|
指標(biāo)項(xiàng)
|
技術(shù)參數(shù)
|
|
數(shù)據(jù)安全治理功能
|
|
數(shù)據(jù)分類管理
|
數(shù)據(jù)分級管理
|
系統(tǒng)可以自定義創(chuàng)建�����、修改����、刪除密級
|
|
數(shù)據(jù)分類管理
|
支持系統(tǒng)內(nèi)對數(shù)據(jù)資產(chǎn)分類及其相關(guān)屬性進(jìn)行登記錄入及維護(hù)管理
|
|
支持?jǐn)?shù)據(jù)分類的添加���、修改�����、刪除�����、禁用��、啟動等修改
|
|
支持?jǐn)?shù)據(jù)分類與分級���、部門來源���、各種內(nèi)容檢測條件關(guān)聯(lián)
|
|
分類發(fā)布管理
|
支持分類分級信息版本管理及發(fā)布
|
|
數(shù)據(jù)權(quán)限管理
|
分類權(quán)限設(shè)定
|
支持不同數(shù)據(jù)分類和指定部門、用戶��、用戶組權(quán)限及分發(fā)范圍關(guān)聯(lián)
|
|
支持分類權(quán)限關(guān)聯(lián)的添加��、刪除和修改
|
|
高級威脅檢測
|
高級數(shù)據(jù)盜取技術(shù)
|
★能夠發(fā)現(xiàn)DNS隱蔽隧道外傳數(shù)據(jù)等高級內(nèi)部外部威脅手法
|
|
威脅檢測技術(shù)
|
支持威脅情報(bào)檢測風(fēng)險(xiǎn)網(wǎng)絡(luò)傳輸目的地���、威脅文件
|
|
內(nèi)容高級檢測手段
|
支持對修改文件名�,更改文件后綴����,或轉(zhuǎn)換文件類型等規(guī)避手段處理過的企圖逃逸檢查的敏感數(shù)據(jù)內(nèi)容進(jìn)行檢測
|
|
用戶行為分析
|
點(diǎn)滴式泄漏監(jiān)測
|
▲支持點(diǎn)滴式泄露規(guī)則,可監(jiān)測一定時間內(nèi)的累計(jì)泄露情況審計(jì)和分析用戶風(fēng)險(xiǎn)行為
|
|
支持對連續(xù)少量下載敏感數(shù)據(jù)���、短期快速積累敏感數(shù)據(jù)行為進(jìn)行檢測
|
|
用戶風(fēng)險(xiǎn)行為分析
|
可智能統(tǒng)計(jì)分析24小時����、近3日��、近7日的風(fēng)險(xiǎn)用戶行為�����,并支持用戶風(fēng)險(xiǎn)行為多維度關(guān)聯(lián)分析
|
|
支持揭示風(fēng)險(xiǎn)用戶���,將風(fēng)險(xiǎn)用戶按照風(fēng)險(xiǎn)象限分布呈現(xiàn)
|
|
▲可以按照個人風(fēng)險(xiǎn)象限�、個人風(fēng)險(xiǎn)排名�、個人風(fēng)險(xiǎn)事件分布、個人事件數(shù)據(jù)統(tǒng)計(jì)等生成以人為中心的詳細(xì)的風(fēng)險(xiǎn)行為分析報(bào)告
|
|
用戶意圖分析
|
▲支持預(yù)測及分析具有離職意圖��、郵件泄露意圖���、同部門異常行為意圖����、大量囤積敏感文件意圖等的用戶行為�����,并按照意圖可視化呈現(xiàn)風(fēng)險(xiǎn)用戶
|
|
內(nèi)容識別與數(shù)據(jù)發(fā)現(xiàn)功能
|
|
人工智能內(nèi)容識別
|
機(jī)器學(xué)習(xí)梳理
|
支持正向�����、反向機(jī)器學(xué)習(xí)訓(xùn)練以持續(xù)提高敏感內(nèi)容識別準(zhǔn)確性
|
|
支持壓縮包上傳多類學(xué)習(xí)樣本,不同部門用戶不能互相訪問及下載樣本
|
|
▲支持離線(單機(jī)版)機(jī)器學(xué)習(xí)工具�����,可以使用該工具對重要敏感數(shù)據(jù)進(jìn)行離線智能學(xué)習(xí)�,管理員僅需將生成的學(xué)習(xí)結(jié)果(規(guī)則)導(dǎo)入到系統(tǒng)中即可
|
|
無監(jiān)督機(jī)器學(xué)習(xí)
|
★支持通過分析大量未經(jīng)標(biāo)注的原始文檔集,自動按照內(nèi)容進(jìn)行主題梳理�����,并可人工干預(yù)靈活調(diào)整語義相似度形成不同分類�。支持從聚類結(jié)果中自動搜索語義特征,并支持語義特征排序���、選擇和保存���。
|
|
有監(jiān)督機(jī)器學(xué)習(xí)
|
支持將聚類結(jié)果作為標(biāo)注樣本,提取短句和組合詞作為語義特征�,訓(xùn)練分類器,自動生成文本分類規(guī)則庫
分詞支持短語或長組合詞���,支持對提取的語義特征(短句和長組合詞)進(jìn)行打分排序���,提高人工篩選效率
|
|
持續(xù)學(xué)習(xí)和調(diào)優(yōu)
|
支持添加誤報(bào)樣本文件到樣本庫��,自動學(xué)習(xí)優(yōu)化和對比分析語義特征
|
|
支持通過機(jī)器學(xué)習(xí)實(shí)現(xiàn)數(shù)據(jù)內(nèi)容識別規(guī)則在線調(diào)優(yōu)�����,可持續(xù)提高識別準(zhǔn)確性
|
|
通用內(nèi)容識別
|
內(nèi)容識別能力
|
支持識別常見的文件類型的內(nèi)容,包括office辦公軟件(doc�����、docx����、xls、xlsx��、ppt���、pptx)���、Apple辦公軟件(pages、key��、numbers)�����、pdf、壓縮文件(zip��、rar�、7z)、txt等
|
|
支持多種文件格式識別�,支持識別單個大容量的文件內(nèi)容
|
|
支持識別多層壓縮文件、嵌套文件的內(nèi)容
|
|
支持識別文檔正文��、頁眉頁腳����、文本框、office宏等各種不同位置中的敏感內(nèi)容
|
|
支持識別郵件標(biāo)題����、正文、附件等位置的敏感內(nèi)容
|
|
支持故意打亂的關(guān)鍵字識別����;支持英文識別忽略大小寫;支持識別中文繁體字
|
|
系統(tǒng)內(nèi)置大量數(shù)據(jù)內(nèi)容識別規(guī)則�,支持內(nèi)置規(guī)則自主添加
|
|
通用內(nèi)容識別算法
|
支持關(guān)鍵字、關(guān)鍵字對、詞典��、正則表達(dá)式等識別算法規(guī)則
|
|
支持通過后處理腳本對發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行進(jìn)一步校驗(yàn)���,提高準(zhǔn)確率
|
|
支持非結(jié)構(gòu)化數(shù)據(jù)指紋���,非結(jié)構(gòu)化數(shù)據(jù)指紋識別依據(jù)指紋匹配的百分比(相似度)進(jìn)行響應(yīng),匹配百分比可設(shè)置
|
|
支持各種識別技術(shù)任意組合方式���、必須出現(xiàn)屬性方式、關(guān)鍵字�����、正則表達(dá)式最小出現(xiàn)次數(shù)�、支持檢測算法例外
|
|
數(shù)據(jù)屬性識別
|
支持識別常見的文件類型,包括office辦公軟件(doc�����、docx����、xls、xlsx�����、ppt、pptx��、wps����、visio)、pdf�、網(wǎng)絡(luò)文件、壓縮文件(zip��、rar�、7z)、txt����、mpp、vsd等�。對于不帶擴(kuò)展名或修改擴(kuò)展名的文件,能根據(jù)其文件特征識別其文件類型
|
|
支持識別加密的Office類文檔�、RAR、ZIP�����、ARJ壓縮包、PDF文檔�,以及通過指定加密軟件加密的文檔
|
|
支持識別圖片、影音���、多媒體文件����,以及多種繪圖文件
|
|
支持用戶自定義文件格式����、未知文件格式識別
|
|
支持識別文件大小�、文件所有者、文件創(chuàng)建時間����、文件修改時間等屬性
|
|
數(shù)據(jù)防泄漏DLP功能
|
|
網(wǎng)絡(luò)數(shù)據(jù)保護(hù)
|
網(wǎng)絡(luò)協(xié)議支持
|
支持常見的HTTP、FTP�、SMTP、POP3���、IMAP協(xié)議解析
|
|
支持網(wǎng)絡(luò)共享協(xié)議(SMB)解析
|
|
支持非加密IM解析
|
|
網(wǎng)絡(luò)流量抓取
|
支持全流量����、單向上行流量、上下行流量抓取
|
|
郵件特定范圍識別保護(hù)
|
支持對于郵件特定范圍的識別����,包括主題、正文���、附件���、收件人、抄送����、密送等
|
|
郵件內(nèi)容監(jiān)控
|
支持對郵件外發(fā)內(nèi)容監(jiān)控,可以掃描附件的下載內(nèi)容����,并記錄日志
|
|
網(wǎng)絡(luò)發(fā)送內(nèi)容監(jiān)控
|
支持對通過網(wǎng)絡(luò)上傳的附件和外發(fā)的內(nèi)容進(jìn)行掃描和監(jiān)控
|
|
網(wǎng)絡(luò)外發(fā)流量監(jiān)控
|
▲支持識別網(wǎng)絡(luò)外發(fā)目的地、目標(biāo)地址�、地區(qū)坐標(biāo)
|
|
網(wǎng)絡(luò)事件保護(hù)方式
|
支持實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件審計(jì)功能
|
|
策略管理
|
策略管理
|
支持設(shè)置策略組,支持對不同產(chǎn)品模塊統(tǒng)一或分別下發(fā)策略�,策略在管理平臺上統(tǒng)一管理
|
|
支持根據(jù)不同的組織機(jī)構(gòu)、用戶����、用戶組下發(fā)不同的策略
|
|
支持針對不同類別/級別的數(shù)據(jù)下發(fā)不同的策略
|
|
支持根據(jù)指定郵件域����、收發(fā)郵件地址�、網(wǎng)絡(luò)傳輸域、指定IP地址進(jìn)行策略配置
|
|
支持對數(shù)據(jù)檢測次數(shù)進(jìn)行閾值設(shè)置����,支持定義例外策略
|
|
支持審計(jì)、放行���、阻斷等自定義響應(yīng)規(guī)則���,可配置自動響應(yīng)策略
|
|
支持郵件告警及郵件處理,
|
|
支持對組織機(jī)構(gòu)��、用戶�����、用戶組�、IP����、IP段���、域名、郵件配置黑白名單策略
|
|
事件管理
|
事件查詢
|
支持所有模塊的風(fēng)險(xiǎn)事件��、日志統(tǒng)一管理��,事件和日志及時�����、完整上傳到統(tǒng)一管理平臺
|
|
支持事件列表查看�����,可對事件嚴(yán)重度�����、組織機(jī)構(gòu)���、觸發(fā)策略���、涉及分類等進(jìn)行事件過濾查看�,支持根據(jù)事件時間���、狀態(tài)����、協(xié)議類型進(jìn)行事件過濾查看
|
|
支持高級查詢條件��,包括事件ID���、組織機(jī)構(gòu)�、用戶�����、策略����、數(shù)據(jù)分級、數(shù)據(jù)分類�、命中規(guī)則����、響應(yīng)動作����、敏感內(nèi)容���、事件說明等組合查詢���。
|
|
事件查看
|
每個事件支持根據(jù)事件快照查看詳細(xì)內(nèi)容;包含發(fā)送者�����、時間����、違規(guī)內(nèi)容、泄露方式���、泄密文件�、發(fā)件人�����、收件人等信息�����。可顯示IP地址��、郵件帳號�、用戶ID、違規(guī)策略�,日期和時間,響應(yīng)方式�,事件狀態(tài)等信息
|
|
每個事件可包括事件概要信息、事件命中信息�����、響應(yīng)信息���、審計(jì)處理信息
|
|
每個事件中命中多個敏感分類的數(shù)據(jù)可分別查看
|
|
事件后處理
|
支持根據(jù)預(yù)設(shè)的策略標(biāo)準(zhǔn)對違規(guī)事件的嚴(yán)重等級進(jìn)行劃分
|
|
支持通過修改事件狀態(tài)和指定責(zé)任人完成事件的處理跟蹤
|
|
支持添加事件批注和修改嚴(yán)重度
|
|
事件存儲及安全
|
支持基于管理角色對事件的訪問進(jìn)行限制����,并可以對違規(guī)內(nèi)容進(jìn)行訪問控制��,可以定義不同的管理員角色來對事件進(jìn)行管理����。對風(fēng)險(xiǎn)事件訪問權(quán)限指定隔離。對事件附件下載權(quán)限角色限制
|
|
所有事件日志信息集中保存
事件/日志數(shù)據(jù)庫設(shè)置訪問權(quán)限����,防止相關(guān)信息被篡改
|
|
報(bào)告管理
|
報(bào)告展現(xiàn)
|
具備報(bào)告可視化展現(xiàn)功能,可直觀展現(xiàn)事件趨勢����、風(fēng)險(xiǎn)狀況統(tǒng)計(jì)報(bào)告
|
|
報(bào)告定制
|
具備趨勢分析的能力,可按機(jī)構(gòu)���,部門或用戶來報(bào)告事件和趨勢�。報(bào)告通過圖形化方式顯示事件趨勢及分析統(tǒng)計(jì)結(jié)果
|
|
支持組合報(bào)表定制功能����、可導(dǎo)出定制生成的PDF報(bào)告報(bào)表頁
|
|
風(fēng)險(xiǎn)儀表盤
|
支持風(fēng)險(xiǎn)儀表盤定制,用直觀的圖表同時顯示多個報(bào)告���?����?赏ㄟ^點(diǎn)擊儀表盤內(nèi)容�,向下展開額外的事件細(xì)節(jié)
|
|
報(bào)告生成
|
支持手動生成報(bào)告或周期性自動生成報(bào)告,可指定報(bào)表發(fā)送對象
|
|
統(tǒng)一管理平臺功能
|
|
角色管理
|
算法管理
|
支持對機(jī)器學(xué)習(xí)樣本進(jìn)行配置���、維護(hù)管理��,可進(jìn)行樣本持續(xù)學(xué)習(xí)調(diào)優(yōu)
|
|
支持對非結(jié)構(gòu)化數(shù)據(jù)指紋庫進(jìn)行配置和管理
|
|
支持對結(jié)構(gòu)化數(shù)據(jù)指紋配置和管理
|
|
管理員角色
|
▲管理員角色權(quán)限分離����,至少包含系統(tǒng)管理員��、數(shù)據(jù)管理員�、策略管理員、審計(jì)管理員和內(nèi)容管理員
|
|
支持管理員多層級權(quán)限管理
|
|
權(quán)限管理
|
支持基于用戶管理賬號��、終端���、權(quán)限管理
|
|
平臺管理
|
系統(tǒng)健康自檢
|
支持系統(tǒng)模塊健康自檢��、性能監(jiān)控告警檢查
|
|
統(tǒng)一管理平臺
|
支持通過統(tǒng)一管理平臺對所有組件進(jìn)行管理和監(jiān)控
|
|
▲支持多探針設(shè)備統(tǒng)一管理��,支持探針由管理服務(wù)平臺遠(yuǎn)程訪問及管理���。
|
|
日志管理
|
支持將系統(tǒng)日志發(fā)送至syslog等第三方日志收集服務(wù)器
|
|
系統(tǒng)具備操作日志記錄和查詢
|
|
所有事件日志信息集中保存,支持事件和日志及時�����、完整上傳到統(tǒng)一管理平臺
|
|
事件/日志數(shù)據(jù)庫設(shè)置訪問權(quán)限,防止相關(guān)信息被篡改
|
|
系統(tǒng)升級
|
數(shù)據(jù)防泄漏系統(tǒng)和軟硬件設(shè)備的版本和補(bǔ)丁升級不影響系統(tǒng)的使用及系統(tǒng)中的歷史數(shù)據(jù)
|
|
擴(kuò)展能力
|
可擴(kuò)展性
|
管理服務(wù)器可橫向擴(kuò)展簡便易行
|
|
接口兼容性
|
支持同步LDAP與AD服務(wù)器集成
|
|
▲支持其他第三方系統(tǒng)與DLP模塊接口的集成���,具備標(biāo)準(zhǔn)的對接功能接口
|
|
安全性
|
所有系統(tǒng)組件之間通訊均采用加密方式
|
|
使用數(shù)據(jù)庫類型
|
MySQL����、Solr�����,支持海量大數(shù)據(jù)處理
|
|
處理性能
|
部署方式
|
支持旁路鏡像部署���,支持千兆電口/萬兆光口
|
|
網(wǎng)絡(luò)流量監(jiān)控
|
單臺網(wǎng)關(guān)最大帶寬支持600Mbps流量處理能力
|
|
事件查詢性能
|
千萬級事件查詢詳情延時不超過10秒
|
|
硬件設(shè)備規(guī)格
|
≥600Mpbs帶寬處理能力
|
性能要求:
CPU:2顆E5-2650V4以上處理能力
內(nèi)存:≥64GB
硬盤:≥2TB
電源:雙電源,≤600W電源
網(wǎng)口:≥ 2個1000M接口���、萬兆接口�����;
形態(tài)要求:標(biāo)準(zhǔn)2U設(shè)備
|
|
配套設(shè)施服務(wù)要求
|
實(shí)施服務(wù)要求
|
本項(xiàng)目要求提供配套的數(shù)據(jù)安全策略規(guī)劃設(shè)計(jì)服務(wù)����,可由原廠高級專家咨詢服務(wù)或由供應(yīng)商提供匹配能力的安全專家來配套本項(xiàng)目的成功實(shí)施。具體實(shí)施服務(wù)要求如下:
1)開展安全訪談?wù){(diào)研工作����,梳理學(xué)校重要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)類別及使用現(xiàn)狀��;
2)利用設(shè)備系統(tǒng)工具��,對學(xué)校重要數(shù)據(jù)按照業(yè)務(wù)屬性進(jìn)行技術(shù)分類�����、識別��,建立學(xué)校數(shù)據(jù)類別策略基礎(chǔ)庫�����;
3)依照學(xué)校敏感數(shù)據(jù)防護(hù)級別要求����,協(xié)助規(guī)劃并建立敏感數(shù)據(jù)防護(hù)規(guī)則庫;
4)利用設(shè)備系統(tǒng)工具�,在設(shè)備上線運(yùn)行后開展優(yōu)化提升,針對誤報(bào)進(jìn)行反向樣本的規(guī)則學(xué)習(xí)優(yōu)化策略�;
5)提供系統(tǒng)的安全使用����、維護(hù)培訓(xùn)工作����,提供安全事件調(diào)查、應(yīng)急響應(yīng)的具體操作培訓(xùn)��。
|
招標(biāo)動態(tài)
機(jī)構(gòu)概況
公司資信
企業(yè)文化
經(jīng)典案例
人才招聘
聯(lián)系我們
下載中心