数据安全防护
数据安全防护将结构化、非结构化和半结构化数据作为防护对象,基于云、网、端三大应用场景,实现对电子文档、数据库进行全方位、多维度管理。针对数据分散存储的状态,在终端、服务器端、云虚拟环境、网络端、邮件端支持全覆盖多点部署,为企业提供数据安全保障。
产品概述
亿赛通新一代数据泄露防护系统(简称 DLP),以服务企事业单位进行数据资产梳理、数据安全防护为目标。系统采用平台化管理,将终端DLP、网络DLP、邮件DLP、存储扫描DLP、API 接口DLP 进行统一管理,模块化控制。将对数据进行分类分级扫描,实现终端数据资产梳理、文件服务器数据梳理、数据库数据资产梳理、数据加密防护、数据外发监测、终端运维管理、邮件外发控制、数据水印、端口管控。
系统以《数据安全法》为依据,从认识数据、梳理数据、分析数据(数据分类分级)、使用数据(数据共享与流转)、保护数据(数据加密)、数据交换、数据溯源分析(数据水印和血缘分析)、数据风险识别(机器学习和模型运算)、数据安全管控、用户行为分析,实现数据全生命周期安全(数据安全态势感知)。
关键功能
文档加密技术
系统采用驱动层加密技术,使用户无法通过常规手段进行强制移除或终止;即使用户通过强制手段破坏了客户端运行环境,系统也有相应的保护措施,确保加密机制的安全、高效和稳定。系统可实现对任意文档自动加密的功能,即文档定稿或归档时进行安全保护,保证数据完整性,同时不改变和影响用户使用习惯及工作效率;支持单个和批量文档加密。
数据血缘分析技术
采用数据标签化技术、数据水印技术、数据派生识别技术、机器学习、模型运算技术分析数据的产生,派生,变更,流转,使用过程,分析数据的全生命周期变化过程和并梳理流转途径。
数据分类分级技术
系统采用丰富的内容识别技术(关键词、正则表达式、文件属性、文件指纹、机器学习、文件伪装识别、文件嵌套识别、文件多层压缩、图片OCR识别),对数据进行分类分级检测,并进行数据标签化。建立起基于数据分类分级的数据资产管理体系和安全防护体系。
风险警告与安全流程管控
系统支持邮件、企微、钉钉、syslog、kafka、sftp等多种数据风险告警和共享技术,支持restful接口对接技术。系统支持邮件审批、企微审批、钉钉审批,实现快捷高效的管理和运营。
多数据源安全全覆盖
系统将终端主机数据、文件服务器数据、数据库存储数据、网络流量数据、邮件发送/接收数据、API接口调用数据、数据安全交换数据进行了融汇贯通,联合分析,实现联合风险预警。此外,在基于敏感信息识别的基础上,结合电子文档加密技术实现联防联控,数据安全治理的目标。
产品优势
亿赛通新一代数据泄露防护系统(DLP)
应用场景一 数据资产扫描和外发防护
1. 基于数据分类分级指南的数据资产扫描发现;
2. 基于数据内容识别监测的外发防护和告警处置;
3. 数据资产可视化大屏展板。
应用场景二 数据加密防护结合数据外发应急处置
1. 基于文件类型和应用类型的数据加密防护;
2. 基于文件内容和应用类型的自适应解密使用;
3. 基于文件内容识别和信息敏感特性的审计、告警、解密、审批处置管理;
4. 基于加密防护、数据标签和网络外发监测相结合的安全运营和管理。
典型应用