Thales 宣布推出 Data Risk Intelligence，這項基於 Imperva Data Security Fabric 的創新解決方案，能主動應對各類資料風險，無論資料位於何處。這是 Thales 在 2023 年 12 月收購 Imperva 後，首次整合兩個品牌，將 Imperva Data Security Fabric 風險及威脅識別能力與 Thales CipherTrust Data Security Platform 資料保護能力結合在一起的解決方案。

在現代數位環境中，企業必須管理不斷增長的攻擊面，同時面臨保持合規與法規標準的挑戰。隨著遍佈於雲端、企業內部和混合環境中的資料和運作，資安團隊需要持續了解資料所在位置、資料類型及潛在風險，並保持全面的可視性。事實上，根據 2024 年 Thales 資料威脅報告顯示，93% 的企業指出，這類威脅的比重比前一年更為增加。

增強安全團隊和安全營運中心（SOC）的可視性和控制力

來自 Data Risk Intelligence 的綜合情報和情境洞察提供了對關鍵資料風險的統一可視性，並為整個企業的數位資產，提供了對資料加密強度的獨特視角。透過可視性強化，Data Risk Intelligence 讓資訊長（CIO）、資訊安全長（CISO）還有資料風險專家，可以根據風險的嚴重性和可能性，準確識別最關鍵的資料，進而優先緩解相關風險，並提出明確的解決措施建議。

Data Risk Intelligence 提供一個高可信度的風險評分和明確的解決措施建議，這些建議基於一系列廣泛的資料風險指標，將用戶權限、資料源漏洞、使用遵循 NIST 標準的加密演算法、可疑活動監控及其他可自定義的輸入納入考量，建構出先進而完整的分析洞察。

Thales 資料安全產品副總裁 Todd Moore 表示：「能在一個平台上了解企業風險、資產風險和法規風險等關鍵參數的資料風險，具有極大的影響力。Data Risk Intelligence 是 Thales 與 Imperva 平台之間眾多創新整合的首個成果，使我們的客戶能夠保護他們的資料及所有存取路徑。透過我們的整合平台，Thales 提供全套工具來幫助我們的客戶了解他們的資料安全風險並提供一套清晰的行動計畫來緩解這些風險。」

IDC 安全與信任小組資料與資訊安全研究總監 Jennifer Glenn 指出：「企業資料的風險是多面向的，企業在應對這些風險的數量和範圍同時，仍必須努力保持最佳的業務營運。集中管理資料風險的可視性能夠提供有關資料及其漏洞的寶貴資訊，使企業可以優先保護最重要的資料。」

Data Risk Intelligence 主要優勢：

• 增強風險優先排序

  結合來自 Data Security Fabric 和 CipherTrust Data Security Platform 的相關風險情報，提供精確的風險評分，以做出有信心的決策。

• 數位資產的全面可視性

  提供整個數位資產的統一資料風險視圖，減少複雜性，提供風險指標及建議保護措施。

• 可自定義的風險指標

  允許企業根據特定環境量身訂製風險指標，突顯出最關鍵的威脅。

• 加密整合

  利用 CipherTrust Data Security Platform 的加密能力，確保各個層級的資料保護。

• 進階分析

  利用基於態勢和機器學習的行為風險指標，識別並優先處理最高風險的資料。

Data Risk Intelligence 解決方案適用於擁有 Imperva Data Security Fabric Data 360 授權的客戶。

如需了解更多產品及服務資訊，請洽 亞利安科技。

參考來源：iThome、Thales