近日，泰雷茲宣布推出泰雷茲文件活動管控（File Activity Monitoring,FAM），這是泰雷茲Cipher Trust數(shù)據(jù)安全平臺中一項強(qiáng)大的新功能，可顯著提升企業(yè)對非結(jié)構(gòu)化數(shù)據(jù)的可視化與控制力，使企業(yè)能夠?qū)崟r管控文件活動、檢測濫用行為，并確保其整個數(shù)據(jù)資產(chǎn)符合監(jiān)管要求。作為目前唯一能同時保護(hù)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的集成平臺提供商，泰雷茲可針對以往難以追蹤的數(shù)據(jù)類型，提供全面的管控與審計支持。 　　

在當(dāng)前不斷演變的威脅形勢下，企業(yè)亟需加強(qiáng)對非結(jié)構(gòu)化數(shù)據(jù)未授權(quán)訪問和濫用的管控。據(jù)IDC統(tǒng)計，這類數(shù)據(jù)占全球數(shù)據(jù)總量的90%。文件活動管控功能使安全團(tuán)隊能夠分析和管控非結(jié)構(gòu)化數(shù)據(jù)的行為，包括可能含有敏感數(shù)據(jù)的電子郵件、聊天記錄、媒體文件和應(yīng)用程序日志等文件的異常復(fù)制、下載和共享行為。通過實時告警、智能分析和加密追蹤，企業(yè)可更快速獲取威脅情報，并全面保護(hù)敏感數(shù)據(jù)資產(chǎn)。該方案不僅能有效降低數(shù)據(jù)泄露風(fēng)險，助力企業(yè)滿足GDPR、HIPAA和PCIDSS等合規(guī)要求，更能顯著提升企業(yè)的整體數(shù)據(jù)安全態(tài)勢。 　　

Amadeus首席信息安全工程師Leila KUNTAR表示，“泰雷茲創(chuàng)新的文件活動管控（FAM）方案，有效解決了混合環(huán)境中的盲點等關(guān)鍵挑戰(zhàn)，既能提供實時可視化監(jiān)測，又能實現(xiàn)智能異常檢測，這對于飽受誤報困擾的安全團(tuán)隊來說，可能是一個顛覆性的變革。FAM在功能深度與操作簡易性之間取得了理想平衡，有望幫助我們提升安全運營中心（SOC）效能而無需增加復(fù)雜度。通過更緊密的SIEM系統(tǒng)集成，F(xiàn)AM將能進(jìn)一步優(yōu)化響應(yīng)機(jī)制，讓團(tuán)隊聚焦最關(guān)鍵的安全事務(wù)。我們期待見證FAM的持續(xù)演進(jìn)，為數(shù)據(jù)安全防護(hù)帶來更多提升。” 　　

泰雷茲數(shù)據(jù)安全產(chǎn)品副總裁Todd Moore表示，“隨著非結(jié)構(gòu)化數(shù)據(jù)在分布式環(huán)境中的快速增長，企業(yè)需要更集成化的解決方案來追蹤和保護(hù)其最敏感的信息。通過文件活動管控解決方案，泰雷茲以單一強(qiáng)大平臺提供實時洞察、智能自動化與統(tǒng)一可視性，進(jìn)一步鞏固了其在企業(yè)數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)地位。” 　　

泰雷茲數(shù)十年來始終是結(jié)構(gòu)化數(shù)據(jù)庫活動的數(shù)字安全領(lǐng)導(dǎo)者?；谶@一深厚技術(shù)積淀，客戶如今可將其在泰雷茲解決方案中獲得的世界級體驗，進(jìn)一步擴(kuò)展至非結(jié)構(gòu)化數(shù)據(jù)保護(hù)領(lǐng)域。 　　

文件活動管控方案通過以下功能強(qiáng)化數(shù)據(jù)安全態(tài)勢管理（DSPM） 　　

跨本地、混合及多云環(huán)境實現(xiàn)敏感數(shù)據(jù)的發(fā)現(xiàn)、分類、觀察與管控實時確定敏感數(shù)據(jù)的存儲位置、訪問權(quán)限以及是否受到妥善保護(hù)，及時偵測包括未授權(quán)復(fù)制、下載或共享在內(nèi)的可疑行為通過行為上下文分析，將靜態(tài)分類轉(zhuǎn)化為動態(tài)風(fēng)險情報應(yīng)用強(qiáng)加密和其他修復(fù)技術(shù)，包括在發(fā)生泄露或違規(guī)事件時，利用審計日志快速重建事件，并啟用強(qiáng)加密以保護(hù)受損或面臨風(fēng)險的數(shù)據(jù) 　　

內(nèi)置生成式AI工具可簡化審計流程、提升響應(yīng)效率并降低操作復(fù)雜度 　　

為持續(xù)簡化合規(guī)與安全運維，文件活動管控方案搭載了生成式AI驅(qū)動的數(shù)據(jù)安全助手。這款集成式聊天機(jī)器人可幫助團(tuán)隊查詢審計數(shù)據(jù)、生成定制報告并優(yōu)化合規(guī)工作流程，從而減輕IT與安全人員負(fù)擔(dān)，助其更輕松地滿足法規(guī)要求。 　　

Moore補充道，“在技術(shù)飛速演進(jìn)的時代，安全管控必須具備足夠的靈活性以保持同步，同時不增加復(fù)雜性。自動化與智能技術(shù)能幫助超負(fù)荷運作的安全團(tuán)隊擴(kuò)展運營規(guī)模，聚焦核心要務(wù)。通過聊天機(jī)器人等工具，他們可用自然語言提問并獲取即時、可操作的答案，從而加速響應(yīng)時間并提升運營效率。”