近日，泰雷茲宣布推出泰雷茲文件活動(dòng)管控（File Activity Monitoring,FAM），這是泰雷茲Cipher Trust數(shù)據(jù)安全平臺(tái)中一項(xiàng)強(qiáng)大的新功能，可顯著提升企業(yè)對(duì)非結(jié)構(gòu)化數(shù)據(jù)的可視化與控制力，使企業(yè)能夠?qū)崟r(shí)管控文件活動(dòng)、檢測(cè)濫用行為，并確保其整個(gè)數(shù)據(jù)資產(chǎn)符合監(jiān)管要求。作為目前唯一能同時(shí)保護(hù)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的集成平臺(tái)提供商，泰雷茲可針對(duì)以往難以追蹤的數(shù)據(jù)類(lèi)型，提供全面的管控與審計(jì)支持。 　　

在當(dāng)前不斷演變的威脅形勢(shì)下，企業(yè)亟需加強(qiáng)對(duì)非結(jié)構(gòu)化數(shù)據(jù)未授權(quán)訪問(wèn)和濫用的管控。據(jù)IDC統(tǒng)計(jì)，這類(lèi)數(shù)據(jù)占全球數(shù)據(jù)總量的90%。文件活動(dòng)管控功能使安全團(tuán)隊(duì)能夠分析和管控非結(jié)構(gòu)化數(shù)據(jù)的行為，包括可能含有敏感數(shù)據(jù)的電子郵件、聊天記錄、媒體文件和應(yīng)用程序日志等文件的異常復(fù)制、下載和共享行為。通過(guò)實(shí)時(shí)告警、智能分析和加密追蹤，企業(yè)可更快速獲取威脅情報(bào)，并全面保護(hù)敏感數(shù)據(jù)資產(chǎn)。該方案不僅能有效降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，助力企業(yè)滿足GDPR、HIPAA和PCIDSS等合規(guī)要求，更能顯著提升企業(yè)的整體數(shù)據(jù)安全態(tài)勢(shì)。 　　

Amadeus首席信息安全工程師Leila KUNTAR表示，“泰雷茲創(chuàng)新的文件活動(dòng)管控（FAM）方案，有效解決了混合環(huán)境中的盲點(diǎn)等關(guān)鍵挑戰(zhàn)，既能提供實(shí)時(shí)可視化監(jiān)測(cè)，又能實(shí)現(xiàn)智能異常檢測(cè)，這對(duì)于飽受誤報(bào)困擾的安全團(tuán)隊(duì)來(lái)說(shuō)，可能是一個(gè)顛覆性的變革。FAM在功能深度與操作簡(jiǎn)易性之間取得了理想平衡，有望幫助我們提升安全運(yùn)營(yíng)中心（SOC）效能而無(wú)需增加復(fù)雜度。通過(guò)更緊密的SIEM系統(tǒng)集成，F(xiàn)AM將能進(jìn)一步優(yōu)化響應(yīng)機(jī)制，讓團(tuán)隊(duì)聚焦最關(guān)鍵的安全事務(wù)。我們期待見(jiàn)證FAM的持續(xù)演進(jìn)，為數(shù)據(jù)安全防護(hù)帶來(lái)更多提升。” 　　

泰雷茲數(shù)據(jù)安全產(chǎn)品副總裁Todd Moore表示，“隨著非結(jié)構(gòu)化數(shù)據(jù)在分布式環(huán)境中的快速增長(zhǎng)，企業(yè)需要更集成化的解決方案來(lái)追蹤和保護(hù)其最敏感的信息。通過(guò)文件活動(dòng)管控解決方案，泰雷茲以單一強(qiáng)大平臺(tái)提供實(shí)時(shí)洞察、智能自動(dòng)化與統(tǒng)一可視性，進(jìn)一步鞏固了其在企業(yè)數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)地位。” 　　

泰雷茲數(shù)十年來(lái)始終是結(jié)構(gòu)化數(shù)據(jù)庫(kù)活動(dòng)的數(shù)字安全領(lǐng)導(dǎo)者?；谶@一深厚技術(shù)積淀，客戶如今可將其在泰雷茲解決方案中獲得的世界級(jí)體驗(yàn)，進(jìn)一步擴(kuò)展至非結(jié)構(gòu)化數(shù)據(jù)保護(hù)領(lǐng)域。 　　

文件活動(dòng)管控方案通過(guò)以下功能強(qiáng)化數(shù)據(jù)安全態(tài)勢(shì)管理（DSPM） 　　

跨本地、混合及多云環(huán)境實(shí)現(xiàn)敏感數(shù)據(jù)的發(fā)現(xiàn)、分類(lèi)、觀察與管控實(shí)時(shí)確定敏感數(shù)據(jù)的存儲(chǔ)位置、訪問(wèn)權(quán)限以及是否受到妥善保護(hù)，及時(shí)偵測(cè)包括未授權(quán)復(fù)制、下載或共享在內(nèi)的可疑行為通過(guò)行為上下文分析，將靜態(tài)分類(lèi)轉(zhuǎn)化為動(dòng)態(tài)風(fēng)險(xiǎn)情報(bào)應(yīng)用強(qiáng)加密和其他修復(fù)技術(shù)，包括在發(fā)生泄露或違規(guī)事件時(shí)，利用審計(jì)日志快速重建事件，并啟用強(qiáng)加密以保護(hù)受損或面臨風(fēng)險(xiǎn)的數(shù)據(jù) 　　

內(nèi)置生成式AI工具可簡(jiǎn)化審計(jì)流程、提升響應(yīng)效率并降低操作復(fù)雜度 　　

為持續(xù)簡(jiǎn)化合規(guī)與安全運(yùn)維，文件活動(dòng)管控方案搭載了生成式AI驅(qū)動(dòng)的數(shù)據(jù)安全助手。這款集成式聊天機(jī)器人可幫助團(tuán)隊(duì)查詢審計(jì)數(shù)據(jù)、生成定制報(bào)告并優(yōu)化合規(guī)工作流程，從而減輕IT與安全人員負(fù)擔(dān)，助其更輕松地滿足法規(guī)要求。 　　

Moore補(bǔ)充道，“在技術(shù)飛速演進(jìn)的時(shí)代，安全管控必須具備足夠的靈活性以保持同步，同時(shí)不增加復(fù)雜性。自動(dòng)化與智能技術(shù)能幫助超負(fù)荷運(yùn)作的安全團(tuán)隊(duì)擴(kuò)展運(yùn)營(yíng)規(guī)模，聚焦核心要?jiǎng)?wù)。通過(guò)聊天機(jī)器人等工具，他們可用自然語(yǔ)言提問(wèn)并獲取即時(shí)、可操作的答案，從而加速響應(yīng)時(shí)間并提升運(yùn)營(yíng)效率。”