据和业务为核心

企业数字化转型不仅带来办公效率的提升和服务模式的突破,各网络/安全设备、终端的日志以及企业业务系统所产生的信息总量每日也在指数级增长。暂抛开数据的存储不谈,这些数据量级巨大、类型复杂、变化快且真假难辨;想要利用好这些数据为企业的安全和业务服务,对大数据的处理和分析就是实现这些最基础、重要的能力。

在志翔科技看来,安全是业务的基石,需要做到“人防”->“技防”的转变。安全分析也不能局限在设备日志等,而要涉及更多与业务相关的数据。

通过基于大数据分析能力对用户行为与业务系统的持续监控,结合可视化的审计结果,实现以数据和业务为核心的风险管控和快速响应。
着眼数据保护和业务风控的产品体系

据志翔科技产品副总裁伍海桑介绍,志翔科技定位在大数据安全,其核心技术便是着重解决,如何从庞杂的数据中提炼出可以对安全人员操作行为进行指导的“行为知识”。
image

而要做到这点,伍海桑认为下面这三项能力至关重要:

对各终端、服务器、业务系统等不同维度数据采集;
依照规则自动建模,并通过深度学习、交叉和关联分析提炼可指导行动的信息;
根据获取的情报以及预设规则实施安全策略,与IT系统的其它子系统进行协作,并对数据采集过程反馈使其更有针对性。

概括来讲,数据采集、建模分析、策略实施这三步,可以看做我们人类的观、察、行。观是眼睛,察是大脑,根据看到的内容,经过大脑的思考后,做出行动;而行动得到的结果又将让我们更加专注于对我们最有价值的内容。
结合市场需求和技术理念,研发之后形成的便是产品体系。

志翔科技业务方向目前分为两大类,核心数据保护和业务风控,其中数据保护解决方案包括集中式/分布式两种不同部署方式的产品。

产品防护的大致思路:

  1. 集中式数据保护

将敏感数据置于保护区内,作为用户访问敏感数据的代理。配合日志审计对数据交互进行实时控制的同时,通过视频压缩技术实现低带宽占用的加密视频流传输,用户在终端看到的只是所请求数据的影像。

  1. 分布式数据保护

部署在终端和服务器端,对业务应用的行为进行不间断监控,对USB设备进行细粒度管控(没有对USB的写权限),配合另两款产品实现对与敏感数据相关操作行为更为精准全面的监测和管控。

  1. 业务风控

对接业务系统,通过对根据所属行业对特定业务数据和操作日志进行定制化的抓取、清洗、挖掘和展示,对异常行为和业务合规进行风险控制。

在行业应用方面,志翔科技核心数据保护解决方案主要应用在高价值数据保护需求的行业,如集成电路/建筑设计、医疗、教育等;其中特别在IC设计领域,志翔科技产品占有率已经达30%;业务风控解决方案则主要应用在国家核心部门(操作合规)、电力(减少异常用电)和金融行业(提高获客能力)。

安全牛评

作为14年后半年才成立的初创企业,志翔科技最大的优势在于其创始团队,其中不乏来自Marvell、Juniper、Fireeye等知名企业。从底层芯片的研发、虚拟化,到安全系统的体系架构、终端安全和UX设计,再到数据分析、人工智能等前沿领域,这个团队都具有丰富的经验,并且核心团队成员有清华、卡耐基梅隆等世界知名大学相关专业的本硕博背景。

除此以外,志翔科技对切入大数据安全市场时间点的把握,包括将数据保护和业务风控作为切入点的选择,以及产品研发&发布的节奏,都是非常关键的。

志翔科技目前总人数约为70,近6成以上为研发,并在硅谷、南京和北京三地设有研发中心。在融资方面,除了千万元级别的天使轮和5千万元的A轮之外,今年上半年完成了B轮融资,具体金额尚不得知,但估计应在亿元级。

原文发布时间为: 五月 22, 2017
本文作者:Martin
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/tools-tech/25267.html

相关文章
|
1月前
|
存储 机器学习/深度学习 分布式计算
大数据技术——解锁数据的力量,引领未来趋势
【10月更文挑战第5天】大数据技术——解锁数据的力量,引领未来趋势
|
3天前
|
存储 分布式计算 数据挖掘
数据架构 ODPS 是什么?
数据架构 ODPS 是什么?
42 7
|
3天前
|
存储 分布式计算 大数据
大数据 优化数据读取
【11月更文挑战第4天】
14 2
|
16天前
|
数据采集 监控 数据管理
数据治理之道:大数据平台的搭建与数据质量管理
【10月更文挑战第26天】随着信息技术的发展,数据成为企业核心资源。本文探讨大数据平台的搭建与数据质量管理,包括选择合适架构、数据处理与分析能力、数据质量标准与监控机制、数据清洗与校验及元数据管理,为企业数据治理提供参考。
58 1
|
1月前
|
分布式计算 关系型数据库 MySQL
大数据-88 Spark 集群 案例学习 Spark Scala 案例 SuperWordCount 计算结果数据写入MySQL
大数据-88 Spark 集群 案例学习 Spark Scala 案例 SuperWordCount 计算结果数据写入MySQL
48 3
|
10天前
|
存储 大数据 定位技术
大数据 数据索引技术
【10月更文挑战第26天】
24 3
|
10天前
|
存储 大数据 OLAP
大数据数据分区技术
【10月更文挑战第26天】
39 2
|
13天前
|
消息中间件 分布式计算 大数据
数据为王:大数据处理与分析技术在企业决策中的力量
【10月更文挑战第29天】在信息爆炸的时代,大数据处理与分析技术为企业提供了前所未有的洞察力和决策支持。本文探讨了大数据技术在企业决策中的重要性和实际应用,包括数据的力量、实时分析、数据驱动的决策以及数据安全与隐私保护。通过这些技术,企业能够从海量数据中提取有价值的信息,预测市场趋势,优化业务流程,从而在竞争中占据优势。
45 2
|
15天前
|
数据采集 分布式计算 大数据
数据治理之道:大数据平台的搭建与数据质量管理
【10月更文挑战第27天】在数字化时代,数据治理对于确保数据资产的保值增值至关重要。本文探讨了大数据平台的搭建和数据质量管理的重要性及实践方法。大数据平台应包括数据存储、处理、分析和展示等功能,常用工具如Hadoop、Apache Spark和Flink。数据质量管理则涉及数据的准确性、一致性和完整性,通过建立数据质量评估和监控体系,确保数据分析结果的可靠性。企业应设立数据治理委员会,投资相关工具和技术,提升数据治理的效率和效果。
48 2
|
17天前
|
存储 安全 大数据
大数据隐私保护:用户数据的安全之道
【10月更文挑战第31天】在大数据时代,数据的价值日益凸显,但用户隐私保护问题也愈发严峻。本文探讨了大数据隐私保护的重要性、面临的挑战及有效解决方案,旨在为企业和社会提供用户数据安全的指导。通过加强透明度、采用加密技术、实施数据最小化原则、加强访问控制、采用隐私保护技术和提升用户意识,共同推动大数据隐私保护的发展。