2016年2月24日——全球领先的独立软件提供商Informatica专注于提供一切有关数据的变革创新。Informatica近日宣布，Informatica Secure@Source Version2 (v2) 现已上市。作为业界首款数据安全智能解决方案，Secure@Source v2能够针对敏感数据面临的安全风险，提供企业范围的分析能力，尤其是包括云、大数据和传统数据库在内的各种复杂异构数据平台中的敏感数据风险。

　　大多数企业在保护数据免受各类内外部威胁时都面临着巨大的压力，他们对于很多基础信息的了解并不全面，包括关键数据资产的分类、位置、扩散和使用，更无需说对潜在风险的认识。Informatica Secure@Source可以自动发现、确认、分析、评估、监控和预警企业内部、SaaS应用系统和大数据平台中的敏感数据风险。Informatica该解决方案能够积极主动地确保不同企业标准化其团队和部门中的敏感数据风险测量方法，同时随时进行跟踪，以审计和优先处理安全控制与投资。

　　Informatica执行副总裁兼首席产品官Amit Walia表示：“敏感数据在数据存储、国家/地区间和云中持续扩散，以及大数据的固有风险，迫使我们必须改变关键数据资产的现有保护方法。作为一款以数据为中心的安全智能解决方案，Informatica Secure@Source能够洞悉企业数据风险，而这正是其他解决方案无法实现的。通过帮助企业确认和跟踪其风险最高的领域，Secure@Source能够确保不同企业随时优先处理数据保护工作，并以最优化的方式安排安全资源，提高安全投资的价值。”

　　Informatica Secure@Source v2能够：

　　· 通过历史记录、风险评估走向以及关键风险指标，实现对敏感数据和潜在风险的全局洞察。

　　· 了解访问敏感数据的用户数量，以及访问量最高的用户。

　　· 提供智能数据策略，确保企业可以根据他们独有的使用方式和浏览方式来定义敏感数据，从而实现对敏感数据与众不同的分类和发现。

　　· 提供敏感数据扩散分析。

　　· 提供敏感数据报告，从而支持审计需求和调查需要。

　　· 收集和关联敏感数据的相关用户访问和活动。

　　· 进行多因素风险评估，包括用户访问和活动，将真实用户和数据使用情况相结合。

　　· 进一步扩展了大数据和云支持，包括与Salesforce和Informatica Big Data Management的集成。

　　Ponemon Institute2016年数据违规和敏感数据风险调查

　　著名的市场研究公司Ponemon Institute于2016年开展的一项由Informatica和Scale Venture Partners提供赞助支持的调查显示，在安全领域，两个最显著的问题是对敏感数据的位置以及数据风险一无所知。

　　· 只有12%的受访者表示了解数据库中包含的结构化数据的风险。根据这些受访者的回答，参与此次调查的公司平均拥有4,275个结构化数据库。

　　· 同样，只有极少数受访者表示，他们知道电子邮件或文件(8%的受访者)、云中数据(7%的受访者)以及用于分析的大数据(5%的受访者)中所包含的非结构化数据的风险。

　　· 62%的受访者最担心的问题是无法确定其企业敏感数据或机密数据的位置。

　　· 数据违规操作是排名第一的IT安全风险，也是快速发展的风险难题。当要求受访者选择一个引发最多安全问题的IT风险时，大部分人选择了敏感信息数据的违规操作。

　　降低云和大数据的安全风险

　　Secure@Source支持大数据和云实施，而这正是安全专业人士所特别关注的两个领域。实际上，根据Ponemon Institute调查，分别只有5%和7%的受访者知道大数据和云环境面临的风险。

　　Secure@Source能够提供扩展支持，包括针对Hadoop/Hive和Salesforce数据的扩展发现和分类功能，而Secure@Source通过与Cloudera Hive和Informatica Big Data Management集成，可以实现对Hadoop数据的扩散跟踪。此外，Secure@Source还可以利用网格的可扩展性，进一步提高其在大型和扩展信息环境中的性能。

　　CyberArk全球业务开发部执行副总裁Adam Bosnian表示：“Informatica Secure@Source可提供重要的洞察力，帮助不同企业保护其最敏感的数据并控制企业风险。作为主动安全计划的一部分，优先处理数据风险，以及在网络攻击中，被经常利用的重要用户和应用系统基础数据源的访问非常重要。用户可以使用CyberArk Privileged Account安全解决方案来管理和监控以上数据源访问，帮助Informatica Secure@Source实现客户的特权访问标准。”

　　SailPoint企业开发部高级副总裁Joe Gottlieb表示：“随着安全违规数量增长和复杂程度持续增加，各企业越来越关注保护其关键任务数据。借助Secure@Source，Informatica可以帮助企业实现并保护企业数据高速公路。通过集成SailPoint的身份验证环境，Informatica可以进一步洞察用户特定的数据风险，降低数据违规发生的可能性和严重程度。”

　　Enterprise Management Associates调查总监Lyndsay Wise表示“Informatica Secure@Source 让用户能够分析事件、发展趋势、用户与不同团组，然后合并这些信息，从而确定访问数据的人员、所属组织及其访问的细节。Secure@Source中自定义敏感数据的相关规则和程序并创建预警，以及能够增强企业内部整体风险管理水平的功能，为首席信息官和数据安全官提供了管理敏感数据风险所需的各种工具。Secure@Source重点关注敏感数据风险，因此企业能够先发制人，预防违规发生，并降低破坏力。此外，Secure@Source v2还考虑到了各企业对于云和大数据源越来越多的利用。可以说，Secure@Source v2为确保这些数据源中的风险管理工作提供了根基。而Informatica在Secure@Source上的投资也表明其持续致力于增强整体风险管理和信息安全的决心。Informatica是数据管理和安全领域的领导者。”