“内部威胁防护体系”：破解数据安全“痛点”

本篇文章696字，读完约2分钟

SF集团首席安全官刘新凯(中)在展台听取了itp技术的介绍。崔国强

随着云计算和大数据产业的快速发展，存储在云中的数据已经成为许多企业的重点保护对象。在这方面，数据安全企业不断加大研发投入，打造“家政法宝”。

在最近举行的2019 rsa世界信息安全大会上，来自中国的信息安全企业北京添空嘉德网络安全技术有限公司展示了新开发的“云安全战略+基于人工智能的安全技术”依托基于人工智能的内部威胁防护(itp)系统加强企业数据安全保护。

目前，大多数企业关注来自外部的数据威胁，如黑客和木马病毒，而忽略了来自企业内部的数据威胁。北京天空嘉德网络安全技术有限公司联合创始人兼首席技术官陈绍汉表示:“事实上，85%的数据泄露来自内部威胁。”由于企业内部人员更接近企业的核心系统或数据，计算机或终端设备受到病毒攻击后，会在用户不知情的情况下自动成为内部威胁。

因此，未来需要一个自适应的安全系统。通过关注人和数据，进行连续的实时分析，实现对内部威胁的主动防护。然而，空天守内部威胁防护(itp)技术系统正在实现以人为本的数据安全体系建设。首先，itp技术可以结合统计分析方法，通过机器学习逐步对整个网络乃至每个用户的行为进行“画像”，从而捕捉“异常行为”，有效防止内部员工窃取核心数据等危险行为。其次，在应对木马病毒的威胁时，我们可以通过相应的安全产品感知其存在，防患于未然，将攻击损失降到最低。

目前，该保护系统已应用于银行、交通运输等大型企事业单位，有效应对新形势下的数据安全挑战。与此同时，天空嘉德仍在与国家权威研究机构密切合作，共同应对云计算和大数据环境下的新安全挑战。(经济日报记者崔国强)