天融信“基于应用接口风险监测的解决方案”亮相数字中国成果展

天融信 “基于应用接口风险监测的解决方案”重磅亮相数字中国建设成果展

7月22日至26日，第五届数字中国建设成果展览会火热进行中，立体化展现数字中国建设成果。天融信科技集团受邀出席本次成果展，重磅发布“基于应用接口风险监测的解决方案”，并作主题演讲。

近年来，互联网、大数据、云计算、人工智能、区块链等技术加速创新，数字经济势不可挡。随着数据流动、应用的场景越来越多样化，导致数据在应用系统、应用接口处的泄漏风险逐渐加大。《网络安全法》《数据安全法》《个人信息保护法》等相关法律条文的发布，更是时刻提醒着数据防护不可松懈。

天融信科技集团数据安全产品专家张志颖表示，目前数据在应用系统的流转过程中，由于业务系统账户违规访问、外部攻击、恶意下载、接口混乱、流量异常、权限不清、关系混乱等问题不可避免，保证有效数据利用的同时，应不断完善自身的安全防护能力。

天融信推出基于应用接口风险监测的解决方案，以应用数据防泄漏产品为基础，针对应用接口访问、数据出境等多种数据使用场景，采取深度内容识别、智能分析等技术，通过多种行业策略库以及风险模型，全面掌握应用接口数据安全风险，满足合规需求，提升敏感数据防护能力。

多场景部署能力

通过高可靠串联、零影响旁路、正反向代理三大模式，实现在应用管理、接口监管、数据出境、IPv4/IPv6、云环境等不同应用场景的部署能力，适应客户多种网络架构，贴合实际应用场景，提升数据安全防护能力。

多维度识别能力

基于关键字、正则表达式、数据标识符、文档指纹库、结构化指纹库、非结构化指纹库、权重词典、文件属性多种检测算法，实现对账户访问应用、接口的数据请求、数据上传、数据下载、数据浏览、数据内容多方位进行识别、滤析，判断行为、内容合规性，进行有效的数据安全防护措施。

多风险分析能力

通过数据隐匿、异常时间、异常量级、账户越权、基线违规等多种风险模型，对应用系统产生的数据交互行为进行整理分析，提供应用分析、接口分析、应用事件风险多角度展示，实现全方位分析异常风险行为。

此外，方案有效满足《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等相关要求，在企业自身层面，可实现风险自查、自审、自管、自控，以及全盘掌握自身数据流转动向，帮助客户构建完善的数据安全体系，保障数据安全合规。

数字经济时代，一场没有硝烟的“数据保卫战”正在打响。作为国内数据安全领域的先导者，天融信从率先提出“以数据为中心的安全技术架构”，再到形成“以数据安全治理为基础、数据安全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论，凭借丰富的数据治理经验为各领域用户提供数据安全保护方案，护航网络空间安全发展，赋能各行业数字化转型。