2018年基于人工智能的大數據安全.pdf

《2018年基于人工智能的大數據安全.pdf》由會員分享，可在線閱讀，更多相關《2018年基于人工智能的大數據安全.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、基于人工智能的大數據安全企業數字化轉型趨勢數字技術綜合平臺技術體系人機接口用戶體驗數據網絡集成層核心ERPCRM業務規劃集成方案MES和物聯網平臺網絡和互聯云和邊緣計算網絡安全數據分析產品生命周期管理和數學孿生區塊鏈工業物聯網和傳感器人工智能3D打印增強現實和虛擬現實機器人移動設備無人機和自引導運輸車IT架構和接口技術體系一覽信息來源：普華永道思略特2018年全球數字化運營調研企業數字化轉型對企業IT安全的挑戰3大數據應用導致數據更加集中，風險度更高 數字化轉型中大數據分析技術被更加廣泛使用 數據集中增大了業務價值，同時也帶來更大的風險企業安全邊界消失 傳統的基于防火墻、IPS構建的企業安全邊

2、界失效 更多的企業員工、外包、第三方來自于互聯網無法有效保護數據資產安全考慮不足 多數企業更關注業務支撐系統的建設，而忽視數據安全建設 傳統的IT 系統安全建設主要考慮是以網絡和威脅為主 缺乏原生的數據安全手段對數字化轉型帶來的海量數據資產進行保護企業核心數據資產正在承受前所未有的巨大風險4準備離職的運維管理員惡意的外部黑客不懷好意的第三方接入馬大哈的業務人員 內部違規人員的外泄(accidental insider)內部惡意人員的外泄(malicious insider)外部攻擊者進入企業網后的外泄(compromised insider)合規需求在逐步加強個人信息保個人信息保護法法網絡安全

3、面臨轉折點傳統面向邊界的安全模型不再成立傳統基于好壞的鑒別機制不再有效傳統圍繞技術的安全工程不再適用過去現在儲存設備應用程序計算機員工Web Server設備員工下一代防火墻 Web 安全網關 入侵防御數據防泄漏反惡意軟件NGDMZ互聯網私有云公有云應用程序儲存設備員工數據外網內網殺毒 入侵檢測 防火墻 代理 上網行為管理DMZ互聯網傳統面向威脅的安全模型防火墻IPS/IDS身份認證終端管控威脅報告已知威脅防護網絡安全規劃網絡安全報告安全管理關注點威脅網絡面向人和數據的新安全模型人員/行為解析數據資產管理數據使用管理數據傳輸管理行為可視化持續安全智能解析數據安全規劃數據可視化安全管理關注點人/

4、行為數據自適應動態安全數據治理與數據安全1.平衡業務需求與風險2.標識、優先級排序和管理數據集的生命周期3.定義數據安全策略4.部署數據安全產品5.為所有產品編排統一策略Do Start Here!Dont Start Here!BusinessStrategyGovernanceComplianceIT StrategyRiskTolerancePrioritize DatasetsDataPeopleAnalyticsCryptoDCAPDLPCASBIAMUEBADBMSBig DataFilesCloudEndpointGartner Data Security Governance

5、FrameworkBusiness Stakeholders應對：建立行為+數據的新安全體系 綜合行為與數據 建立基于人的策略而不是基于組的策略 對數據的存儲、使用和傳輸進行全面管理和控制 基于大數據分析、機器學習和DLP作為技術支持點全面的大數據安全保護體系數據分析員系統管理員第三方接入數據交換平臺USB藍牙打印文件共享USB藍牙打印文件共享數據分析征信信息畫像信息論壇網盤webmail網站APP互聯網訪問業務系統互聯網外發業務系統第三方數據數據采集系統Web 上網郵件數據安全保護數據安全保護數據安全保護數據安全保護數據安全保護數據安全保護Web 安全保護郵件安全保護數據安全保護建立以人為中

6、心的數據安全體系異常行為檢測精準威脅行為模式預測專家系統通過對大量數據的學習和分析找出異常行為用戶通過對準確定義的策略場景進行基于用戶行為的深度分析通過綜合分析模型確認用戶的威脅概率將安全防護模型從策略驅動轉向面向用戶驅動以人為中心的內部威脅防護系統用戶風險報告 預測員工離職傾向 和 離職泄密風險 預測員工感染木馬的機率 和 惡意感染泄密風險 預測員工主動故意泄密風險 預測員工針對核心知識產權數據的竊密 與 泄密風險 預測員工異常數據傳輸傾向 和 異常數據泄密風險 預測員工郵件轉發或密送惡意泄密風險 預測員工不良信息發布機率 和 不良信息擴散風險預置專家模型ERS（持續更新擴展）新安全體系的業

7、務價值Insider Threat Protection真正的內部威脅防護 通過行為分析發現潛在和正在發生的內網威脅事件 可以對威脅進行阻止的人工智能分析系統 真正理解“內容”行為的大數據分析系統降低管理難度 初級使用對管理難度較低，系統自動運行并發現可疑事件 專家模式可以協助用戶降低誤報整體企業安全邊界保護 全面覆蓋企業邊界 對數據資產實現全面保護以人為中心的持續性數據安全模型 數據分類分級 數據保護基線 數據保護范圍 合規需求 Web安全網關 郵件安全網關 終端安全防護 數據防泄漏系統 用戶行為采集DiscoverPreventDetect 異常行為發現 DLP事件分析 威脅情報分析 用戶

8、可信度分值計算 策略優化 行為判定優化 態勢分析 可信度分值反饋Respond持續性用戶行為分析上下文內容威脅情報內部威脅防護策略優化策略下發報表生成日志傳遞策略合規關于天空衛士 專注于信息資產安全的創新技術公司 2015年1月成立,員工總數近200人，研發與售前咨詢團隊比例超過85%由國際信息安全領導廠家研發和管理團隊創立 核心團隊均來自全球領先數據安全廠商的中國及全球研發中心與頂級安全廠商與咨詢公司 數十位頂級國內數據安全研發、大型項目實施經驗團隊 在數據安全領域研發投入與規模最大的中國公司 真正國產“自主、安全、可控”唯一可以直面國際領先同類產品的中國公司 同時具備公安部與軍隊產品銷售資質 基于人和數據安全創新與超越 數十項針對國際領先技術產品基于人工智能的內部威脅防護體系國內領先的Web安全代理，全功能對標國外頂尖產品強大的郵件外發審查保護產品，支持郵件回溯分析多種部署模式，本地、云、混合云等全面支持新IT架構創新型應用數據安全保護體系豐富的外部支持工具降低數據治理和安全實施成本*來源：2016年8月計世資訊 中國DLP評測報告我們的使命與愿景保護中國企業信息資產安全謝 謝！