滿足PCI-DSS合規(guī)標(biāo)準(zhǔn)�����,實(shí)現(xiàn)安全數(shù)據(jù)統(tǒng)一管理和多樣化分析,極大提升安全能力和效率
北京2023年10月27日 /美通社/ -- 全球化物聯(lián)網(wǎng)通用設(shè)備管理平臺(tái)領(lǐng)導(dǎo)者兆瓏科技借助亞馬遜云科技豐富的數(shù)據(jù)安全與分析服務(wù)����,構(gòu)建業(yè)內(nèi)領(lǐng)先的數(shù)據(jù)安全與合規(guī)能力,為金融等行業(yè)企業(yè)進(jìn)一步釋放數(shù)據(jù)價(jià)值提供穩(wěn)定支撐��。借助Amazon Security Lake以及亞馬遜云科技廣泛的安全認(rèn)證和安全合規(guī)服務(wù)�����,兆瓏科技助力其客戶滿足金融行業(yè)嚴(yán)苛的PCI-DSS合規(guī)要求����,并通過(guò)對(duì)復(fù)雜安全數(shù)據(jù)的統(tǒng)一管理實(shí)現(xiàn)降本增效,同時(shí)利用多樣化分析工具強(qiáng)化數(shù)據(jù)安全����,確保遍布全球的客戶終端設(shè)備安全無(wú)憂��。
深圳市兆瓏科技有限公司(下稱"兆瓏科技")是百富集團(tuán)的子公司�,為金融、餐飲�、零售行業(yè)客戶提供全球化的物聯(lián)網(wǎng)通用設(shè)備管理平臺(tái)和商用終端產(chǎn)品����,并積極賦能物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展�。兆瓏科技構(gòu)建的生態(tài)體系覆蓋設(shè)備制造商、設(shè)備擁有者�、軟件服務(wù)提供商和商戶;業(yè)務(wù)覆蓋100多個(gè)國(guó)家和地區(qū)���,管理平臺(tái)設(shè)備量超1000萬(wàn)臺(tái)��,負(fù)載的平臺(tái)應(yīng)用也已超過(guò)1萬(wàn)個(gè)���。其業(yè)務(wù)在歐洲、亞太����、南美、北美��、非洲等地區(qū)均實(shí)現(xiàn)了穩(wěn)健發(fā)展�。
隨著全球業(yè)務(wù)的不斷發(fā)展,越來(lái)越多的設(shè)備接入平臺(tái)�����,兆瓏科技之前的解決方案面臨越來(lái)越多的挑戰(zhàn),比如:如何有效滿足PCI-DSS金融合規(guī)要求����,怎樣對(duì)每天高達(dá)2億條各種不同來(lái)源、不同格式的新增安全數(shù)據(jù)進(jìn)行有效管理�,如何對(duì)這些數(shù)據(jù)進(jìn)行多樣化分析以實(shí)現(xiàn)包括安全模型訓(xùn)練、可視化和監(jiān)控報(bào)警安全進(jìn)階功能等��。
針對(duì)合規(guī)挑戰(zhàn)����,兆瓏科技借助亞馬遜云科技高效滿足了客戶對(duì)金融行業(yè)最高標(biāo)準(zhǔn)PCI-DSS的各項(xiàng)嚴(yán)苛合規(guī)要求,包括對(duì)涉及支付設(shè)備管理的物聯(lián)網(wǎng)通用設(shè)備平臺(tái)審計(jì)日志的監(jiān)控和分析的全部9項(xiàng)要求����,以及對(duì)數(shù)據(jù)持久性、數(shù)據(jù)加密�����、數(shù)據(jù)管理權(quán)限等各方面的要求�����。兆瓏科技利用Amazon Security Lake實(shí)現(xiàn)對(duì)四類合規(guī)關(guān)鍵數(shù)據(jù)的收集�����,包括網(wǎng)絡(luò)層級(jí)的審計(jì)事件��、內(nèi)部訪問(wèn)審計(jì)日志�����、Amazon CloudTrail記錄的云上所有API訪問(wèn)的審計(jì)日志���、Amazon Security Hub記錄的合規(guī)異常記錄和漏洞報(bào)警等數(shù)據(jù)���。兆瓏科技還使用了Amazon CloudHSM加密機(jī)服務(wù)以滿足FIPS 140-2 Level3的合規(guī)標(biāo)準(zhǔn)。依托亞馬遜云科技140多項(xiàng)全球合規(guī)安全認(rèn)證和300多項(xiàng)安全合規(guī)服務(wù)和功能�����,兆瓏科技得以輕松應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)持久性����、數(shù)據(jù)管理權(quán)限等合規(guī)要求。
針對(duì)安全數(shù)據(jù)復(fù)雜管理的挑戰(zhàn)���,兆瓏科技利用Amazon Security Lake實(shí)現(xiàn)了對(duì)不同來(lái)源日志的統(tǒng)一管理�����,將本地防火墻的安全日志和云上的自定義安全日志統(tǒng)一轉(zhuǎn)化為開(kāi)放網(wǎng)絡(luò)安全框架OSCF(Open Cybersecurity Schema Framework)格式��,并導(dǎo)入至安全數(shù)據(jù)湖當(dāng)中進(jìn)行集中存儲(chǔ)和管理����。這項(xiàng)服務(wù)支持自動(dòng)收集指定的安全日志,并能夠在幾分鐘內(nèi)將所有安全日志統(tǒng)一收集并存儲(chǔ)到指定的亞馬遜云科技區(qū)域�����。憑借Amazon Security Lake��,兆瓏科技能夠?qū)?0多種安全數(shù)據(jù)進(jìn)行安全有效的管理��,將安全日志收集的效率提升了40%�����,存儲(chǔ)成本卻降低了60%�����。
針對(duì)安全數(shù)據(jù)的多樣化分析,兆瓏科技在統(tǒng)一安全數(shù)據(jù)管理的基礎(chǔ)上�����,利用亞馬遜云科技提供的多樣化數(shù)據(jù)分析服務(wù)以及合作伙伴解決方案���,深入洞察安全數(shù)據(jù)。兆瓏科技利用Amazon Athena分析服務(wù)提供的預(yù)置容量功能加速查詢效率�,降低查詢成本;利用Amazon OpenSeach Service服務(wù)提供可視化和監(jiān)控報(bào)警功能��;未來(lái)將利用亞馬遜云科技合作伙伴Splunk原生訂閱OCSF格式的日志����,實(shí)現(xiàn)一站式的安全分析。同時(shí)���,將利用Amazon SageMaker機(jī)器學(xué)習(xí)服務(wù)訓(xùn)練基于自身數(shù)據(jù)的威脅檢測(cè)模型���。
兆瓏科技云安全專家顧問(wèn)李少奕表示:"我們依托亞馬遜云科技的全球基礎(chǔ)設(shè)施開(kāi)展海外業(yè)務(wù),提升合規(guī)效率��,并利用多樣化的安全合規(guī)服務(wù)和分析服務(wù)提升業(yè)務(wù)的安全性���、穩(wěn)定性和可擴(kuò)展性���。對(duì)安全合規(guī)而言�����,我們永不止步���,未來(lái)我們將持續(xù)與亞馬遜云科技展開(kāi)合作,持續(xù)提升云上安全數(shù)據(jù)可見(jiàn)性和安全的實(shí)施效率�,并通過(guò)自動(dòng)化安全威脅響應(yīng)來(lái)簡(jiǎn)化安全運(yùn)營(yíng),進(jìn)一步為兆瓏科技設(shè)備管理平臺(tái)服務(wù)的跨越上百個(gè)國(guó)家和地區(qū)的客戶�、合作伙伴及數(shù)以千萬(wàn)計(jì)的設(shè)備保駕護(hù)航。"
