北京2022年3月21日 /美通社/ -- 日前,全球權威咨詢機構Gartner發(fā)布“Toolkit: Vendor Identification for Cloud Security, Data Security, IAM and Security Operations in China”報告(《工具包:中國云安全、數(shù)據(jù)安全、身份與訪問控制和安全運營廠商名錄》),山石網(wǎng)科憑借過硬的技術與產(chǎn)品能力入選,成為Gartner肯定和推薦的中國云安全和數(shù)據(jù)安全產(chǎn)品代表性廠商。
該報告從云安全、數(shù)據(jù)安全、身份與訪問控制、安全運營等四大領域,對數(shù)據(jù)安全產(chǎn)品與重要能力進行分類,對中國廠商進行識別與認證,并向IT管理者提供標桿廠商的相關信息。此次,山石網(wǎng)科6款產(chǎn)品實力入選云安全和數(shù)據(jù)安全兩大領域,分別是:山石云鎧(CloudArmour)、山石云·格(CloudHive)、靜態(tài)數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)泄露防護系統(tǒng)、數(shù)據(jù)庫審計與防護系統(tǒng)和數(shù)據(jù)安全綜合治理平臺。
讓天下沒有難做的云安全
(1)山石云鎧(CloudArmour)
云工作負載由于業(yè)務驅(qū)動發(fā)展到今天,傳統(tǒng)的安全風險問題仍然存在,同時由于云原生技術的引入,新的安全風險也在不斷產(chǎn)生,云原生架構相關的安全風險也需要被重點考慮,這就給企業(yè)的云計算環(huán)境帶來了更多的安全挑戰(zhàn)。山石云鎧可通過快速的資產(chǎn)識別能力主動構建業(yè)務畫像,幫助用戶實現(xiàn)對主機與容器安全的實時監(jiān)控,采用漏洞掃描與合規(guī)基線檢測協(xié)助用戶持續(xù)評估基礎設施安全,運用領先的微隔離技術理念實現(xiàn)對云內(nèi)東西向流量的精細化管控,結合高級威脅檢測引擎幫助用戶高效檢測入侵行為與應用風險行為,從而助力用戶全面掌控云環(huán)境風險,為企業(yè)主機與容器業(yè)務構建真正的“零信任”方案。
山石云鎧此次入選Gartner Toolkit,充分表明了Gartner對山石網(wǎng)科云原生安全能力的認可。山石網(wǎng)科將始終秉持在云原生安全技術領域的前瞻性和創(chuàng)新性,為用戶的云數(shù)據(jù)中心構建從傳統(tǒng)架構到云原生架構的一站式主機與容器安全防護體系,幫助用戶實現(xiàn)可持續(xù)安全運營。
(2)山石云·格(CloudHive)
采用傳統(tǒng)的邊界安全解決方案來應對云環(huán)境中的安全威脅,往往會造成云內(nèi)東西向安全的空白,從而影響用戶將業(yè)務轉(zhuǎn)移至云環(huán)境的信心。山石云·格將下一代防火墻的安全服務能力下沉至云計算環(huán)境中各個宿主機內(nèi),通過山石網(wǎng)科專利自研的引流技術,基于VMware或OpenStack的云計算服務應用中,按需對虛擬機提供其全方位、細粒度的近端網(wǎng)絡防護控制能力,以最低的訪問授權控制和豐富的可視化能力,幫助企業(yè)構建“綠色、合規(guī)”的云平臺。
此次山石云·格憑借硬核產(chǎn)品能力入選Gartner Toolkit,展現(xiàn)了山石網(wǎng)科在云安全、尤其是微隔離與可視化領域國內(nèi)領先的綜合實力。山石云·格已廣泛地應用于政府、運營商、互聯(lián)網(wǎng)、醫(yī)療、教育、金融、能源等各個行業(yè),以豐富的產(chǎn)品功能和穩(wěn)定性將“零信任”安全理念融入企業(yè)的云平臺建設中,獲得了用戶的一致青睞。
讓數(shù)據(jù)安全有章可循
在數(shù)字經(jīng)濟蓬勃發(fā)展的今天,數(shù)據(jù)已成為基礎設施建設的關鍵要素和重要資產(chǎn)。但過往粗放型的數(shù)據(jù)使用和管理,讓安全事件、網(wǎng)絡攻擊、隱私泄漏等頻發(fā)。山石網(wǎng)科在多年前已著手開展數(shù)據(jù)安全領域的技術攻關與產(chǎn)品研發(fā),相繼推出了數(shù)據(jù)庫審計與防護系統(tǒng)、數(shù)據(jù)泄露防護系統(tǒng)、靜態(tài)數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)安全綜合治理平臺。
(1)數(shù)據(jù)庫審計與防護系統(tǒng)
山石網(wǎng)科數(shù)據(jù)庫審計與防護系統(tǒng)能夠?qū)崟r監(jiān)控、識別、阻斷外部黑客攻擊以及來自內(nèi)部高權限用戶的數(shù)據(jù)竊取行為,幫助用戶應對來自外部和內(nèi)部的數(shù)據(jù)庫安全威脅。山石網(wǎng)科數(shù)據(jù)庫審計與防護系統(tǒng)的審計性能可達12萬SQL/秒,同時兼容三十余種數(shù)據(jù)庫類型,支持雙向?qū)徲嫛⑷龑雨P聯(lián)審計、超長語句解析等亮點功能更使其成功入選Gartner Toolkit。
(2)數(shù)據(jù)泄露防護系統(tǒng)
山石網(wǎng)科數(shù)據(jù)泄露防護系統(tǒng)采用精準的內(nèi)容識別與行為分析技術,通過終端和網(wǎng)絡的雙重防護,對關鍵數(shù)據(jù)的使用、流轉(zhuǎn)和外發(fā)進行實時監(jiān)控和操作控制,有效防護企業(yè)敏感文件(如合同、設計文檔、源代碼等)通過網(wǎng)絡、郵件或終端泄露。山石網(wǎng)科數(shù)據(jù)泄露防護系統(tǒng)憑借基于自然語言處理的先進內(nèi)容識別引擎、敏捷的數(shù)據(jù)資產(chǎn)態(tài)勢感知、全面的安全防護策略、可視化的風險與用戶行為分析能力同樣入選了Gartner Toolkit。
(3)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)
針對數(shù)據(jù)跨區(qū)域流轉(zhuǎn)過程中潛在的敏感信息泄露風險,山石網(wǎng)科靜態(tài)數(shù)據(jù)脫敏系統(tǒng)提供了一套完善的敏感數(shù)據(jù)脫敏解決方案,解決了擁有大量數(shù)據(jù)庫業(yè)務系統(tǒng)的客戶所面臨的非生產(chǎn)環(huán)境下的數(shù)據(jù)泄露和管理難題。敏感數(shù)據(jù)自動發(fā)現(xiàn)、脫敏算法多種多樣、保證數(shù)據(jù)業(yè)務關聯(lián)、支持數(shù)據(jù)子集脫敏、不落地式脫敏操作、支持多種分發(fā)方式等優(yōu)勢得到了Gartner的好評。
(4)數(shù)據(jù)安全綜合治理平臺
山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺是一款為數(shù)據(jù)安全治理工作提供數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運營分析體系化、制度流程標準化的支撐平臺,可全面梳理和盤點組織內(nèi)數(shù)據(jù)資產(chǎn),對數(shù)據(jù)全生命周期實施安全保障,集中化管理數(shù)據(jù)安全防控策略,有效監(jiān)測數(shù)據(jù)使用、流轉(zhuǎn)及共享過程中的安全態(tài)勢及風險,為用戶提供面向數(shù)據(jù)全生命周期及業(yè)務場景的數(shù)據(jù)安全治理解決方案。因此,山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺被Gartner列入到此次《工具包:中國云安全、數(shù)據(jù)安全、身份與訪問控制和安全運營廠商名錄》中。
值得一提的是,除了以上介紹的山石網(wǎng)科若干數(shù)據(jù)安全類產(chǎn)品外,山石網(wǎng)科立足于安全行業(yè)和業(yè)務需求兩端,創(chuàng)見性的提煉了一套基于“一維到多維 混沌到有序”的數(shù)據(jù)安全治理七步法,目的是將復雜問題結構化,結構化的問題簡單化。為正在開展部署數(shù)據(jù)安全治理的企業(yè)和組織提供了一套完整的、科學的、切合自身業(yè)務的認知理論和關鍵落地路徑。
作為數(shù)字世界的安全領航者,山石網(wǎng)科深刻理解合規(guī)要求以及緊貼客戶業(yè)務場景,通過“理論體系+產(chǎn)品技術+服務能力”為企業(yè)構筑以數(shù)據(jù)為中心的可持續(xù)安全治理解決方案,為企業(yè)數(shù)據(jù)安全保駕護航。
此次兩大領域六款產(chǎn)品的入選,是對山石網(wǎng)科技術實力和產(chǎn)品能力的高度認可。作為中國網(wǎng)絡安全行業(yè)的技術創(chuàng)新領導廠商,山石網(wǎng)科堅持深耕技術全面發(fā)展,圍繞著支撐用戶“可持續(xù)安全運營”的技術理念,提供高性能、穩(wěn)定可靠的產(chǎn)品及服務,致力于成為您優(yōu)質(zhì)的、可靠的伙伴!