近日，Gartner發(fā)布中國安全技術(shù)成熟度曲線報告（Hype Cycle for Security in China, 2024）。天融信連續(xù)3年列入態(tài)勢感知（SIEM）、數(shù)據(jù)分類分級、數(shù)據(jù)安全管理平臺（DSP）和零信任（ZTNA）技術(shù)領(lǐng)域代表廠商，又一次證明了天融信在網(wǎng)絡(luò)安全領(lǐng)域的卓越實力與頭部地位。

我國是全球首個將數(shù)據(jù)明確為生產(chǎn)要素的國家，發(fā)展數(shù)據(jù)要素市場已經(jīng)成為我國經(jīng)濟(jì)發(fā)展新動能、國家競爭新優(yōu)勢。數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局，要維護(hù)國家數(shù)據(jù)安全，保護(hù)個人信息和商業(yè)秘密。

“ Gartner在報告中稱，數(shù)據(jù)安全是目前客戶重點(diǎn)關(guān)注領(lǐng)域之一。國內(nèi)數(shù)據(jù)安全技術(shù)如數(shù)據(jù)安全管理平臺、數(shù)據(jù)風(fēng)險評估和數(shù)據(jù)安全治理等仍處于科技誕生期。零信任、數(shù)據(jù)分類和態(tài)勢感知受日益普及的零信任策略、數(shù)據(jù)安全計劃以及SOC發(fā)展驅(qū)動，處于穩(wěn)步爬升期?！?/span>

態(tài)勢感知

天融信態(tài)勢分析與安全運(yùn)營系統(tǒng)圍繞監(jiān)管核查、等保合規(guī)、政企運(yùn)營等多種實踐化場景設(shè)計研發(fā)。該系統(tǒng)利用大數(shù)據(jù)架構(gòu)和安全運(yùn)營實戰(zhàn)經(jīng)驗，實現(xiàn)多源異構(gòu)安全數(shù)據(jù)的采集匯聚，并通過檢索、調(diào)查、溯源、關(guān)聯(lián)等多維分析手段，對日志、漏洞、設(shè)備性能等海量安全數(shù)據(jù)進(jìn)行深度挖掘和實時監(jiān)測告警。

系統(tǒng)還支持工單管理流程和響應(yīng)編排預(yù)案，實現(xiàn)告警自動化、高效化和協(xié)同化的安全處置。通過主被動結(jié)合的方式，該系統(tǒng)可以發(fā)現(xiàn)、識別和納管網(wǎng)絡(luò)中的資產(chǎn)，并進(jìn)行安全設(shè)備策略集中管理和聯(lián)動響應(yīng)，為安全管理人員提供有效的數(shù)據(jù)支撐。

數(shù)據(jù)分類分級

天融信數(shù)據(jù)分類分級系統(tǒng)采用以數(shù)據(jù)為中心的安全架構(gòu)設(shè)計，利用主動發(fā)現(xiàn)技術(shù)高效掃描發(fā)現(xiàn)數(shù)據(jù)庫、文件服務(wù)器、應(yīng)用接口等數(shù)據(jù)資產(chǎn)，結(jié)合大數(shù)據(jù)、機(jī)器學(xué)習(xí)、數(shù)據(jù)屬性特征匹配等技術(shù)，智能化進(jìn)行數(shù)據(jù)分類分級和標(biāo)簽映射，提供一站式數(shù)據(jù)資產(chǎn)管理服務(wù)。

產(chǎn)品積累了金融、醫(yī)療、保險、教育等行業(yè)的豐富數(shù)據(jù)分類分級知識，對金融財務(wù)、醫(yī)療健康、市場交易、人員教育培訓(xùn)等多種數(shù)據(jù)資源進(jìn)行AI智能化精準(zhǔn)識別和自動化標(biāo)簽映射，可以快速識別敏感數(shù)據(jù)、重要數(shù)據(jù)，為客戶提供數(shù)據(jù)分類分級策略指導(dǎo)，幫助管理人員降低運(yùn)營難度和成本，驅(qū)動客戶業(yè)務(wù)持續(xù)創(chuàng)新與增長。

數(shù)據(jù)安全管理平臺

天融信數(shù)據(jù)安全管理平臺集安全態(tài)勢監(jiān)測、數(shù)據(jù)分類分級、威脅智能分析、安全立體防護(hù)及自動響應(yīng)處置能力于一體，實時把握數(shù)據(jù)安全動態(tài)，迅速識別潛在威脅，全面實現(xiàn)綜合性數(shù)據(jù)安全管理。產(chǎn)品內(nèi)置資產(chǎn)管理功能，幫助企業(yè)清晰掌握數(shù)據(jù)資產(chǎn)的整體狀況，同時與各類數(shù)據(jù)安全管理設(shè)備緊密聯(lián)動，進(jìn)行策略集中管控，具備橫向擴(kuò)展性和廣泛兼容性。

在日常安全運(yùn)營中，平臺依托敏感信息泄露、未授權(quán)訪問、明文傳輸?shù)葦?shù)據(jù)安全威脅分析模型，實時感知數(shù)據(jù)資產(chǎn)的安全風(fēng)險，一旦檢測到安全告警，在無需人工干預(yù)的情況下，自動啟動響應(yīng)機(jī)制，迅速處置各類安全事件。在應(yīng)對各種可能的數(shù)據(jù)風(fēng)險挑戰(zhàn)中，產(chǎn)品有效降低人力投入并縮短響應(yīng)時間成本，提升數(shù)據(jù)安全管理的整體效率和水平。

零信任

天融信零信任產(chǎn)品充分借鑒國內(nèi)外先進(jìn)理念和框架，采用“零信任客戶端、零信任控制器、零信任網(wǎng)關(guān)”三位一體的技術(shù)架構(gòu)。產(chǎn)品以身份為基石，結(jié)合大數(shù)據(jù)關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)，持續(xù)認(rèn)證訪問主體的身份，評估訪問實體存在的風(fēng)險與信任度，構(gòu)建以身份為中心的動態(tài)訪問控制機(jī)制，為客戶提供更為精準(zhǔn)、有效的資源訪問安全管控。

數(shù)字經(jīng)濟(jì)是高質(zhì)量發(fā)展的重要引擎，而網(wǎng)絡(luò)安全與數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)可持續(xù)發(fā)展的關(guān)鍵保障和前提條件。當(dāng)前，數(shù)字技術(shù)和數(shù)據(jù)要素深度耦合發(fā)展，數(shù)據(jù)要素市場化改革步伐進(jìn)一步加快，成為拉動數(shù)字經(jīng)濟(jì)增長新的爆發(fā)點(diǎn)。

天融信作為中國網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，致力于為客戶提供全面的網(wǎng)絡(luò)安全產(chǎn)品及解決方案，覆蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云計算、云安全以及安全運(yùn)營等多元化的產(chǎn)品及服務(wù)，以滿足各行業(yè)客戶需求。未來，天融信將堅持技術(shù)創(chuàng)新，不斷拓展新產(chǎn)品、新方案，為各行業(yè)客戶業(yè)務(wù)安全和可持續(xù)性運(yùn)行賦能。

參考文獻(xiàn)：Gartner, Hype Cycle for Security in China,2024, 6 August 2024

說明：Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research institutions and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. GARTNER and HYPE CYCLE?are?registered trademarks?of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are?used herein with permission. All rights reserved.