北京2022年3月21日 /美通社/ -- 日前,全球权威咨询机构Gartner发布“Toolkit: Vendor Identification for Cloud Security, Data Security, IAM and Security Operations in China”报告(《工具包:中国云安全、数据安全、身份与访问控制和安全运营厂商名录》),山石网科凭借过硬的技术与产品能力入选,成为Gartner肯定和推荐的中国云安全和数据安全产品代表性厂商

该报告从云安全、数据安全、身份与访问控制、安全运营等四大领域,对数据安全产品与重要能力进行分类,对中国厂商进行识别与认证,并向IT管理者提供标杆厂商的相关信息。此次,山石网科6款产品实力入选云安全和数据安全两大领域,分别是:山石云铠(CloudArmour)、山石云·格(CloudHive)、静态数据脱敏系统、数据泄露防护系统、数据库审计与防护系统和数据安全综合治理平台。

山石网科产品全景图

让天下没有难做的云安全

1)山石云铠(CloudArmour)

云工作负载由于业务驱动发展到今天,传统的安全风险问题仍然存在,同时由于云原生技术的引入,新的安全风险也在不断产生,云原生架构相关的安全风险也需要被重点考虑,这就给企业的云计算环境带来了更多的安全挑战。山石云铠可通过快速的资产识别能力主动构建业务画像,帮助用户实现对主机与容器安全的实时监控,采用漏洞扫描与合规基线检测协助用户持续评估基础设施安全,运用领先的微隔离技术理念实现对云内东西向流量的精细化管控,结合高级威胁检测引擎帮助用户高效检测入侵行为与应用风险行为,从而助力用户全面掌控云环境风险,为企业主机与容器业务构建真正的“零信任”方案

山石云铠此次入选Gartner Toolkit,充分表明了Gartner对山石网科云原生安全能力的认可。山石网科将始终秉持在云原生安全技术领域的前瞻性和创新性,为用户的云数据中心构建从传统架构到云原生架构的一站式主机与容器安全防护体系,帮助用户实现可持续安全运营

2)山石云·格(CloudHive)

采用传统的边界安全解决方案来应对云环境中的安全威胁,往往会造成云内东西向安全的空白,从而影响用户将业务转移至云环境的信心。山石云·格将下一代防火墙的安全服务能力下沉至云计算环境中各个宿主机内,通过山石网科专利自研的引流技术,基于VMware或OpenStack的云计算服务应用中,按需对虚拟机提供其全方位、细粒度的近端网络防护控制能力,以最低的访问授权控制和丰富的可视化能力,帮助企业构建“绿色、合规”的云平台。

此次山石云·格凭借硬核产品能力入选Gartner Toolkit,展现了山石网科在云安全、尤其是微隔离与可视化领域国内领先的综合实力。山石云·格已广泛地应用于政府、运营商、互联网、医疗、教育、金融、能源等各个行业,以丰富的产品功能和稳定性将“零信任”安全理念融入企业的云平台建设中,获得了用户的一致青睐。

让数据安全有章可循

在数字经济蓬勃发展的今天,数据已成为基础设施建设的关键要素和重要资产。但过往粗放型的数据使用和管理,让安全事件、网络攻击、隐私泄漏等频发。山石网科在多年前已着手开展数据安全领域的技术攻关与产品研发,相继推出了数据库审计与防护系统、数据泄露防护系统、静态数据脱敏系统、数据安全综合治理平台。

1)数据库审计与防护系统

山石网科数据库审计与防护系统能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。山石网科数据库审计与防护系统的审计性能可达12万SQL/秒,同时兼容三十余种数据库类型,支持双向审计、三层关联审计、超长语句解析等亮点功能更使其成功入选Gartner Toolkit。

2)数据泄露防护系统

山石网科数据泄露防护系统采用精准的内容识别与行为分析技术,通过终端和网络的双重防护,对关键数据的使用、流转和外发进行实时监控和操作控制,有效防护企业敏感文件(如合同、设计文档、源代码等)通过网络、邮件或终端泄露。山石网科数据泄露防护系统凭借基于自然语言处理的先进内容识别引擎、敏捷的数据资产态势感知、全面的安全防护策略、可视化的风险与用户行为分析能力同样入选了Gartner Toolkit。

3)静态数据脱敏系统

针对数据跨区域流转过程中潜在的敏感信息泄露风险,山石网科静态数据脱敏系统提供了一套完善的敏感数据脱敏解决方案,解决了拥有大量数据库业务系统的客户所面临的非生产环境下的数据泄露和管理难题。敏感数据自动发现、脱敏算法多种多样、保证数据业务关联、支持数据子集脱敏、不落地式脱敏操作、支持多种分发方式等优势得到了Gartner的好评。

4)数据安全综合治理平台

山石网科数据安全综合治理平台是一款为数据安全治理工作提供数据资产可视化、安全能力集中化、运营分析体系化、制度流程标准化的支撑平台,可全面梳理和盘点组织内数据资产,对数据全生命周期实施安全保障,集中化管理数据安全防控策略,有效监测数据使用、流转及共享过程中的安全态势及风险,为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。因此,山石网科数据安全综合治理平台被Gartner列入到此次《工具包:中国云安全、数据安全、身份与访问控制和安全运营厂商名录》中。

值得一提的是,除了以上介绍的山石网科若干数据安全类产品外,山石网科立足于安全行业和业务需求两端,创见性的提炼了一套基于“一维到多维 混沌到有序”的数据安全治理七步法,目的是将复杂问题结构化,结构化的问题简单化。为正在开展部署数据安全治理的企业和组织提供了一套完整的、科学的、切合自身业务的认知理论和关键落地路径。

作为数字世界的安全领航者,山石网科深刻理解合规要求以及紧贴客户业务场景,通过“理论体系+产品技术+服务能力”为企业构筑以数据为中心的可持续安全治理解决方案,为企业数据安全保驾护航。

此次两大领域六款产品的入选,是对山石网科技术实力和产品能力的高度认可。作为中国网络安全行业的技术创新领导厂商,山石网科坚持深耕技术全面发展,围绕着支撑用户“可持续安全运营”的技术理念,提供高性能、稳定可靠的产品及服务,致力于成为您优质的、可靠的伙伴

关键词: 数据安全 综合治理 解决方案