億賽通深耕數據安全十餘載——從文檔防禦到數據安全智能防禦

時間 2019-11-20

原文原文鏈接

近年來，數據泄露事件頻發，給我的、企業以及國家形成了巨大經濟損失。信息泄露不只困擾人們生活，危害人們的財產及生命安全，令人聞之色變。所以，數據安全已經上升到必須解決的社會問題，在這樣的背景下，企業對於安全的重視程度也逐漸加深，數據安全市場發展潛力也就愈來愈大，對於市面上良莠不齊的安全技術和產品，用戶很難抉擇出可靠、成熟的安全解決方案，而億賽通深耕細做數據安全領域十餘年，在數據安全防禦層面已取得不菲成績，使之成爲安全領域典型的表明廠商之一。

四年連冠穩坐數據安全江湖寶座算法

億賽通在成立之初，其業務重心是文檔加密，通過不斷開疆拓土，目前在數據安全防禦領域已經取得了不俗成績。據悉，前不久賽迪CCID發佈的最新《中國數據泄露防禦產品市場研究報告(2019)》顯示，億賽通數據泄露防禦產品市場佔有率穩居第一，而這把「寶座」已經連續穩坐四年之久。數據庫

數據安全體系建設全面化、智能化個性化安全

億賽通爲什麼能在數據安全防禦市場取得如此成績，對此億賽通CTO朱賀軍向咱們作了簡單介紹：
網絡

朱賀軍介紹，億賽通的口號是「中國數據安全防禦專家」，做爲在數據安全領域深耕細做十幾年的廠商，目前已擁有上萬餘家客戶及400百多萬個終端用戶。這樣的業績和地位，靠的不只是產品的不斷升級和推陳出新，更多的是給客戶帶來了真正的實用價值，其核心優點主要體如今如下幾個層面：架構

首先，億賽通通過十幾年技術的沉澱和積累，研發的文檔加密、數據泄露防禦、磁盤加密等衆多產品，在終端上適配近千種應用，並提供完善的全行業數據安全解決方案，這也是億賽通數據安全產品的基石。機器學習

其次，億賽通擁有強大的協議分析和處理能力，如支持萬兆大流量數據處理、支持豐富的網絡應用解析(包括圖片內容及語音的識別)、支持旁路與串接及雲環境等部署模式、支持IPv4和IPv六、支持https內容還原及阻斷等，保障了億賽通在數據庫安全領域的核心技術優點，從而快速適應新興技術的變化潮流。ide

最後，億賽通除了深厚的技術積累外，最重要的核心亮點是擁有一套完整的數據安全防禦體系建設思路，除了考慮系統的安全性、穩定性、易操做性等基本條件外，還深刻聚焦防禦產品的全面化、智能化和個性化。佈局

1) 全面化：從文檔加密啓程，不斷豐富產品防禦範圍。目前在Windows終端、Linux終端、MAC終端、手機終端、網絡、郵件、數據庫、存儲、業務系統、雲端等衆多領域實現安全防禦功能，而且將這些防禦能力統一融入到安全智能管理平臺(DSIP)，並與衆多終端及探針有機結合，爲用戶帶去一體化的全面防禦能力。近期，億賽通又針對客戶的數據防泄密需求推出新產品——TIS，該產品屬於UEBA(User and Entity Behavior Analytics)範疇，主要幫助用戶解決潛藏在內部更深的數據安全問題，例如商業間諜、安全事件監控與調查，屬於高涉密場景下安全機制補全方案，也是對DSIP的重要補充。學習

2) 智能化：不斷改進系統架構及關鍵領域技術，基於大數據及機器學習能力，融入智能分類分級、行爲分析、態勢感知、圖片及音頻識別等技術，極大地加強了產品能力，給用戶帶去全新的智能防禦感覺。大數據

3) 個性化：億賽通也在嘗試推出如面向我的用戶的‘ 數據安全衛士’產品，給用戶帶來一種新的數據安全防禦體驗。此外，在結構化數據、大數據、雲應用等領域的安全重點發力，新推出數據庫審計、數據庫防火牆等產品，造成了多源異構化綜合安全產品體系。

將來，億賽通將根據國家法律法規和行業發展戰略，利用大數據、人工智能等新技術來規劃產品方向，始終堅持以「服務客戶、持續創新、勇擔責任、專業至上」的核心價值觀，爲用戶提供一流的綜合數據安全解決方案。

專家視角話數據泄露防禦DLP發展趨勢

朱賀軍做爲國內數據安全領域的資深專家，他認爲近年來在安全事件和政策的驅動下，國內數據泄露防禦DLP在技術上取得了長足進步，但同國外相比依舊存在必定差距。

他提到，因爲各個廠商原有技術及行業背景不一樣，致使技術發展選擇上的差別。例如一些原來作防火牆產品出身的DLP廠商，可能會從網絡層面實現DLP功能，並結合本身原有的防火牆、網關等產品。還有些廠商主要針對某一類應用作DLP防禦，如國外的Mimecast就主要針對郵件進行防禦。國外Symantec、McAfee一些傳統DLP廠商，能夠對終端、網絡、郵件、數據庫、存儲等進行安全防禦，技術路線各有千秋。根據對市場的觀察和對行業的理解，朱賀軍認爲將來兩年DLP領域會出現一些新的趨勢：

首先，雲安全的重要性將愈來愈大，不少廠商在設計產品技術路線時，都愈來愈多考慮雲化、零信任。例如雲訪問安全代理(CASB)能夠算得上是這兩年雲安全的熱點，Zscalar、Skyhigh等多家企業都已上市或被併購。

此外，隨着人工智能技術的發展，人工智能必將在安全領域發揮愈來愈大的做用，衆多廠商都在尋求將人工智能整合到原有的產品中。例如Symantec推出了融入人工智能的安全解決方案，其終端防禦產品採用了人工智能和端點行爲分析技術以監控端點事件並識別可疑行爲，集成了機器學習、惡用阻斷、行爲分析等技術。

而億賽通本土化DLP在技術發展上，即結合了公司在文檔安全領域多年的實施經驗，在終端行爲分析上採用遞歸神經網絡、場景文本檢測等機器學習算法，造成本身獨有的智能安全解決方案，不只能夠對非結構化數據進行防禦，並且對結構化數據、大數據、雲環境等進行安全防禦。這些方面，雖然國外廠商比國內廠商投入更早，但國內廠商憑藉本土化、行業經驗積累等優點，應該說也逐步展示出了本身的特點。

數據安全產品選型佈局幾點思考

經過在數據安全領域大量技術積累和解決方案得以看出，億賽通的業務重心不只侷限於最初的文檔加密，其在數據安全防禦領域亦有着極爲成熟的佈局，絕非是空談概念。最後，爲了讓更多的用戶「少走彎路」，億賽通CTO朱賀軍認爲國內用戶在進行數據安全產品選型時應該注意如下幾點問題：

l 數據安全產品對於企業來講是一套綜合解決方案，從企業自身需求特性出發，部署總體實施方案，即適合本身尤其重要。

l 數據安全產品除了可審計和溯源外，對行爲的及時發現告警和實時阻斷的功能也必不可少，能在發生危害前阻止、減小甚至消除客戶損失相當重要。

l 數據安全產品除了常規的經過事先設置規則判斷外，應具有智能機器學習的能力，對非法惡意行爲應能自動識別和判斷。***