亿赛通深耕数据安全十余载——从文档防御到数据安全智能防御

时间 2019-11-20

原文原文链接

近年来，数据泄露事件频发，给我的、企业以及国家形成了巨大经济损失。信息泄露不只困扰人们生活，危害人们的财产及生命安全，令人闻之色变。所以，数据安全已经上升到必须解决的社会问题，在这样的背景下，企业对于安全的重视程度也逐渐加深，数据安全市场发展潜力也就愈来愈大，对于市面上良莠不齐的安全技术和产品，用户很难抉择出可靠、成熟的安全解决方案，而亿赛通深耕细做数据安全领域十余年，在数据安全防御层面已取得不菲成绩，使之成为安全领域典型的表明厂商之一。

四年连冠稳坐数据安全江湖宝座算法

亿赛通在成立之初，其业务重心是文档加密，通过不断开疆拓土，目前在数据安全防御领域已经取得了不俗成绩。据悉，前不久赛迪CCID发布的最新《中国数据泄露防御产品市场研究报告(2019)》显示，亿赛通数据泄露防御产品市场占有率稳居第一，而这把“宝座”已经连续稳坐四年之久。数据库

数据安全体系建设全面化、智能化个性化安全

亿赛通为什么能在数据安全防御市场取得如此成绩，对此亿赛通CTO朱贺军向咱们作了简单介绍：
网络

朱贺军介绍，亿赛通的口号是“中国数据安全防御专家”，做为在数据安全领域深耕细做十几年的厂商，目前已拥有上万余家客户及400百多万个终端用户。这样的业绩和地位，靠的不只是产品的不断升级和推陈出新，更多的是给客户带来了真正的实用价值，其核心优点主要体如今如下几个层面：架构

首先，亿赛通通过十几年技术的沉淀和积累，研发的文档加密、数据泄露防御、磁盘加密等众多产品，在终端上适配近千种应用，并提供完善的全行业数据安全解决方案，这也是亿赛通数据安全产品的基石。机器学习

其次，亿赛通拥有强大的协议分析和处理能力，如支持万兆大流量数据处理、支持丰富的网络应用解析(包括图片内容及语音的识别)、支持旁路与串接及云环境等部署模式、支持IPv4和IPv六、支持https内容还原及阻断等，保障了亿赛通在数据库安全领域的核心技术优点，从而快速适应新兴技术的变化潮流。ide

最后，亿赛通除了深厚的技术积累外，最重要的核心亮点是拥有一套完整的数据安全防御体系建设思路，除了考虑系统的安全性、稳定性、易操做性等基本条件外，还深刻聚焦防御产品的全面化、智能化和个性化。布局

1) 全面化：从文档加密启程，不断丰富产品防御范围。目前在Windows终端、Linux终端、MAC终端、手机终端、网络、邮件、数据库、存储、业务系统、云端等众多领域实现安全防御功能，而且将这些防御能力统一融入到安全智能管理平台(DSIP)，并与众多终端及探针有机结合，为用户带去一体化的全面防御能力。近期，亿赛通又针对客户的数据防泄密需求推出新产品——TIS，该产品属于UEBA(User and Entity Behavior Analytics)范畴，主要帮助用户解决潜藏在内部更深的数据安全问题，例如商业间谍、安全事件监控与调查，属于高涉密场景下安全机制补全方案，也是对DSIP的重要补充。学习

2) 智能化：不断改进系统架构及关键领域技术，基于大数据及机器学习能力，融入智能分类分级、行为分析、态势感知、图片及音频识别等技术，极大地加强了产品能力，给用户带去全新的智能防御感觉。大数据

3) 个性化：亿赛通也在尝试推出如面向我的用户的‘ 数据安全卫士’产品，给用户带来一种新的数据安全防御体验。此外，在结构化数据、大数据、云应用等领域的安全重点发力，新推出数据库审计、数据库防火墙等产品，造成了多源异构化综合安全产品体系。

将来，亿赛通将根据国家法律法规和行业发展战略，利用大数据、人工智能等新技术来规划产品方向，始终坚持以“服务客户、持续创新、勇担责任、专业至上”的核心价值观，为用户提供一流的综合数据安全解决方案。

专家视角话数据泄露防御DLP发展趋势

朱贺军做为国内数据安全领域的资深专家，他认为近年来在安全事件和政策的驱动下，国内数据泄露防御DLP在技术上取得了长足进步，但同国外相比依旧存在必定差距。

他提到，因为各个厂商原有技术及行业背景不一样，致使技术发展选择上的差别。例如一些原来作防火墙产品出身的DLP厂商，可能会从网络层面实现DLP功能，并结合本身原有的防火墙、网关等产品。还有些厂商主要针对某一类应用作DLP防御，如国外的Mimecast就主要针对邮件进行防御。国外Symantec、McAfee一些传统DLP厂商，能够对终端、网络、邮件、数据库、存储等进行安全防御，技术路线各有千秋。根据对市场的观察和对行业的理解，朱贺军认为将来两年DLP领域会出现一些新的趋势：

首先，云安全的重要性将愈来愈大，不少厂商在设计产品技术路线时，都愈来愈多考虑云化、零信任。例如云访问安全代理(CASB)能够算得上是这两年云安全的热点，Zscalar、Skyhigh等多家企业都已上市或被并购。

此外，随着人工智能技术的发展，人工智能必将在安全领域发挥愈来愈大的做用，众多厂商都在寻求将人工智能整合到原有的产品中。例如Symantec推出了融入人工智能的安全解决方案，其终端防御产品采用了人工智能和端点行为分析技术以监控端点事件并识别可疑行为，集成了机器学习、恶用阻断、行为分析等技术。

而亿赛通本土化DLP在技术发展上，即结合了公司在文档安全领域多年的实施经验，在终端行为分析上采用递归神经网络、场景文本检测等机器学习算法，造成本身独有的智能安全解决方案，不只能够对非结构化数据进行防御，并且对结构化数据、大数据、云环境等进行安全防御。这些方面，虽然国外厂商比国内厂商投入更早，但国内厂商凭借本土化、行业经验积累等优点，应该说也逐步展示出了本身的特点。

数据安全产品选型布局几点思考

经过在数据安全领域大量技术积累和解决方案得以看出，亿赛通的业务重心不只局限于最初的文档加密，其在数据安全防御领域亦有着极为成熟的布局，绝非是空谈概念。最后，为了让更多的用户“少走弯路”，亿赛通CTO朱贺军认为国内用户在进行数据安全产品选型时应该注意如下几点问题：

l 数据安全产品对于企业来讲是一套综合解决方案，从企业自身需求特性出发，部署总体实施方案，即适合本身尤其重要。

l 数据安全产品除了可审计和溯源外，对行为的及时发现告警和实时阻断的功能也必不可少，能在发生危害前阻止、减小甚至消除客户损失相当重要。

l 数据安全产品除了常规的经过事先设置规则判断外，应具有智能机器学习的能力，对非法恶意行为应能自动识别和判断。***