極盾·覓蹤是極盾科技自研的資料使用安全管控平臺，透過分析企業內部人員操作行為，掃描業務操作涉及的核心資料資產，構建圍繞業務和人員的零信任資料安全體系。結合視覺化業務場景埋點，模組化風險指標演算法，企業內控策略模型（UEBA），敏感資料發現模型，自動化業務資料分類分級機制等，有效降低、控制企業由內部人員造成的資料洩露風險，最終在廣泛的業務場景上實現資料使用安全、合規、自由。

2022年重大更新升級

2022年，結合過往的實踐經驗，極盾科技創造性地提出了資料使用安全方法論：

以人為核心，圍繞業務場景，以資料分類分級為基礎，

以基於零信任框架和人工智慧模型的

使用者及實體行為分析為抓手，

面向企業內部

資料使用全流程

構建資料使用安全體系。

1、以人為核心：

在系統資料使用訪問過程中，人員為行為主體，透過收集人員的“動態”行為資訊、環境資訊以及相對“靜態”的人員許可權、組織架構、崗位部門等資訊，構建人員主體畫像，識別人員風險。

2、圍繞業務場景：

透過內部人員在賬號、許可權、訪問行為、資料操作等不同維度行為特徵的挖掘，識別異常的資料使用訪問風險，實現精準定位判斷。

3、以資料分類分級為基礎：

透過引入資料安全閘道器，從資料訪問使用過程中基於敏感識別和分類分級規則，識別當前訪問資料的重要程度和敏感程度，從而進行針對性防護。

4、使用者實體行為分析（UEBA）為抓手：

基於零信任框架和人工智慧模型的行為分析技術，高效識別資料使用的行為風險，並進行實時響應告警，在必要是聯動相關業務系統對風險行為進行有效阻斷和攔截。

而這一切的實現，需要一套完善的資料安全內控平臺整體框架的支撐，我們把這個平臺分成兩個平面。分別是控制平面和資料平面。資料平面：透過“應用資料動態訪問代理閘道器” 實現行為資料採集、敏感資料識別、實時資料動態脫敏防護 。控制平面：基於行為資料實時分析發現安全風險，並形成告警，執行響應。

應用場景/人群

由於資料使用環節流動性極大、涉及應用系統場景複雜、人員許可權控制不完善，資料安全建設的痛點難點往往集中在資料使用和共享安全。

Version釋出的《2021年資料洩露調查報告》指出85%的資料洩漏源自內部人員。

極盾·覓蹤的落地很好的實現了事前充分防禦與控制風險，事中實時管控惡意行為，事後快速溯源定責的資料安全內控目標。

那麼，這一切是如何實現的？

基於極盾·覓蹤的UEBA資料安全內控體系主要有四大模組：

第一階段是安全裝置的接入：

直接採用該企業自有的DLP和DPM進行終端域層面的資料接入；透過極盾·覓蹤引入的資料安全閘道器來實現應用層面流量的收集和系統層面操作行為的採集；資料庫層面，可以對接資料庫的操作日誌；還有各個安全域的相關屬性的行為資訊。

第二階段是智慧資料安全風險識別：

資料收集和標準化處理之後，構建完整的特徵體系。基於構建的特徵，採用策略管控和模型分析去識別各類場景下的安全風險。

第三階段是響應模組：

透過靈活的劇本編排、處置指令碼設定實現針對各類負責安全場景的一系列安全響應動作。

第四階段是識別效果層面的持續機制：

基於策略和模型識別的風險作為樣本，然後進行場景化的驗證，包括一些場景壞樣本的持續積累。之後進行特徵的最佳化，包括模型的最佳化，進一步持續進行策略分析和模型的迭代，從而進一步提高整個風險的識別效率。

產品功能

智慧資料分類分級：

自動化發現數據資產、梳理資料資產，智慧分類分級，高效識別敏感資料，形成企業資料分類分級全景圖。一方面可以滿足資料安全法建立資料分類分級保護制度的明確要求，另一方面也可以應用於資料治理和資料安全防護體系的建設。只有做好分類分級工作，對不同分類不同密級的資料採取不同的安全防護措施，才能做好資料全流程動態保護。

無感資料使用安全內控：

透過分析企業內部人員業務操作行為，實時檢測人員是否有異常、違規行為風險，進而發現是否存在敏感資料外流、洩露等安全風險。結合模組化的風險指標演算法，構建企業內控策略模型（UEBA），有效降低、控制企業由內部人員造成的資料洩露風險。

產品優勢

模組化行為指標靈活構建行為模型：

嵌入先進的UEBA功能，透過模組化的行為指標演算法靈活構建人員違規/異常行為模型，極大提升安全事件檢測能力。

人員違規、異常行為自動化安全響應：

基於場景化的自動響應處置，可靈活定製劇本，命中策略後執行那些狀態化的指令碼操作，實現對人員違規、異常行為自動化安全響應。

服務客戶/使用人數

極盾科技始終站在業務和技術的交叉點上，深入廣泛的業務場景護航資料價值化，目前已服務於包括銀行、信託、證券、製造、零售、網際網路等行業在內的數十家中大型企業，如中國聯通、工商銀行、吉利控股、愛建信託、江南布衣、瑞幸咖啡、酷家樂、路歌物流等。

市場價值

傳統資料安全方案依賴網路和資料庫安全能力進行圍牆化隔離，構造相對靜態的預製策略，很難滿足數字時代的業務轉型和資料流通使用的安全需求。

一方面，新基建加速萬物互聯的程序，

資料流無處不在，物理邊界消失，安全挑戰加劇。

另一方面，資訊資產和資料成為了企業的生命線，

資料成為新的能源，必須要流動起來，才能創造價值。

“資料流通”和“安全邊界”成了一對矛盾體。

極盾科技在資料流通使用安全管控方面有很強的產品能力和實踐經驗，覓蹤的落地幫助客戶很好的實現了事前充分防禦與控制風險，事中實時管控惡意行為，事後快速溯源定責的目標。讓業務安全可控的使用資料，還業務以真正的“資料自由”。

產品所屬企業·：極盾科技

極盾科技是一家以“人”為中心，深入業務場景構建資料使用全流程安全防護的新興資料安全公司。依託自主研發的智慧安全分析決策平臺，助力客戶一站式適配多種安全風險場景，打破安全資料邊界，構建實時自適應計算能力，最終在廣泛的業務場景上實現資料使用安全、合規、自由。

極盾科技致力於成為懂業務、知資料、通安全的高水平復合型人才團隊，核心成員來自阿里巴巴、微軟、美團、同盾等國內外頂尖科技公司。目前已透過「中國信通院首批“可信數安”評估評測」在內的20+專業資質認證，累計完成2輪數千萬元融資，並服務於包括銀行、信託、證券、地產、零售、汽車製造、網際網路在內的數十家中大型企業。