4008916618
产品概述
数据泄漏防护系统(DLP2000-GE)

数据泄漏防护(DLP)系统是一款采用智能化检测与内容识别技术的数据防泄漏产品,具备网络监控、网络保护、终端防护、应用防护、数据存储的防泄漏方向和种类,对企业网络、终端、应用、存储中的敏感数据进行发现、监控、保护,主要用于事业型和企业型单位。

产品价值
  • 为合规性要求提供落实依据,轻松应对监管规定
    为行业合规管理和审计的时候提供内控相关的证据,提供基于合规审计的资料,轻松应对审查及行业规范要求。
  • 优化企业流程习惯,提高核心竞争力
    中安星云数据泄漏防护(DLP)系统可在不改变文件的前提下智能深度识别文件内容,对不同文件采取不同监管措施,不影响企业的现有业务流程及用户操作习惯,实现数据分区、分类、分级治理目标。同时还能个性化监管,一定程度上提高了用户在同行业的竞争力。
  • 支撑 IT 管理,优化组织IT环境
    中安星云数据泄漏防护(DLP)系统可以有效支撑企业的 IT 管理,帮助规范内部网络,减少 IT 管理人员工作量、工作复杂度,优化 IT 环境。并结合企业的相关规章制度,把数据安全监管要求落地。
  • 外传数据内容智能深度识别,防止敏感信息外泄
    自动发现、梳理并识别企事业单位存储设施内的敏感数据内容,并能对所有发现的敏感数据计算其数据指纹,针对性制定不同密级、不同类型的敏感数据监管和保护策略,智能化防止敏感信息的外泄。
产品优势
  • 高级语义分析检测技术
    高级语义检测技术是通过文本基本处理、高层语义分析进行语义分析。文本 基本处理是语义分析的基础。主要包括中文分词、语言模型、特征权重、核心词、 关键词提取等一系列的方法,其中中文分词是中文语义分析的基石。高层语义分析主要包括词向量和句向量分析、主题模型、深度神经网络以及文本分类等技术。
  • 计算机视觉技术
    图章识别技术是中安星云经过大量研发投入所具备的独特技术,其计算定位通过以下步骤完成:采用基于机器学习+神经网络的标志识别,模糊匹配出圆形图章;文字拉直,对图章区域内的文字进行图片处理,使文字能够水平排版; OCR文字识别,对水平排版的文字进行识别。
  • 精确内容指纹匹配技术
    精确内容指纹又称精确数据匹配(EDM),是一种对于结构化数据(各类表 格)进行精确匹配的算法技术。该技术主要用于匹配待检测数据是否命中结构化 数据中某一行的算法技术。 通过对表格数据的行列进行预分析,计算出最能代表数据复杂性的列进行索引编制,并扩展到每行,以达到快速查询并匹配的效果。
  • 索引内容指纹匹配技术
    通过对非结构化存储的数据采取分段指纹提取措施,可以实现对待检测文档内容或者图片内容的模糊匹配。文档或图片经过数据预处理之后,获得与内容有关的标准化数据(统一的字符编码、内容标准等),之后采用窗口切割方式进行指纹计算。通过这样的方法可以获得一串压缩率10%左右的内容指纹。
主要功能
  • 数据发现DLP 数据发现通过扫描网络上的FTP服务器、文件服务器和邮件服务器中的数据,使用户掌握敏感信息在网络存储设备上的分布和不当存储,发现敏感信息泄露的潜在风险。
  • 应用DLP 应用系统保护帮助用户监控、阻止和保护通过web应用系统下载或上传敏感信息。应用系统保护支持HTTP和HTTPS协议,对访问web应用系统的流量实时进行内容恢复和扫描,从而实现对上传到web应用系统和从web应用系统下载的敏感信息进行监控和阻断并上传日志通知用户。
  • 邮件DLP 邮件保护监控和扫描员工外发的电子邮件,包括信封、主题、正文和附件,对发现含有敏感信息的邮件进行隔离保护,交由相关人员审批,并根据审批结果对邮件进行放行或者阻止,实现对通过企业邮箱泄露敏感信息的精确控制。并对该员工的所有邮箱进行邮件外发审批,与第三方系统对接,配合第三方系统进行邮件审批。
  • 终端DLP 能够审计/阻断USB传输、光驱刻录、蓝牙传输、打印控制、截图控制、QQ、微信 、邮件客户端 、网盘客户端、浏览器客户端、远程桌面等方式或者拷贝外发系行为,以及可以监测对话框内容的敏感信息。
  • 网络DLP 可以监控/保护通过POST/PUT动作、GET方式、网页邮箱、论坛、贴吧、文库等公共平台;网盘、云盘、飞鸽、飞秋的外发、上传、下载等通过网络泄漏的数据风险行为,发现并记录经由网络外发的敏感数据泄露事件,帮助客户分析事件发生原因,追踪到相应责任人,采取补救措施以消除影响,挽回损失并避免安全事故的再次发生。
应用场景

将网络DLP以旁路或串联部署在网络出口处,负责监控网络流量,分析并报告其中包含的敏感数据内容;将终端DLP安装在员工的办公终端或者云端的虚拟机上,负责保护员工终端上的数据可实时监控敏感信息的使用并进行实时保护(如复制敏感信息到U盘等可移动存储上,通过QQ、微信、个人邮箱发外敏感信息等,或者将其发至网盘、BBS等公共互联网);将数据发现探针部署在数据资源服务器当中,用于检测和扫描敏感数据,最后将应用保护和邮件保护放入相应节点之中,用于检测各节点外发的敏感数据泄露行为,数据防泄漏整体产品,可保障全方位、全周期 数据流动节点以及外发行为监控与防护。

微信图片_20231013095620.jpg

应用场景及部署逻辑图