一、行業背景

在互聯網時代發展浪潮中，涌現了越來越多的新型互聯網產業。其中大量的數據在互聯網中飛速傳播流轉，由于互聯網信息傳播的即時性、開放性、互動性也使我們的數據安全造成了極大的泄露風險，互聯網科技型公司以研發技術實力為根本，一旦核心商業資料和客戶信息泄露將引發極大的經濟和聲譽的損失。

從國家層面，《網絡安全法》的頒布以及《個人信息安全規范》的重新制定，規范了個人信息的主體權益和互聯網運營者所營業務的范圍標準、達到保護民眾在使用互聯網產品時保護個人隱私，各企業也能有效的保護自己的商業核心。

 

二、互聯網泄密風險分析

1.關鍵的技術資料沒有有效的防護措施，容易被內部人員竊取；

2.數據庫的訪問權限沒有做到細粒度控制；

3.數據庫的日志操作行為沒有詳細的審計工具；

4.個別高層管理者數據訪問權限過高，沒有有效的檢測審計手段。

5.出現安全事件后，沒有相關審計溯源措施，無法確定相關責任人。

 

三、解決方案

互聯網企業要在激烈的競爭脫穎而出，就必須穩中求發展，商業機密資料的安全是第一位，提升安全管理意識的同時，增加有效的技術手段是信息防泄露的必要條件。億賽通提供如下三個層面的解決方案；

1．結構化數據安全防護

億賽通的數據庫防護技術是基于數據庫協議分析與控制技術的數據庫安全防護系統。通過主動防御機制，實現數據庫的訪問行為控制、危險操作阻斷、可疑行為審計。

 

 

2．非結構化數據安全防護

億賽通文檔安全管理系統是國內早期基于文件過濾驅動技術的文檔加解密產品，系統包括透明加密、權限管理、外發管理、應用安全網關、安全中間件、智能移動終端、U盤客戶端等核心組件。用于對用戶電腦終端、移動辦公、各類應用系統上的數據，從生產、存儲、流程、外發到銷毀進行全生命周期保護。

3．用戶行為檢測與分析

以企業數據為核心，通過大數據技術和數據收集等技術，為用戶提供企業數據資產分布、企業數據關系、應用使用分析等。幫助用戶了解企業內部數據分布、數據業務、數據拓撲關系等，可以幫助企業清晰了解數據整體使用和流動情況。

 

四、方案收益

1. 細粒度數據庫訪問控制保證數據庫訪問安全；

2. 數據庫三層關聯審計模式對運維開發者的操作過程進行端到端的用戶行為審計，達到數據庫的審計溯源；

3. 對核心資料加密存儲、加密傳輸有效的防止重要信息的泄露；

4. 通過用戶行為分析可以快遞精準定位數據位置、展示用戶活動、分析數據歷史。完整展示數據生命周期，協助用戶快速定位泄密風險。