基于人工智能的大數(shù)據(jù)安全方案

1、基于人工智能的大數(shù)據(jù)安全方案企業(yè)數(shù)字化轉(zhuǎn)型趨勢數(shù)字技術(shù)技術(shù)體系人機(jī)接口綜合平臺用戶體驗數(shù)據(jù)網(wǎng)絡(luò)集成層核心ERPCRM業(yè)務(wù)規(guī)劃集成方案MES和物聯(lián)網(wǎng)平臺網(wǎng)絡(luò)和互聯(lián)云和 邊緣計算網(wǎng)絡(luò)安全數(shù)據(jù)分析產(chǎn)品生命周期管理 和數(shù)學(xué)孿生區(qū)塊鏈工業(yè)物聯(lián)網(wǎng)和傳感器人工智能3D打印增強(qiáng)現(xiàn)實和虛擬現(xiàn)實機(jī)器人移動設(shè)備無人機(jī)和自 引導(dǎo)運(yùn)輸車IT架構(gòu)和接口技術(shù)體系一覽信息來源：普華永道思略特 2018年全球數(shù)字化運(yùn)營調(diào)研企業(yè)數(shù)字化轉(zhuǎn)型對企業(yè)IT安全的挑戰(zhàn)3大數(shù)據(jù)應(yīng)用導(dǎo)致數(shù)據(jù)更加集中，風(fēng)險度更高數(shù)字化轉(zhuǎn)型中大數(shù)據(jù)分析技術(shù)被更加廣泛使用數(shù)據(jù)集中增大了業(yè)務(wù)價值，同時也帶來更大的風(fēng)險企業(yè)安全邊界消失傳統(tǒng)的基于防火墻、IPS構(gòu)建的企業(yè)

2、安全邊界失效更多的企業(yè)員工、外包、第三方來自于互聯(lián)網(wǎng)無法有效保護(hù)數(shù)據(jù)資產(chǎn)安全考慮不足多數(shù)企業(yè)更關(guān)注業(yè)務(wù)支撐系統(tǒng)的建設(shè)，而忽視數(shù)據(jù)安全建設(shè)傳統(tǒng)的IT 系統(tǒng)安全建設(shè)主要考慮是以網(wǎng)絡(luò)和威脅為主缺乏原生的數(shù)據(jù)安全手段對數(shù)字化轉(zhuǎn)型帶來的海量數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)企業(yè)核心數(shù)據(jù)資產(chǎn)正在承受前所未有的巨大風(fēng)險4準(zhǔn)備離職的運(yùn)維管理員不懷好意的第三方接入馬大哈的業(yè)務(wù)人員惡意的外部黑客內(nèi)部違規(guī)人員的外泄 (accidental insider)內(nèi)部惡意人員的外泄 (malicious insider)外部攻擊者進(jìn)入企業(yè)網(wǎng)后的外泄 (compromised insider)合規(guī)需求在逐步加強(qiáng)個人信息保護(hù)法網(wǎng)絡(luò)安全面臨轉(zhuǎn)折點(diǎn)

3、傳統(tǒng)面向邊界的安全模型不再成立傳統(tǒng)基于好壞的鑒別機(jī)制不再有效傳統(tǒng)圍繞技術(shù)的安全工程不再適用過去現(xiàn)在儲存設(shè)備 應(yīng)用程序 計算機(jī)員工Web Server設(shè)備員工下一代防火墻 Web 安全網(wǎng)關(guān)入侵防御 反惡意軟件數(shù)據(jù)防泄漏NG DMZ互聯(lián)網(wǎng)私有云公有云應(yīng)用程序儲存設(shè)備員工數(shù)據(jù)外網(wǎng)內(nèi)網(wǎng)DMZ殺毒 入侵檢測 防火墻 代理上網(wǎng)行為管理互聯(lián)網(wǎng)傳統(tǒng)面向威脅的安全模型防火墻IPS/IDS身份認(rèn)證終端管控威脅報告已知 威脅防護(hù)網(wǎng)絡(luò)安全規(guī)劃網(wǎng)絡(luò)安全報告安全管理 關(guān)注點(diǎn)威脅網(wǎng)絡(luò)面向人和數(shù)據(jù)的新安全模型人員/行為解析數(shù)據(jù)資產(chǎn)管理數(shù)據(jù)使用管理數(shù)據(jù)傳輸管理行為可視化持續(xù)安全 智能解析數(shù)據(jù)安全規(guī)劃數(shù)據(jù)可視化安全管理 關(guān)注點(diǎn)人

4、/行為數(shù)據(jù)自適應(yīng)動態(tài)安全數(shù)據(jù)治理與數(shù)據(jù)安全1. 平衡業(yè)務(wù)需求與風(fēng)險2. 標(biāo)識、優(yōu)先級排序和管理 數(shù)據(jù)集的生命周期3. 定義數(shù)據(jù)安全策略4. 部署數(shù)據(jù)安全產(chǎn)品5. 為所有產(chǎn)品編排統(tǒng)一策略Do Start Here!Dont Start Here!Business StrategyGovernanceComplianceIT StrategyCryptoDCAPDLPCASBIAMUEBADBMSBig DataFilesCloudEndpointRisk TolerancePrioritize DatasetsDataPeopleAnalyticsGartner Data Security Go

5、vernance FrameworkBusiness Stakeholders應(yīng)對：建立行為+數(shù)據(jù)的新安全體系綜合行為與數(shù)據(jù)建立基于人的策略而不是基于組的策略對數(shù)據(jù)的存儲、使用和傳輸進(jìn)行全面管理和控制基于大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)和DLP作為技術(shù)支持點(diǎn)全面的大數(shù)據(jù)安全保護(hù)體系數(shù)據(jù)分析員系統(tǒng)管理員第三方接入 數(shù)據(jù)交換平臺USB藍(lán)牙 打印文件共享USB藍(lán)牙打印 文件共享數(shù)據(jù)分析 征信信息 畫像信息網(wǎng)站APP互聯(lián)網(wǎng)訪問 業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)外發(fā)業(yè)務(wù)系統(tǒng)第三方數(shù)據(jù)數(shù)據(jù)采集系統(tǒng)論壇Web 上網(wǎng)網(wǎng)盤webmail郵件數(shù)據(jù)安全保護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)安全保護(hù)Web 安全保護(hù) 郵件安全保護(hù)

6、 數(shù)據(jù)安全保護(hù)建立以人為中心的數(shù)據(jù)安全體系異常行為檢測精準(zhǔn)威脅行為模式預(yù)測通過對大量數(shù)據(jù)的學(xué)習(xí)和分析找出 異常行為用戶通過對準(zhǔn)確定義的策略場景進(jìn)行基于用戶行為的深度分析將安全防護(hù)模型從策略驅(qū)動轉(zhuǎn)向面向用戶驅(qū)動通過綜合分析模型確認(rèn)用戶的威脅概率專家系統(tǒng)以人為中心的內(nèi)部威脅防護(hù)系統(tǒng)用戶風(fēng)險報告預(yù)測員工離職傾向 和 離職泄密風(fēng)險預(yù)測員工感染木馬的機(jī)率 和 惡意感染泄密風(fēng)險預(yù)測員工主動故意泄密風(fēng)險預(yù)測員工針對核心知識產(chǎn)權(quán)數(shù)據(jù)的竊密 與 泄密風(fēng)險預(yù)測員工異常數(shù)據(jù)傳輸傾向 和 異常數(shù)據(jù)泄密風(fēng)險預(yù)測員工郵件轉(zhuǎn)發(fā)或密送惡意泄密風(fēng)險預(yù)測員工不良信息發(fā)布機(jī)率 和 不良信息擴(kuò)散風(fēng)險預(yù)置專家模型ERS（持續(xù)更新擴(kuò)展）新安全體系的業(yè)務(wù)價值 Insider Threat Protection真正的內(nèi)部威脅防護(hù)通過行為分析發(fā)現(xiàn)潛在和正在發(fā)生的內(nèi)網(wǎng)威脅事件可以對威脅進(jìn)行阻止的人工智能分析系統(tǒng)真正理解“內(nèi)容”行為的大數(shù)據(jù)分析系統(tǒng)降低管理難度初級使用對管理難度較低，系統(tǒng)自動運(yùn)行并發(fā)現(xiàn)可疑事件專家模式可以協(xié)助用戶降低誤報整體企業(yè)安全邊界保護(hù)全面覆蓋企業(yè)邊界對數(shù)據(jù)資產(chǎn)實現(xiàn)全面保護(hù)以人為中心的持續(xù)性數(shù)據(jù)安全模型Discover數(shù)據(jù)分類分級數(shù)據(jù)保護(hù)基線數(shù)據(jù)保護(hù)范圍合規(guī)需求PreventWeb安全網(wǎng)關(guān)郵件安全網(wǎng)關(guān)終端安全防護(hù)數(shù)據(jù)防泄漏系統(tǒng)用戶行為采集異常行