联系我们:4006508968  |  新浪官方微博
公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 提高云端数据安全防护力,Chinasec(安元)云访问安全代理重磅发布 返回
提高云端数据安全防护力,Chinasec(安元)云访问安全代理重磅发布
发布时间:2021-01-05 打印 字号:


       近日,基于对企业云端应用安全策略的深入了解,结合用户在云安全访问方面的实际诉求和业务应用场景,Chinasec(安元)云访问安全代理产品扬帆起航,V1.0版本正式发布。




       随着科技创新和云技术应用深入,云时代开启。越来越多的企业选择将企业数据资产存储于云端,但在云端环境复杂、员工上网行为不可控、联网办公数据流动性强等多种因素的影响下,云端数据安全面临严峻的形势。企业亟需专业的云端数据安全解决方案来应对云时代带来的种种问题。

       基于此,Chinasec(安元)云访问安全代理 V1.0应运而生,其强大的分级权限控制、数据防泄漏体系以及可视化数据清单定义了在新的云计算时代,企业或用户掌控云上数据安全的解决方案模型。




       该产品部署于云服务提供商和消费云服务的企业之间或位于自建云、私有云和访问者之间,是一套帮助企业在云端应用和实现各种安全策略的系统,主要针对云服务带来的数据管控问题。


       用户在使用云服务或云应用的过程中,其数据必然会进入服务商的系统中,随着出现了用户与服务商之间的信任问题。尤其是具备高度隐私属性的数据,云存储会带来极高的风险,如金融业、医疗业等。类似行业的数据隐私属性极高,如果直接上云会带来极大的泄漏风险,因此需要使用云访问安全代理(CASB)来帮助实现规范云上数据的合规性和安全性。


产品特点


       Chinasec(安元)云访问安全代理V1.0四大功能特色从四个维度(深度可视化、数据安全性、威胁防护、合规性)着手解决用户使用云技术时的各种担忧,帮助企业实现员工上网行为安全管控,敏感数据过滤脱敏或加解密的需求。

特点1:深度可视化
       云访问安全代理(CASB)可提供从任何设备或位置访问云服务中数据的用户的详细信息以及行为日志。




可视化应用视图:
       以应用为中心,展示应用使用的汇总视图,能够对应用服务风险评估,提示潜在风险。
数据可视化追踪:
       对敏感数据的全生命周期追踪,提供数据流转轨迹直观展示。
用户可视化管理:
       以用户为中心相关数据展示,通过对用户账户风险评分,提示数据泄露、账户滥用风险。
威胁可视化防控:
       对当前保护中的所有应用的威胁级别、分类展示,以及相应的响应及阻断策略。

特点2:数据安全性
       云访问安全代理(CASB)能够实施以数据为中心的安全策略,以防止基于数据分类、数据发现以及因监控敏感数据访问或提升权限等用户活动而进行有害活动。
       通过加密、审计、警报、阻止、隔离、删除和只读等控制措施来实施策略。如管理员可在产品管控控制台上方便快捷地进行安全策略配置,如设置IP的黑名单,用户行为权限划分,设置数据加密触发条件、指定加解密数据内容、选择加密算法等操作。


特点3:威胁防护
       云访问安全代理(CASB)可通过嵌入式UEBA识别异常行为、威胁情报、网络沙箱以及恶意软件识别对可能具备威胁的数据访问行为进行有效防护。
       内部威胁检测:可对内部人员的可疑行为进行威胁检测,包括敏感信息的非必要下载、不符合职位需求的关键信息授权访问。
       特权账户威胁检测:提供对特权用户包括管理员、高权限用户、临时用户的操作行为进行威胁检测,包括异常授权、访问、修改等。
       账户失陷威胁检测:根据异常IP登录、多次登录失败、短时间内跨区域登录及暴力破解攻击等检测账号失陷。


特点4:合规性
       云访问安全代理(CASB)可帮助组织机构证明,是组织机构在管理云服务的使用情况。其提供信息来确定云风险偏好并确定云风险承受能力,同时有助于满足数据驻留和法律合规性要求。
       行为统计模块:云访问安全代理(CASB)内置行为统计模块记录了组织内每一位云的使用者的访问行为及上传下载的行为
       云访问统计模块:云访问安全代理(CASB)的云访问统计模块记录了所有云使用者的互联网访问情况并以饼状图和柱状图的形式向管理者展示,并向管理者发出未知或已知的风险行为及未知云访问的风险预警。

产品功能

1.上网代理




2.数据加解密

       采用网络协议解析技术,分析拆解网络数据包并对数据包中的结构化数据和非结构化数据进行加密,实现对网络数据的透明加密,在毫不改变用户使用云服务的同时,保证云端数据被加密存储。

3.DLP数据防泄漏

       通过身份认证和加密控制以及使用日志的统计对外发数据进行扫描控制并预警,降低外发数据泄密的风险。


4.分级控制

       可根据企业自身的组织结构自由定义不同级别的安全策略,真正做到分级策略控制,保证企业内部不同部门不同级别对外访问的不同需求。


典型应用场景

➤场景一
当企业将自己的服务部署在云端时:
       时常会遇到服务被非法入侵或数据被窥视的现象,使用CASB反向代理将服务真实地址隐藏,结合CASB内置安全模块,可有效保障企业的服务及数据的安全。




➤场景二
当企业使用云存储服务时:
       云端存储数据被大数据引擎窥视分析,甚至暴力入侵,此时CASB的正向代理服务内置的安全服务可对上云数据进行密级加密或DLP扫描,有效保障上云数据安全,防止企业敏感信息外泄。



➤场景三

当企业内部没有CASB部署条件但仍对上云数据文件或行为有管控需求时:
       CASB公有云传统代理模式可在公有云环境搭建相应的代理服务,满足企业在该使用场景下数据安全管控需求。




安全铸就数据价值




       作为中国新一代信息安全技术企业,明朝万达专注数据安全、公共安全、云安全、大数据安全等服务,客户覆盖金融、政府、公安、电信运营商等诸多领域,其中在金融领域数据安全的市场占有率超80%。公司始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在坚持科技创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。

上一篇 明朝万达:重视内部威胁,提升政企单位数据安全防护能力

下一篇 产品干货丨Chinasec(安元)视频交换系统技术升级及新功能解析

分享到:

400-650-8968