《中國隱私科技廠商圖譜》推薦,美創科技4款產品能力與實踐揭秘!

資料安全發表於2023-09-18

近日,上海賽博網路安全產業創新研究院聯合上海資料安全協同創新實驗室,及業內專家共同編制的《中國隱私科技廠商圖譜》(簡稱“CPTP圖譜”)釋出。


美創科技入選 資料發現、分級分類與標識”,“資料去標識化、匿名化工具”,“資料流動監控”,“隱私保護影響評估” 四大類別 推薦廠商!



CPTP圖譜 作為《全球資料合規與隱私科技發展報告(2022-2023)》的衍生產業研究成果之一 ,旨在為甲方企業開展資料安全與隱私治理工作提供產品選型參考,為廠商洞悉隱私科技發展空間、賽道藍海及瞭解自身在行業中所處的階段提供參考。


本文帶您瞭解,美創科技四款入選產品的能力與實踐。


01 . 資料發現、分類分級與標識   →  暗資料發現和資料分類分級系統


  暗資料發現和資料分類分級系統   致力於發現國家安全、個人安全和組織安全所必須的 重要/個人/機密資料 ,透過採集後設資料並識別業務含義,依據內建的分類分級標準進行自動化標籤處理,最終形成符合行業特色的敏感資產目錄,滿足企業安全合規以及資料流動應用場景需求。


◼︎  產品能力

  • 安全資產動態感知:資料來源自動發現、動態量級監測、DDL變更,實現常態化資料分類分級。

  • 安全分類分級標準:內建覆蓋重要資料、個人資訊與商業機密等豐富資料分類分級標準。

  • 資料智慧分類分級:規則匹配、機器學習、NLP、智慧推薦、AI大模型

  • 資產視覺化管理:構建安全資產目錄/行業資產目錄、N張屏,提供符合法規的各類重要資料上報和分析報告。

  • 分類分級賦能百態:標準介面方案,為資料安全和其他業務系統提供資料分級管理的安全合規支撐。

◼︎  產品實踐

?   大資料局資料分類分級建設實踐

?   人社資料分類分級建設實踐

?   公安資料分類分級建設實踐

?   高校資料分類分級建設實踐

?   銀行資料分類分級建設實踐

?   運營商資料分類分級建設實踐

?   醫療資料分類分級建設實踐

*點選上方標題了解案例實踐


02 . 資料去標識化、匿名化工具   →  資料脫敏系統


 資料脫敏系統     面向敏感資料進行自動發現,並對敏感資料按需進行脫敏處理,避免敏感資訊洩露,同時保證脫敏後的輸出資料能夠保持資料的一致性和業務的關聯性,支援對多種資料來源脫敏和實時脫敏。


◼︎  產品能力

  • 豐富資料來源支援:支援各類主流關係型資料庫、資料倉儲、大資料平臺、文字檔案。

  • 廣泛脫敏分發方式:庫到庫、庫到檔案、檔案到檔案、檔案到庫等完全不落地的脫敏。

  • 高效脫敏策略,最大限度保證脫敏後資料的真實性,確保資料可用。

  • 脫敏資料完整性審查校驗:支援校驗脫敏前後的資料脫敏質量、資料關聯性是否保留,自動形成完整報告。

  • 支援資料可逆脫敏演算法復敏:資料復敏流程結合水印能力,保障資料共享交換安全。

◼︎  產品實踐

? 交通銀行山東省分行資料脫敏平臺建設

? 招商證券自動化資料脫敏平臺建設

? 中信集團自動化資料脫敏平臺建設

? 農信聯社XML檔案、星環TDH大資料平臺脫敏

? 江西省大資料中心資料脫敏建設

? 廣東省人民醫院“動靜”資料脫敏實踐




03 . 隱私保護影響評估   →  資料安全綜合評估系統


 資料安全綜合評估系統     基於美創資料安全治理諮詢團隊實戰經驗沉澱轉化,具備資料資產梳理、資料許可權梳理、安全現狀分析、資料合規基線分析、安全能力差距分析、資料安全風險分析等多重能力。


◼︎  產品能力

  • 資料資產梳理分析: 多維分析資料資產構成、特徵、範圍等情況,自動分析資料許可權,釐清資料許可權分佈情況。

  • 安全能力差距分析: 自動識別組織當下的資料安全保護現狀,重點分析安全漏洞和薄弱環節,並據此自動完成能力評估,識別差距。

  • 資料合規風險分析: 自動分析以幫助組織瞭解合規義務、安全現狀、合規風險,及早規避和關注潛在風險。

  • 生命週期風險分析 :自動完成生命週期各階段的風險分析,生成全面風險清單,為風險治理提供依據。

◼︎  產品實踐

全民健康資訊 平臺資料安全風險評估




04 . 資料流動監控 →  資料安全管理平臺


 資料安全管理平臺     以資產為中心、身份為邊界、風險為介面,面對海量複雜資產、身份和事件,實施統一全域治理,聯動多種資料安全能力提供全域防護,引入視覺化讓資產 、身份和風險可見, 實現可看、可管、可控、可溯的資料安全管理。


資料安全綜合評估


◼︎  產品能力

  • 統一資產治理:對海量資產進行自動化梳理和分類分級,結合身份訪問上下文進行資產測繪,讓資料與業務的聯絡釐得清、看得懂。

  • 全域身份治理:從人、終端、應用、賬戶四個維度構建身份,對訪問資產的全鏈路進行全域身份治理,結合行為基線進行動態訪問控制。

  • 動態風險治理:內建豐富的風險策略模型,結合資產、行為基線多維度綜合計算風險評分,實現動態風險監測與評估。

  • 策略聯動響應:根據動態風險監測結果,協同多樣化資料安全能力實現多層級處置響應閉環,基於資產分類分級結果構建持續自適應進化的安全策略。

  • 全域性資料安全態勢感知:透過資產、身份、風險、裝置等態勢視覺化大屏,讓安全運營過程和結果可量化。

◼︎  產品實踐

大資料局SaaS安全能力資源池建設

大資料局資料安全管理平臺建設

?   三家醫院資料安全管理平臺建設


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2984107/,如需轉載,請註明出處,否則將追究法律責任。

相關文章