|
指標項
|
技術參數
|
|
數據安全治理功能
|
|
數據分類管理
|
數據分級管理
|
系統(tǒng)可以自定義創(chuàng)建�、修改、刪除密級
|
|
數據分類管理
|
支持系統(tǒng)內對數據資產分類及其相關屬性進行登記錄入及維護管理
|
|
支持數據分類的添加、修改�、刪除���、禁用���、啟動等修改
|
|
支持數據分類與分級���、部門來源��、各種內容檢測條件關聯(lián)
|
|
分類發(fā)布管理
|
支持分類分級信息版本管理及發(fā)布
|
|
數據權限管理
|
分類權限設定
|
支持不同數據分類和指定部門、用戶�����、用戶組權限及分發(fā)范圍關聯(lián)
|
|
支持分類權限關聯(lián)的添加���、刪除和修改
|
|
高級威脅檢測
|
高級數據盜取技術
|
★能夠發(fā)現DNS隱蔽隧道外傳數據等高級內部外部威脅手法
|
|
威脅檢測技術
|
支持威脅情報檢測風險網絡傳輸目的地、威脅文件
|
|
內容高級檢測手段
|
支持對修改文件名��,更改文件后綴�����,或轉換文件類型等規(guī)避手段處理過的企圖逃逸檢查的敏感數據內容進行檢測
|
|
用戶行為分析
|
點滴式泄漏監(jiān)測
|
▲支持點滴式泄露規(guī)則����,可監(jiān)測一定時間內的累計泄露情況審計和分析用戶風險行為
|
|
支持對連續(xù)少量下載敏感數據�����、短期快速積累敏感數據行為進行檢測
|
|
用戶風險行為分析
|
可智能統(tǒng)計分析24小時、近3日�����、近7日的風險用戶行為,并支持用戶風險行為多維度關聯(lián)分析
|
|
支持揭示風險用戶�����,將風險用戶按照風險象限分布呈現
|
|
▲可以按照個人風險象限、個人風險排名���、個人風險事件分布、個人事件數據統(tǒng)計等生成以人為中心的詳細的風險行為分析報告
|
|
用戶意圖分析
|
▲支持預測及分析具有離職意圖����、郵件泄露意圖、同部門異常行為意圖、大量囤積敏感文件意圖等的用戶行為�,并按照意圖可視化呈現風險用戶
|
|
內容識別與數據發(fā)現功能
|
|
人工智能內容識別
|
機器學習梳理
|
支持正向��、反向機器學習訓練以持續(xù)提高敏感內容識別準確性
|
|
支持壓縮包上傳多類學習樣本�,不同部門用戶不能互相訪問及下載樣本
|
|
▲支持離線(單機版)機器學習工具,可以使用該工具對重要敏感數據進行離線智能學習�,管理員僅需將生成的學習結果(規(guī)則)導入到系統(tǒng)中即可
|
|
無監(jiān)督機器學習
|
★支持通過分析大量未經標注的原始文檔集���,自動按照內容進行主題梳理�����,并可人工干預靈活調整語義相似度形成不同分類�����。支持從聚類結果中自動搜索語義特征��,并支持語義特征排序���、選擇和保存。
|
|
有監(jiān)督機器學習
|
支持將聚類結果作為標注樣本�����,提取短句和組合詞作為語義特征���,訓練分類器����,自動生成文本分類規(guī)則庫
分詞支持短語或長組合詞����,支持對提取的語義特征(短句和長組合詞)進行打分排序,提高人工篩選效率
|
|
持續(xù)學習和調優(yōu)
|
支持添加誤報樣本文件到樣本庫�����,自動學習優(yōu)化和對比分析語義特征
|
|
支持通過機器學習實現數據內容識別規(guī)則在線調優(yōu),可持續(xù)提高識別準確性
|
|
通用內容識別
|
內容識別能力
|
支持識別常見的文件類型的內容�����,包括office辦公軟件(doc���、docx�����、xls����、xlsx�����、ppt����、pptx)���、Apple辦公軟件(pages��、key���、numbers)�����、pdf��、壓縮文件(zip����、rar���、7z)、txt等
|
|
支持多種文件格式識別���,支持識別單個大容量的文件內容
|
|
支持識別多層壓縮文件、嵌套文件的內容
|
|
支持識別文檔正文、頁眉頁腳����、文本框��、office宏等各種不同位置中的敏感內容
|
|
支持識別郵件標題�、正文�����、附件等位置的敏感內容
|
|
支持故意打亂的關鍵字識別��;支持英文識別忽略大小寫���;支持識別中文繁體字
|
|
系統(tǒng)內置大量數據內容識別規(guī)則�,支持內置規(guī)則自主添加
|
|
通用內容識別算法
|
支持關鍵字、關鍵字對��、詞典�����、正則表達式等識別算法規(guī)則
|
|
支持通過后處理腳本對發(fā)現的敏感數據進行進一步校驗,提高準確率
|
|
支持非結構化數據指紋�����,非結構化數據指紋識別依據指紋匹配的百分比(相似度)進行響應����,匹配百分比可設置
|
|
支持各種識別技術任意組合方式、必須出現屬性方式����、關鍵字�、正則表達式最小出現次數����、支持檢測算法例外
|
|
數據屬性識別
|
支持識別常見的文件類型���,包括office辦公軟件(doc�����、docx、xls��、xlsx��、ppt�����、pptx���、wps�、visio)�、pdf����、網絡文件�����、壓縮文件(zip、rar��、7z)、txt�����、mpp���、vsd等�。對于不帶擴展名或修改擴展名的文件���,能根據其文件特征識別其文件類型
|
|
支持識別加密的Office類文檔、RAR��、ZIP�����、ARJ壓縮包�����、PDF文檔����,以及通過指定加密軟件加密的文檔
|
|
支持識別圖片�����、影音���、多媒體文件�����,以及多種繪圖文件
|
|
支持用戶自定義文件格式、未知文件格式識別
|
|
支持識別文件大小�、文件所有者、文件創(chuàng)建時間�����、文件修改時間等屬性
|
|
數據防泄漏DLP功能
|
|
網絡數據保護
|
網絡協(xié)議支持
|
支持常見的HTTP�����、FTP、SMTP�����、POP3����、IMAP協(xié)議解析
|
|
支持網絡共享協(xié)議(SMB)解析
|
|
支持非加密IM解析
|
|
網絡流量抓取
|
支持全流量���、單向上行流量��、上下行流量抓取
|
|
郵件特定范圍識別保護
|
支持對于郵件特定范圍的識別��,包括主題���、正文��、附件�����、收件人���、抄送、密送等
|
|
郵件內容監(jiān)控
|
支持對郵件外發(fā)內容監(jiān)控�����,可以掃描附件的下載內容����,并記錄日志
|
|
網絡發(fā)送內容監(jiān)控
|
支持對通過網絡上傳的附件和外發(fā)的內容進行掃描和監(jiān)控
|
|
網絡外發(fā)流量監(jiān)控
|
▲支持識別網絡外發(fā)目的地���、目標地址���、地區(qū)坐標
|
|
網絡事件保護方式
|
支持實現網絡風險事件審計功能
|
|
策略管理
|
策略管理
|
支持設置策略組,支持對不同產品模塊統(tǒng)一或分別下發(fā)策略,策略在管理平臺上統(tǒng)一管理
|
|
支持根據不同的組織機構�、用戶���、用戶組下發(fā)不同的策略
|
|
支持針對不同類別/級別的數據下發(fā)不同的策略
|
|
支持根據指定郵件域����、收發(fā)郵件地址����、網絡傳輸域、指定IP地址進行策略配置
|
|
支持對數據檢測次數進行閾值設置�,支持定義例外策略
|
|
支持審計�、放行��、阻斷等自定義響應規(guī)則���,可配置自動響應策略
|
|
支持郵件告警及郵件處理�����,
|
|
支持對組織機構、用戶�����、用戶組���、IP����、IP段����、域名��、郵件配置黑白名單策略
|
|
事件管理
|
事件查詢
|
支持所有模塊的風險事件、日志統(tǒng)一管理�,事件和日志及時��、完整上傳到統(tǒng)一管理平臺
|
|
支持事件列表查看�����,可對事件嚴重度���、組織機構�����、觸發(fā)策略���、涉及分類等進行事件過濾查看���,支持根據事件時間����、狀態(tài)���、協(xié)議類型進行事件過濾查看
|
|
支持高級查詢條件�,包括事件ID����、組織機構���、用戶、策略�、數據分級���、數據分類���、命中規(guī)則��、響應動作、敏感內容、事件說明等組合查詢����。
|
|
事件查看
|
每個事件支持根據事件快照查看詳細內容��;包含發(fā)送者��、時間、違規(guī)內容�����、泄露方式����、泄密文件����、發(fā)件人�����、收件人等信息�����??娠@示IP地址����、郵件帳號、用戶ID��、違規(guī)策略,日期和時間�,響應方式����,事件狀態(tài)等信息
|
|
每個事件可包括事件概要信息、事件命中信息��、響應信息、審計處理信息
|
|
每個事件中命中多個敏感分類的數據可分別查看
|
|
事件后處理
|
支持根據預設的策略標準對違規(guī)事件的嚴重等級進行劃分
|
|
支持通過修改事件狀態(tài)和指定責任人完成事件的處理跟蹤
|
|
支持添加事件批注和修改嚴重度
|
|
事件存儲及安全
|
支持基于管理角色對事件的訪問進行限制�,并可以對違規(guī)內容進行訪問控制�����,可以定義不同的管理員角色來對事件進行管理�。對風險事件訪問權限指定隔離�。對事件附件下載權限角色限制
|
|
所有事件日志信息集中保存
事件/日志數據庫設置訪問權限�����,防止相關信息被篡改
|
|
報告管理
|
報告展現
|
具備報告可視化展現功能�,可直觀展現事件趨勢、風險狀況統(tǒng)計報告
|
|
報告定制
|
具備趨勢分析的能力����,可按機構��,部門或用戶來報告事件和趨勢。報告通過圖形化方式顯示事件趨勢及分析統(tǒng)計結果
|
|
支持組合報表定制功能��、可導出定制生成的PDF報告報表頁
|
|
風險儀表盤
|
支持風險儀表盤定制�����,用直觀的圖表同時顯示多個報告���??赏ㄟ^點擊儀表盤內容��,向下展開額外的事件細節(jié)
|
|
報告生成
|
支持手動生成報告或周期性自動生成報告����,可指定報表發(fā)送對象
|
|
統(tǒng)一管理平臺功能
|
|
角色管理
|
算法管理
|
支持對機器學習樣本進行配置�、維護管理,可進行樣本持續(xù)學習調優(yōu)
|
|
支持對非結構化數據指紋庫進行配置和管理
|
|
支持對結構化數據指紋配置和管理
|
|
管理員角色
|
▲管理員角色權限分離�,至少包含系統(tǒng)管理員�、數據管理員、策略管理員�、審計管理員和內容管理員
|
|
支持管理員多層級權限管理
|
|
權限管理
|
支持基于用戶管理賬號、終端����、權限管理
|
|
平臺管理
|
系統(tǒng)健康自檢
|
支持系統(tǒng)模塊健康自檢�����、性能監(jiān)控告警檢查
|
|
統(tǒng)一管理平臺
|
支持通過統(tǒng)一管理平臺對所有組件進行管理和監(jiān)控
|
|
▲支持多探針設備統(tǒng)一管理����,支持探針由管理服務平臺遠程訪問及管理�。
|
|
日志管理
|
支持將系統(tǒng)日志發(fā)送至syslog等第三方日志收集服務器
|
|
系統(tǒng)具備操作日志記錄和查詢
|
|
所有事件日志信息集中保存�����,支持事件和日志及時��、完整上傳到統(tǒng)一管理平臺
|
|
事件/日志數據庫設置訪問權限�����,防止相關信息被篡改
|
|
系統(tǒng)升級
|
數據防泄漏系統(tǒng)和軟硬件設備的版本和補丁升級不影響系統(tǒng)的使用及系統(tǒng)中的歷史數據
|
|
擴展能力
|
可擴展性
|
管理服務器可橫向擴展簡便易行
|
|
接口兼容性
|
支持同步LDAP與AD服務器集成
|
|
▲支持其他第三方系統(tǒng)與DLP模塊接口的集成,具備標準的對接功能接口
|
|
安全性
|
所有系統(tǒng)組件之間通訊均采用加密方式
|
|
使用數據庫類型
|
MySQL、Solr��,支持海量大數據處理
|
|
處理性能
|
部署方式
|
支持旁路鏡像部署���,支持千兆電口/萬兆光口
|
|
網絡流量監(jiān)控
|
單臺網關最大帶寬支持600Mbps流量處理能力
|
|
事件查詢性能
|
千萬級事件查詢詳情延時不超過10秒
|
|
硬件設備規(guī)格
|
≥600Mpbs帶寬處理能力
|
性能要求:
CPU:2顆E5-2650V4以上處理能力
內存:≥64GB
硬盤:≥2TB
電源:雙電源����,≤600W電源
網口:≥ 2個1000M接口、萬兆接口����;
形態(tài)要求:標準2U設備
|
|
配套設施服務要求
|
實施服務要求
|
本項目要求提供配套的數據安全策略規(guī)劃設計服務���,可由原廠高級專家咨詢服務或由供應商提供匹配能力的安全專家來配套本項目的成功實施。具體實施服務要求如下:
1)開展安全訪談調研工作�����,梳理學校重要業(yè)務系統(tǒng)��、數據類別及使用現狀;
2)利用設備系統(tǒng)工具����,對學校重要數據按照業(yè)務屬性進行技術分類�����、識別��,建立學校數據類別策略基礎庫����;
3)依照學校敏感數據防護級別要求����,協(xié)助規(guī)劃并建立敏感數據防護規(guī)則庫�����;
4)利用設備系統(tǒng)工具��,在設備上線運行后開展優(yōu)化提升��,針對誤報進行反向樣本的規(guī)則學習優(yōu)化策略�����;
5)提供系統(tǒng)的安全使用�、維護培訓工作��,提供安全事件調查���、應急響應的具體操作培訓���。
|
新聞動態(tài)
機構概況
公司資信
企業(yè)文化
經典案例
人才招聘
聯(lián)系我們
下載中心