派拉软件发布新一代安全产品矩阵:深耕身份治理 加强网络风险管控
扫描二维码
随时随地手机看文章
数字技术快速革新,从互联网衍生出来的物联网、车联网、人工智能、区块链、大数据技术等充斥着人们的生活,正是这些信息技术使得全球进入了全新的大数据时代,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段日益变化,数据正以惊人的速度积累,这大大增加了大规模数据泄露事件发生的可能,每一起事件泄露的信息都超过千万,企业的信息安全面临严重威胁。
Gartner的报告显示,2019年,全球网络安全支出将超1240亿美元。数据安全、身份安全、云安全、工控安全、物联网安全等领域,将是未来网络安全的部署重点。
全球安全产业规模从2016年至2020年有望保持超过8%的增长速率,与美、日等国家相比,中国信息安全产业投入仍有较大增长空间,2018年我国信息安全行业市场规模突破500亿元,预测2019年我国信息安全行业市场规模将达617.9亿元,市场规模至2020年将达到766.19亿元,2017至2020年的年均复合增长率为23.5%。
面对愈发严峻的安全形势,政府监管也日益完善。习总书记曾指出:“没有网络安全,就没有国家安全”。近两年,国家陆续颁布了《中华人民共和国网络安全法》、《信息安全等级保护》等法律法规,出台了网络安全国家标准289项。随着国家信息安全政策的支持、信息安全标准化工作的推进,中国的信息安全产业正在高速发展,信息安全已全面提升到了国家战略高度。
作为中国领先的新一代信息安全技术公司,派拉软件在身份安全、数据安全、业务安全三大领域形成了核心竞争力,安全产品体系更新迭代,注入新兴信息技术:微服务架构、大数据技术、人工智能算法、区块链、物联网等新能量,面向用户和前端提供身份治理能力,面向数据和后端提供数据分析和安全管控能力,通过中间连接能力(API)将前端和后端融合,实现服务和数据共享,打通业务链。
三大安全平台
一,身份安全
零信任架构体系,以身份为中心的动态访问控制,针对线下、线上、云端构建可信数字身份平台,包括数据中心、管理中心、认证中心、授权中心、审计中心。
通过数字身份连接,打通业务孤岛,建立不同业务应用的安全接入规范和标准,建立全域身份主数据中心和用户视图;通过数字身份分析,建立内部人员、外部人员等不同维度身份的统一业务权限访问与行为分析,实现一体化事前预警、事中控制和事后追溯的全流程风险管控和监督;通过数字身份管理,建立数字身份全生命周期与权限的智能化管控,规避安全后门隐患,提升信息化整体安全能力,提高运营效率;通过数字身份融合,建立生物识别、AI、大数据、云计算和IoT等多场景业务融合,实现智能可信身份认证与安全赋能;通过数字身份标准,满足国家对信息安全监管政策要求,实现合规审计可视化报表,帮助提高审计效率和效果,保护用户隐私,提升组织公信力。
二,数据安全
基于大数据架构体系,提供从数据采集、清洗、存储、使用、计算、分析到最终展现完善的安全治理构成流程。通过风险评估、主动精准式防御、态势分析、全景化画像与预判、监视优化等实现:
1)资源共享:整合所有的服务资源,对外提供所有的能力,提升整体资源利用效率;
2)数据共享:实现所有数据的集中存储,方便进行各种业务数据的整合使用,充分发挥全量数据分析的优势;
3)服务共享:将所有分散的服务集中到大数据平台统一提供,包括统一服务入口及访问规则;
4)安全保障:通过统一安全架构,设计并实现一套整体的安全保证方案,并进行细粒度的资源隔离和访问控制;
5)标准规范:构建统一的数据规则、服务规则以及开发规则,方便进行快速复制和推广。
三,业务安全
通过业务服务中心(ESB)和接口服务中心(API),实现服务监控治理,应用整合,企业内应用、企业间应用、内网和外网应用均实现互联互通,统一调用安全网关,对接业务系统,打通企业云上云下本地应用,重塑业务架构。
实现服务快速共享:打通应用孤岛,实现信息化业务数据和服务快速共享与传递;
2)方便统一管理:各系统提供的服务和消息发布在统一的企业服务平台,可形成统一的通信规范,方便管理和运维;
3)优化业务逻辑:API服务平台通过对系统间传输的数据进行修改和处理,实现复杂功能,可提升和优化业务逻辑;
4)实现业务扩展:API服务平台构建数据映射、协议转化、消息拆分等扩展能力,可支持企业业务快速扩展与融合。
5)创新业务盈利模式:通过免费增值、购买、订阅或者消费模式的任意组合,实现API盈利和业务创新。
AI赋能,安全聚变
派拉软件以科技驱动,提供新一代全栈安全产品线,构建零信任架构治理体系,涵盖线下、线上、互联网到云端,拉通用户、业务与数据的全栈管理创新模式,为用户、应用、数据提供全面的安全保障机制,同时为业务赋能、组织赋能、管理赋能,提升管理效能和业务效能,为互联网+时代数字化转型保驾护航。
派拉软件已成功为超过500+客户提供优质与信赖的信息安全产品服务,涵盖的产业包括ICT与金融(ICT行业、金融和保险)、集团与企业、消费者行业(零售贸易)、政府行业(公共事业、医疗保健、政府政务、教育)、资本密集行业(高端制造、油气、化工和制药)、碎片化行业(农业、建筑、酒店服务)等。