《安全419 编辑推荐 | 2021年度优秀安全厂商》数据安全篇

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2021-12-28


在互联网快速普及、物联网加速渗透的背景下,全球数据爆发式增长、海量集聚,随之带来触目惊心的数据泄露与激烈博弈的数据主权问题。一方面,政务、金融、医疗等高价值数据泄露风险加剧,个人隐私屡遭侵犯并引发垃圾营销、精准诈骗,数据倒卖等地下黑产活动日益猖獗,统计显示2020年全球数据泄露已超过去15年总和。另一方面,国际上多个国家和地区通过制定国际规则和国内法规,限制重要数据和个人敏感数据出境,维护数据主权和国家战略利益。
 
数据已成为新型生产要素,在我国数字化转型与新基建大力推进的趋势下,保障数据安全、让数据要素安全释放价值成为基础共识,从法律、法规、标准等层面对数据进行监管是必然而迫切的。仅2021年,《数据安全法》《个人信息保护法》及其落地配套细则《数据出境安全评估办法(征求意见稿)》《网络数据安全管理条例(征求意见稿)》相继出台,行业层面、地方层面的规范性文件也密集颁布,数据安全保护的制度体系日趋完善。
 
环境与政策双因素叠加,让数据安全防护需求迎来井喷,促进数据安全行业加速进入新的发展阶段。根据计世资讯的分析数据,2020-2022年,随着我国政企数字化转型步伐加速、数据安全投入活动加强,中国数据安全市场规模呈现高速增长态势,同比增速维持在40%左右,市场规模预计将于2022年超百亿。
 
当前,数据安全市场呈现广泛竞争格局,厂商数量多、类型广、差异化特征明显。一批成立于2010年代及以前的专业数据安全厂商持续深耕在数据安全细分市场,致力于提供专业化程度高、产品成熟度高、深入各行业场景的完整解决方案。另有一批在近五年内密集成立的初创企业,多通过引入或提出前沿的新兴安全理念、架构和技术,为日益升级的数据威胁提供创新解题思路。平台级网络安全厂商因综合业务能力强、客户资源丰富,在近年来积极布局数据安全产品线。另一方面,许多大数据产品/服务厂商在提供数据挖掘、交换、治理等方案时,越来越注重嵌入数据防护能力,拓展数据安全相关业务以实现更完整的业务架构。
 
当前环境下,同样驱使资本市场对数据安全市场高度重视。根据安全419的不完整统计,2020年,数据安全领域获得12笔融资,融资规模近9亿元人民币,是最受热捧的安全细分赛道之一。2021年截至目前,数据安全领域的融资数量(21笔)和规模(超22亿元人民币)均已超过去年,产融环境持续升温。
 
安全419面向国内市场中我们目前所接触并了解到的涉猎数据安全业务的厂商,通过对这些厂商的数据安全相关产品/解决方案的功能与业务情况进行调研,基于自身的理解来择优推荐其中具有代表性的部分优秀厂商,为业界和大众满足合规要求、保护重要数据资产及个人信息提供一定的安全建设思路。(以下推荐不涉及排名,按公司名称首字母排序)
 
推荐厂商一:安华金和
厂商介绍:北京安华金和科技有限公司(以下简称“安华金和”)成立于2009年,一直专注于数据安全领域,主营业务方向分为三大部分:围绕数据库安全,提供全线数据库安全产品及解决方案;围绕公有云和私有云环境,提供云数据安全服务,产品交付模式多样化;围绕行业客户,提供数据安全治理解决方案与咨询服务。公司在2021年提出由“产品型的供应商”向“综合型的解决方案提供商”转变的口号,未来将会着重发展平台型产品、提高服务能力、提升综合业务能力。
 
推荐理由:安华金和的核心技术团队由国内最早一批从事国产数据库内核技术研究的人员组成,并于2011年成立数据库安全实验室DBSec Labs,是国内首批成立的、具备国际数据库漏洞挖掘能力的、国内首个针对数据库漏洞进行系统分类与定性分析的数据库安全研究机构。公司完整参与到中国数据安全市场从启蒙走向发展壮大的过程,对用户需求、行业趋势理解较为深刻,累计十余年,其技术成熟度、产品实现能力、产品线宽度均位于业界前列。公开资料显示,安华金和已数次入选Gartner数据安全、数据管理、隐私保护、威胁应对、应用安全、风险管理等技术成熟度曲线研究报告,服务客户近万家,产品及解决方案在政府、金融、能源、医疗、教育、企业、运营商等重点行业广泛部署应用。
 
2016年,安华金和提出了中国数据安全治理体系理念和框架,在国内积极推广并实践。从2017年起逐年举办中国数据安全治理高峰论坛,牵头发起《数据安全治理白皮书》并持续迭代更新至今。如今,数据安全治理的理念已受产业界广泛认同,进入各行业大规模展开应用,不少国家部委和大型企业中都已建立专门的数据安全治理工作小组。安华金和的整个产品线较早完成了围绕数据安全治理概念、体系的构建,提供包括敏感数据发现、数据分级分类、数据流动过程管控及数据审计监控等在内的数据安全治理整体解决方案,产品和服务覆盖数据使用的全生命周期。
 
安华金和从2017-2018年进入到市场体系的建设阶段,通过加强技术支撑体系和营销体系的建设,为全国业务高效赋能。同时公司在今年向综合型解决方案提供商的转变,也是为了将咨询服务、平台型产品和后期人工服务进行1+1+1>3的融合,实现综合性、整体性、协同性的提升,保障自身在数据安全赛道中的竞争力。安全419分析,对于用户来说,其辐射全国、形成闭环的支撑保障体系能够让产品不止于“可用”,并且让用户感到“好用”并“持续地用起来”,用户数据安全建设的完整性与成熟度得以顺应时代趋势,不断得到丰富提升。
 
推荐厂商二:安恒信息
厂商介绍:杭州安恒信息技术股份有限公司(以下简称“安恒信息”)成立于2007年,以云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大方向为市场战略。其数据安全整体解决方案包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护六大产品服务,遵循数据既要保护又要利用的原则,实现在可管、可控、可信、可溯源的体系中保障数据全流程安全以及实现数据的可用不可见、可用不可取。
 
推荐理由:安恒信息与数据安全结缘较早,在其成立初期即推出了数据库漏洞扫描、数据库审计等相关产品,奠定了进军该领域的基础,如今亦是其数据安全方案体系中的能力单品。另一方面,作为一家综合型网络安全厂商,安恒信息多年积累的对威胁的感知能力、对网络协议的解析能力、对攻击行为的识别能力、对漏洞的挖掘能力,以及对大数据、AI技术的掌握和利用,能够为其投入数据安全赋能,支撑其在日益加强的合规监管中和日益严峻的数据安全风险中占据技术先进性。安全419认为,安恒信息是为数不多的既拥有综合网络安全大厂的技术基因,又拥有传统数据安全厂商的先发优势的厂商,在数据安全赛道有其特殊的竞争力。
 
目前市场中数据安全产品及服务复杂多样,用户选择依然比较盲目。安恒信息提倡的数据安全建设路径,以“咨询规划”创建框架,制定战略目标,设计对应的组织架构和权责,并填补制度体系的空白。落地数据安全能力建设阶段,以“CAPE数据安全能力框架”构建风险核查(Check)、数据梳理(Assort)、数据保护(Protect)以及数据威胁监控预警(Examine)四位一体的数据安全技术体系,实现对数据采集、传输、存储、处理、交换、销毁全生命周期的安全管理和防护。后期,以“运营服务”实现稳定运行和持续改进,提升项目建设的价值。安恒信息的能力能够覆盖闭环的数据安全体系建设,对于用户来说将是自动化、智能化和流程化解决数据安全各环节风险和日常运营,能够适应新时代的数据安全态势和监管要求。
 
伴随数据要素市场改革加速,隐私计算技术成为数据价值安全释放的关键突破口,安恒信息引入AiLand数据安全岛平台,综合应用安全计算沙箱、安全多方计算、联邦学习、区块链等技术,实现原始数据不出本地,只交换计算结果,做到数据共享的“可用不可见”,由此解决数据共享过程中的安全、信任和隐私保护难题。目前多落地于大数据局共享开放、大数据交易中心、公安科信内部数据开放、以及企业之间数据开放的场景。在安全419看来,AiLand是数据安全市场中比较亮点创新的产品,符合我国“十四五”规划、“新基建”等政策持续深入推进数据要素安全管控和市场化的趋势,让流动数据成为数字经济发展的新动能。
 
推荐厂商三:昂楷科技
厂商介绍:深圳昂楷科技有限公司(以下简称“昂楷科技”)自2009年成立起专注于数据安全领域,已提供数据库审计为主打产品的数据安全治理产品及解决方案,涵盖数据库防火墙、数据脱敏、数据库漏扫、数据库状态监控、数据库资产梳理系统、集中管理平台、数据安全中台等数据安全产品。积累了40多项发明专利及软件著作权,并参与制订多项国家及行业安全标准。
 
推荐理由:传统的数据安全防护经过多年建设,逐渐形成了产品堆叠、重复建设、彼此割裂的状态,数据安全孤岛严重,没有联防联控,无法合成作战。昂楷科技的建设理念打破“以外防为主建立防护边界系统”的老思路,提出建立终端、外防、内审内控的三级联动联防主动积极防御体系,先从最核心的数据库安全审计监控产品开始研发,解决对数据库攻击行为及攻击者的可视;进而打造数据库漏洞检测、数据库状态监控、数据库防火墙、数据库安全态势感知系统,构建针对数据库的主动防御一体化解决方案。据了解,昂楷科技已率先支持后关系型数据库、Hadoop数据库、工业控制数据库的安全保护,还是第一个与公有云运营商联合推出运营级的云数据库安全审计监控服务的企业。
 
昂楷科技定位于数据安全治理解决方案供应商,核心业务围绕大数据、云端数据库展开。其将安全元数据应用于数据安全治理中,主要通过安全控制数据与生产数据的分离,保障数据安全的同时,实现安全策略的一致性。方案涵盖资产梳理、风险评估、主动防御、监控审计、态势感知、数据溯源、数据处理等能力,这些数据安全能力单元搭配SOC平台、应用安全、终端安全、网络安全等其他安全能力单元,集中到拥有自学习能力的数据安全综合治理平台上,实现对复杂威胁的联动联防,可以覆盖数据从采集到销毁的全部流转周期。
 
同时,为了适配如今数据高频变动的特征,昂楷科技强调智能化安全治理能力,通过AI机器学习的方式持续监测数据格式、状态、敏感性等维度的实时变动情况,实现持续的智能化数据盘点,通过不断重塑企业数据资产并依此指导后续的安全动作,达到更精准、更灵敏、可持续性发展的安全防控效果。
 
在落地阶段,昂楷科技采用的是自上而下+自下而上的双向结合循环路线,在策略上从顶层起步进行宏观路线的规划,形成一套完整的从梳理到管理再到控制的方法论;在执行上则是从大到小、从整体到局部,动态地、精细地逐步进行实施,比如先进行“卡口”实现对基本面的安全控制,再结合对数据资产的梳理情况进行数据安全策略的智能化设置。数据安全治理是一套宏大的框架,安全419认为,昂楷科技的本土化优化措施能够较好适应信息化程度不同、安全建设阶段不同、组织架构不同的各单位企业去有效推进、执行下去,让数据安全治理体系真正能够发挥应有的作用。
 
推荐厂商四:CloudWonder嘉云
厂商介绍:CloudWonder嘉云(上海嘉绍信息技术有限公司)由在数据保护、灾难恢复、存储管理以及综合IT运维领域拥有10多年经验积累的专家团队组成。致力于为不同层级需求的企业客户提供真正可用、好用、易用的分层自动化AI运维与数据保护综合服务。旨在将客户从日常复杂繁重的IT运维、数据保护有效性保障以及如何降低高昂成本的困境中解脱出来,全身心致力于自身事业的发展,从容应对来自IT系统连续保障运行的诸多挑战。 
 
推荐理由:数据安全中的数据保护领域,尤其是灾备建设在国内而言长期被大多数企业用户所忽视,这令企业在面对网络攻击尤其是勒索攻击时,数据及业务恢复能力上的缺失,导致在和攻击者的对抗中处于下方,最终被迫选择向攻击者支付赎金以保证自己不会遭受进一步的损失。
 
面对这样的现状,国内不少数据保护领域的企业其实都在提供相应的解决方案,其中CloudWonder嘉云所提出的“主动侦测、自我修复”的灾备理念颇具前沿性,其核心在于通过智能的识别技术,第一时间侦测到主机业务故障发生的情况,并在业务恢复平台中,全自动实现自动容灾恢复,并通知用户。此方式将会大幅降低传统被动式数据保护,复杂、耗时、易出错的弊端,为用户数据安全提供更智能化的保护手段。
 
在这一理念支撑下,CloudWonder嘉云业内首创的主动式数据保护系统——NaviClouDR已被多个区域运营商选用,并在国内外有诸多的成功案例,很好的完成了从理念到产品再到应用的落地。
 
CloudWonder嘉云这种通过一套解决方案用以完整、全面的保护企业信息系统的方式,在安全419看来,一方面有利于解决当前数字化转型过程中,困扰企业的业务上云后数据流动和数据安全问题;另一方面则可以帮助企业以相对更为经济的投资,实现更优的业务连续性目标,从而帮助提升企业服务水平及客户满意度,有利于业务的进一步拓展。
 
与此同时,对于中小企业客户,CloudWonder嘉云也有对应的解决方案——CloudWonder自动化运维与数据保护综合服务平台,据了解,这也是业内首个将智能监控运维和数据备份服务整合起来的互联网式订阅式服务产品,用户可以按月、季度或者年为单位订阅付费,产品OTA升级模式持续研发和迭代更新,以更低的成本为中小企业提供更好的数据保护服务,从而为企业IT运维成本支持提供最大的灵活性。
 
安全419认为,CloudWonder嘉云在数据保护领域尤其是灾备相关产品的创新理念和解决用户痛点的思路具有一定前瞻性,为解决企业用户的数据保护问题、灾备建设问题乃至迁移问题提供了切实有效且高效的整体解决方案,在他们诸多的实际案例中可以看出,在帮助企业对抗网络攻击尤其是勒索软件攻击时,其价值体现尤为充分。
 
推荐厂商五:美创科技
厂商介绍:杭州美创科技有限公司(以下简称“美创科技”)成立于2005年,聚焦数据安全与价值挖掘,拥有数据安全、数字化转型、运行安全三大业务及技术运维和安全运营服务,研发形成数据分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全、灾备集中管控等30余款产品,为超10000+用户提供产品、解决方案与服务。
 
推荐理由:美创科技的特点在于兼具长期沉淀与技术创新,是国内较早将零信任理念应用于数据安全领域的代表厂商,在2010年对传统边界安全架构思想进行重新评估和审视,提出“灯下黑”“与毒共舞”“不阻断无安全”“知白守黑”四大安全基本原则,2015年正式形成零信任1.0架构,实现在每个数据安全产品中无缝落地。2020年进行2.0升级,从资产、入侵和风险三个视角出发,发布基于安全中台构建的、面向新基建和数字化转型的新一代数据安全架构,集成由数据安全治理、数据使用安全、数据流动安全、外部入侵安全、数据存储加密、防勒索、数据安全态势感知等组成的能力矩阵,打破过去碎片化的安全措施,在整合自身能力池的同时较好贴合时下用户的需求,具备可视、多维、弹性的价值优势。
 
美创科技目前将自身定位于敏捷的数字化转型(变革)服务商,从过去数据安全提供商角色拔高至数字经济建设的推动者,希望以更加开放灵活、低成本、敏捷交付能力,帮助用户降低数字化转型的成本,‍提高用户数字化转型的成功率。如今,用户对数据建设的需求已从单一的数据产品支撑转向产品服务一体化交付,美创科技通过不断进行产品方案适应性改变和迭代,形成一整套具备自主知识产权的数据治理方法论、技术、产品与服务。提出业务数字化、数据可视化、数据资产化三段方法论,依靠数据管理、数据流动、数据应用、数字化交付四大产品线实现全域数据的高效治理和数据价值的深度挖掘。据了解,其数字化转型业务各大产品在各类主流物理环境、云环境、大数据底座均可灵活适配,众多行业模型积淀可支撑产品化数据模型建设及数据应用快速搭建。
 
在行业解决方案的实践及交付上,美创科技在许多数据密集型和科技驱动型的行业具有较深影响力。比如,其累积服务了包括国家卫计委、省市卫生主管部门、三甲医院等在内的1000+医疗用户,依据交通运输部公布的2020年港口货物、集装箱吞吐量数据,前10大港口中有8家为美创科技用户,并广泛覆盖政府、金融、人社、电力能源等重点行业,善于深入用户场景打造行业一体化方案及服务,能同时满足各行业监管要求和用户安全保障诉求。
 
推荐厂商六:数安行
厂商介绍:北京数安行科技有限公司(以下简称“数安行”)是一家专注于数据运营安全(DataSecOps)的新一代数据安全技术创新公司,建立了以零信任为基础,以人工智能为核心驱动的数据运营安全平台,在不改变网络架构、不改造业务的情况下,自动发现及识别数据运营过程中的数据安全风险,并执行自适应的防护策略,构建全场景数据运营安全风险分析及防护体系,对政务数据、个人隐私数据以及商业秘密数据进行有效保护,助力数字化转型,让数据安全地创造价值。
 
推荐理由:数据运营是数字化转型的核心驱动,数安行站在数据运营角度重新理解数据风险发生的原因,在国内首先提出了在数据运营中内嵌数据安全属性的数据安全建设思路,聚焦于数据本体,全程跟踪不同类型、不同位置、不同状态的敏感数据在复杂业务流程中处理、运行以及变化过程,全面评估系统、接口、用户、应用等的数据安全风险态势。在安全419看来,这一思路与传统边界检测阻断式的防护逻辑有较大区别,能够弥补传统安全产品仅关注数据在单一状态、单个域内、单个时期安全风险的空缺,较好化解因安全产品堆叠造成的缺乏一致性策略的安全孤岛问题,比较贴合数字时代数据海量激增、高速流转的特征,与《数据安全法》发展与安全并重的思想高度契合,是适应当前阶段数据保护新诉求的一种创新数据安全理念。
 
在应用实践上,数安行的数据运营安全平台通过敏感数据资产识别梳理、全流程敏感数据流动及扩散风险感知、轻量化微隔离自适应精准防护几个步骤来落实DataSecOps理念。敏感数据分类分级是目前进行数据治理或防护不可回避的首要步骤和基础,据了解,数安行具备1300+数据分类模型、10000+数据格式识别能力,结合小数据机器学习引擎,来覆盖各行业、全类型、多来源的敏感数据深度发现,并可以构建、记录数据的血缘关系、运行轨迹、权限管理、状态变化等,形成敏感数据的知识图谱,具有广泛的合规延伸性。
 
数安行的数据安全方案强调诊疗一体化,即围绕一致性安全策略原则,发现问题的同时还需要有效解决问题。其基于无感数据安全沙箱、数据隔离、微加密、智能阻断、远程定位等细粒度数据保护技术构建风险、业务和角色自适应的敏感数据防护体系,让防护更轻量、更精准,并且不影响数据正常流转效率及业务的正常运行,实现数据利用与数据安全的有效平衡。