億賽通深耕數(shù)據(jù)安全十余載——從文檔防護(hù)到數(shù)據(jù)安全智能防護(hù)

近年來，數(shù)據(jù)泄露事件頻發(fā)，給個(gè)人、企業(yè)以及國家造成了巨大經(jīng)濟(jì)損失。信息泄露不僅困擾人們生活，危害人們的財(cái)產(chǎn)及生命安全，使人聞之色變。因此，數(shù)據(jù)安全已經(jīng)上升到必須解決的社會(huì)問題，在這樣的背景下，企業(yè)對于安全的重視程度也逐漸加深，數(shù)據(jù)安全市場發(fā)展?jié)摿σ簿驮絹碓酱?，對于市面上參差不齊的安全技術(shù)和產(chǎn)品，用戶很難抉擇出可靠、成熟的安全解決方案，而億賽通深耕細(xì)作數(shù)據(jù)安全領(lǐng)域十余年，在數(shù)據(jù)安全防護(hù)層面已取得不菲成績，使之成為安全領(lǐng)域典型的代表廠商之一。

四年連冠 穩(wěn)坐數(shù)據(jù)安全江湖寶座

億賽通在成立之初，其業(yè)務(wù)重心是文檔加密，經(jīng)過不斷開疆拓土，目前在數(shù)據(jù)安全防護(hù)領(lǐng)域已經(jīng)取得了不俗成績。據(jù)悉，前不久賽迪CCID發(fā)布的最新《中國數(shù)據(jù)泄露防護(hù)產(chǎn)品市場研究報(bào)告(2019)》顯示，億賽通數(shù)據(jù)泄露防護(hù)產(chǎn)品市場占有率穩(wěn)居第一，而這把“寶座”已經(jīng)連續(xù)穩(wěn)坐四年之久。

數(shù)據(jù)安全體系建設(shè) 全面化 、智能化 個(gè)性化

億賽通為何能在數(shù)據(jù)安全防護(hù)市場取得如此成績，對此億賽通CTO朱賀軍向我們做了簡單介紹：

朱賀軍介紹，億賽通的口號是“中國數(shù)據(jù)安全防護(hù)專家”，作為在數(shù)據(jù)安全領(lǐng)域深耕細(xì)作十幾年的廠商，目前已擁有上萬余家客戶及400百多萬個(gè)終端用戶。這樣的業(yè)績和地位，靠的不僅是產(chǎn)品的不斷升級和推陳出新，更多的是給客戶帶來了真正的實(shí)用價(jià)值，其核心優(yōu)勢主要體現(xiàn)在以下幾個(gè)層面：

首先，億賽通經(jīng)過十幾年技術(shù)的沉淀和積累，研發(fā)的文檔加密、數(shù)據(jù)泄露防護(hù)、磁盤加密等眾多產(chǎn)品，在終端上適配近千種應(yīng)用，并提供完善的全行業(yè)數(shù)據(jù)安全解決方案，這也是億賽通數(shù)據(jù)安全產(chǎn)品的基石。

其次，億賽通擁有強(qiáng)大的協(xié)議分析和處理能力，如支持萬兆大流量數(shù)據(jù)處理、支持豐富的網(wǎng)絡(luò)應(yīng)用解析(包括圖片內(nèi)容及語音的識別)、支持旁路與串接及云環(huán)境等部署模式、支持IPv4和IPv6、支持https內(nèi)容還原及阻斷等，保障了億賽通在數(shù)據(jù)庫安全領(lǐng)域的核心技術(shù)優(yōu)勢，從而快速適應(yīng)新興技術(shù)的變化潮流。

最后，億賽通除了深厚的技術(shù)積累外，最重要的核心亮點(diǎn)是擁有一套完整的數(shù)據(jù)安全防護(hù)體系建設(shè)思路，除了考慮系統(tǒng)的安全性、穩(wěn)定性、易操作性等基本條件外，還深入聚焦防護(hù)產(chǎn)品的全面化、智能化和個(gè)性化。

1) 全面化：從文檔加密啟程，不斷豐富產(chǎn)品防護(hù)范圍。目前在Windows終端、Linux終端、MAC終端、手機(jī)終端、網(wǎng)絡(luò)、郵件、數(shù)據(jù)庫、存儲(chǔ)、業(yè)務(wù)系統(tǒng)、云端等眾多領(lǐng)域?qū)崿F(xiàn)安全防護(hù)功能，并且將這些防護(hù)能力統(tǒng)一融入到安全智能管理平臺(tái)(DSIP)，并與眾多終端及探針有機(jī)結(jié)合，為用戶帶去一體化的全面防護(hù)能力。近期，億賽通又針對客戶的數(shù)據(jù)防泄密需求推出新產(chǎn)品——TIS，該產(chǎn)品屬于UEBA(User and Entity Behavior Analytics)范疇，主要幫助用戶解決潛藏在內(nèi)部更深的數(shù)據(jù)安全問題，例如商業(yè)間諜、安全事件監(jiān)控與調(diào)查，屬于高涉密場景下安全機(jī)制補(bǔ)全方案，也是對DSIP的重要補(bǔ)充。

2) 智能化：不斷改進(jìn)系統(tǒng)架構(gòu)及關(guān)鍵領(lǐng)域技術(shù)，基于大數(shù)據(jù)及機(jī)器學(xué)習(xí)能力，融入智能分類分級、行為分析、態(tài)勢感知、圖片及音頻識別等技術(shù)，極大地增強(qiáng)了產(chǎn)品能力，給用戶帶去全新的智能防護(hù)感受。

3) 個(gè)性化：億賽通也在嘗試推出如面向個(gè)人用戶的‘ 數(shù)據(jù)安全衛(wèi)士’產(chǎn)品，給用戶帶來一種新的數(shù)據(jù)安全防護(hù)體驗(yàn)。此外，在結(jié)構(gòu)化數(shù)據(jù)、大數(shù)據(jù)、云應(yīng)用等領(lǐng)域的安全重點(diǎn)發(fā)力，新推出數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻等產(chǎn)品，形成了多源異構(gòu)化綜合安全產(chǎn)品體系。

未來，億賽通將根據(jù)國家法律法規(guī)和行業(yè)發(fā)展戰(zhàn)略，利用大數(shù)據(jù)、人工智能等新技術(shù)來規(guī)劃產(chǎn)品方向，始終堅(jiān)持以“服務(wù)客戶、持續(xù)創(chuàng)新、勇?lián)?zé)任、專業(yè)至上”的核心價(jià)值觀，為用戶提供一流的綜合數(shù)據(jù)安全解決方案。

專家視角話數(shù)據(jù)泄露防護(hù)DLP發(fā)展趨勢

朱賀軍作為國內(nèi)數(shù)據(jù)安全領(lǐng)域的資深專家，他認(rèn)為近年來在安全事件和政策的驅(qū)動(dòng)下，國內(nèi)數(shù)據(jù)泄露防護(hù)DLP在技術(shù)上取得了長足進(jìn)步，但同國外相比依舊存在一定差距。

他提到，由于各個(gè)廠商原有技術(shù)及行業(yè)背景不同，導(dǎo)致技術(shù)發(fā)展選擇上的差異。例如一些原來做防火墻產(chǎn)品出身的DLP廠商，可能會(huì)從網(wǎng)絡(luò)層面實(shí)現(xiàn)DLP功能，并結(jié)合自己原有的防火墻、網(wǎng)關(guān)等產(chǎn)品。還有些廠商主要針對某一類應(yīng)用做DLP防護(hù)，如國外的Mimecast就主要針對郵件進(jìn)行防護(hù)。國外Symantec、McAfee一些傳統(tǒng)DLP廠商，可以對終端、網(wǎng)絡(luò)、郵件、數(shù)據(jù)庫、存儲(chǔ)等進(jìn)行安全防護(hù)，技術(shù)路線各有千秋。根據(jù)對市場的觀察和對行業(yè)的理解，朱賀軍認(rèn)為未來兩年DLP領(lǐng)域會(huì)出現(xiàn)一些新的趨勢：

首先，云安全的重要性將越來越大，很多廠商在設(shè)計(jì)產(chǎn)品技術(shù)路線時(shí)，都越來越多考慮云化、零信任。例如云訪問安全代理(CASB)可以算得上是這兩年云安全的熱點(diǎn)，Zscalar、Skyhigh等多家企業(yè)都已上市或被并購。

此外，隨著人工智能技術(shù)的發(fā)展，人工智能必將在安全領(lǐng)域發(fā)揮越來越大的作用，眾多廠商都在尋求將人工智能整合到原有的產(chǎn)品中。例如Symantec推出了融入人工智能的安全解決方案，其終端防護(hù)產(chǎn)品采用了人工智能和端點(diǎn)行為分析技術(shù)以監(jiān)控端點(diǎn)事件并識別可疑行為，集成了機(jī)器學(xué)習(xí)、惡用阻斷、行為分析等技術(shù)。

而億賽通本土化DLP在技術(shù)發(fā)展上，即結(jié)合了公司在文檔安全領(lǐng)域多年的實(shí)施經(jīng)驗(yàn)，在終端行為分析上采用遞歸神經(jīng)網(wǎng)絡(luò)、場景文本檢測等機(jī)器學(xué)習(xí)算法，形成自己獨(dú)有的智能安全解決方案，不僅可以對非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行防護(hù)，而且對結(jié)構(gòu)化數(shù)據(jù)、大數(shù)據(jù)、云環(huán)境等進(jìn)行安全防護(hù)。這些方面，雖然國外廠商比國內(nèi)廠商投入更早，但國內(nèi)廠商憑借本土化、行業(yè)經(jīng)驗(yàn)積累等優(yōu)勢，應(yīng)該說也逐步展現(xiàn)出了自己的特色。

數(shù)據(jù)安全產(chǎn)品選型布局幾點(diǎn)思考

通過在數(shù)據(jù)安全領(lǐng)域大量技術(shù)積累和解決方案得以看出，億賽通的業(yè)務(wù)重心不僅局限于最初的文檔加密，其在數(shù)據(jù)安全防護(hù)領(lǐng)域亦有著極為成熟的布局，絕非是空談概念。最后，為了讓更多的用戶“少走彎路”，億賽通CTO朱賀軍認(rèn)為國內(nèi)用戶在進(jìn)行數(shù)據(jù)安全產(chǎn)品選型時(shí)應(yīng)該注意以下幾點(diǎn)問題：

l 數(shù)據(jù)安全產(chǎn)品對于企業(yè)來說是一套綜合解決方案，從企業(yè)自身需求特性出發(fā)，部署整體實(shí)施方案，即適合自己尤為重要。

l 數(shù)據(jù)安全產(chǎn)品除了可審計(jì)和溯源外，對行為的及時(shí)發(fā)現(xiàn)告警和實(shí)時(shí)阻斷的功能也必不可少，能在發(fā)生危害前阻止、減少甚至消除客戶損失至關(guān)重要。

l 數(shù)據(jù)安全產(chǎn)品除了常規(guī)的通過事先設(shè)置規(guī)則判斷外，應(yīng)具備智能機(jī)器學(xué)習(xí)的能力，對非法惡意行為應(yīng)能自動(dòng)識別和判斷。***