背景和需求
  • 数据安全保护需求日益明显
    《中华人民共和国网络安全法》对数据安全的要求
    等级保护2.0对数据安全的要求
    内部运维、外部攻击、新技术应用带来的安全风险
  • 传统安全防护手段失效
    传统安全解决方案最关注的是互联网出口的安全;
    传统安全解决方案更多的是关注操作系统的补丁、配置和运维安全;
    传统安全解决方案的核心是安全边界控制;
    传统安全解决方案关注应用程序的安全。
  • 数据安全泄漏事件频发
    2017年,全球泄露或被盗的数据超过50亿条,超过2016年全年数据总量2倍;
    2017年国内公开的数据泄漏事件,涉及数据量均在千万或者亿元规模;
    金融、政府、教育、医疗等行业数据商业价值高,成数据泄漏重灾区;
    云计算、大数据等新技术的发展和应用直接增加了数据安全风险;
    数据泄漏的主要来源是内部人员有意或者无意的泄漏。
零信任架构的数据安全防护体系
基于数据泄露的高风险性,美创聚焦“敏感数据”,创新实践“零信任”安全理念,围绕数据产生、传输、存储、使用、共享、销毁的全生命周期,构建以“灯下黑”、“与毒共舞”、“不阻断,无安全”、“知白守黑”为原则的由内到外主动式纵深防御体系。
  • 灯下黑

    关闭缺省、默认、不必要的服务、账号、端口、密码等,在互联网扫描中,让用户系统成为隐形战斗机。

  • 与毒共舞

    明确数据保护目标,以身份为基础实现身份、行为和上下文的认证、授权和加密,形成由内而外的层次防御。

  • 不阻断无安全

    数据安全的特性是一次事故、永久丢失,数据安全防御模式是必须以阻断为基础的。

  • 知白守黑

    根据现有账号、操作、行为、习惯、策略,形成阻断防御模型,以此为模型,抵御一切不受信任的访问。

从外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换、终端安全、云安全等多层面,打造了数据库防水坝、数据库审计、数据库透明加密、数据库防火墙、数据脱敏、诺亚防勒索、漏洞扫描、数据防泄漏等一系列市场化数据安全产品,以及安全运营等专业服务,面向多行业提供数据安全全景式解决方案,有效辅助用户科学规划安全体系、提升安全防御能力。
核心产品
典型应用
服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1