數(shù)據(jù)庫內(nèi)容保密檢查
技術(shù)架構(gòu)圖
產(chǎn)品基本信息及主要功能/性能
基本信息:數(shù)據(jù)庫內(nèi)容保密檢查系統(tǒng) SIMP-DBS 自查版、臨檢版���、核查版、大數(shù)據(jù)版
檢查智能化:人機交互智能化��,對審核結(jié)果進行學習���,形成漏報���、誤報知識庫。
檢查準確率高:內(nèi)置標密文件識別模型��,支持識別腳本的擴展接口�,采用自然語言處理技術(shù)和算法,大幅度提高識別準確率����。
異構(gòu)數(shù)據(jù)源全覆蓋:支持結(jié)構(gòu)化��、非結(jié)構(gòu)化�、半結(jié)構(gòu)化不同數(shù)據(jù)源����。
檢查合規(guī)化:一鍵清除�、三權(quán)分立、單向?qū)氲裙δ?���,保證系統(tǒng)符合保密相關(guān)法律法規(guī)。
檢查速度快:內(nèi)嵌“基于領(lǐng)域特定語言的內(nèi)容檢測引擎”專利技術(shù)����,并采用GPU進行識別優(yōu)化,實現(xiàn)對數(shù)據(jù)內(nèi)容的快速檢查���。
計算機終端保密檢查系統(tǒng)
技術(shù)架構(gòu)圖
產(chǎn)品主要功能
檢查項設(shè)置:系統(tǒng)可設(shè)置USB����、網(wǎng)址��、軟件等白名單�����,及檢查速度、時間配置����、賬戶安全設(shè)置等內(nèi)容。檢查任務(wù)根據(jù)配置信息可減少漏報��、誤報情況�����,提高檢查準確率��。
文件檢查:對文件進行深度內(nèi)容檢查��,兼容主流文件格式包括微軟OFFICE�����、OPEN OFFICE����、WPS 、PDF���、國產(chǎn)化文檔格式、壓縮文件、圖片文件等數(shù)百種文件類型����。
虛擬機檢查:提供對虛擬機鏡像文件檢查,包括操作系統(tǒng)�、USB檢查、上網(wǎng)記錄檢查���、文件檢查等內(nèi)容�,保證終端保密檢查的全面性����。
深度檢查:對已刪除的文件、上網(wǎng)記錄��、USB 使用痕跡���、文件操作痕跡等項目進行深度恢復與檢查取證�。在重新安裝操作系統(tǒng)���、格式化硬盤�����、重新劃分硬盤分區(qū)����、改變分區(qū)格式等情況下,仍可準確再現(xiàn)違規(guī)行為���。
檢查結(jié)果審核:將包含涉密信息的文件的內(nèi)容以紅色字體醒目顯示在事件界面中�,并提供涉密信息源文件的打開連接���,以方便檢查人員查看違規(guī)文件�����。支持對檢查結(jié)果進行二次篩查功能����,提高人工審核的效率����。
報告自動生成:具有強大的數(shù)據(jù)歸檔統(tǒng)計分析能力,在檢查結(jié)束后���,自動的生成保密檢查專用報告����,并能以 PDF、HTML 格式導出檢查報告�。
網(wǎng)絡(luò)保密內(nèi)容監(jiān)控系統(tǒng)
工作原理
產(chǎn)品主要功能
網(wǎng)絡(luò)數(shù)據(jù)異常行為檢測:實時獲取涉密數(shù)據(jù)的查詢�、下載、網(wǎng)絡(luò)外發(fā)等各類行為特征����,對涉密數(shù)據(jù)獲取行為,大批量����、非工作時間以及點滴式持續(xù)異常獲取涉密數(shù)據(jù)等行為進行關(guān)聯(lián)檢測與預警,及時發(fā)現(xiàn)數(shù)據(jù)泄露風險�����。
網(wǎng)絡(luò)協(xié)議解析:支持HTTP���、HTTPS��、SMTP�、POP3���、IMAP��、FTP 等主流協(xié)議解析及自定義協(xié)議端口配置�����;支持郵件細粒度解析(收發(fā)件人���、主題����、正文��、附件�����、標頭等)����;提供郵件審批功能。
用戶異常行為監(jiān)控:針對應(yīng)用服務(wù)器��,基于用戶訪問內(nèi)容進行用戶行為審計(HTTP/HTTPS 協(xié)議)����,包括用戶數(shù)據(jù)過量訪問����、用戶點擊下載/瀏覽客戶數(shù)據(jù)����、用戶異常登錄��、非工作時間違規(guī)訪問數(shù)據(jù)等情況�。
數(shù)據(jù)流向動態(tài)展示:實時動態(tài)展示涉密數(shù)據(jù)流向地圖,按照數(shù)據(jù)的分類��、分級屬性進行統(tǒng)計��;支持按部門和業(yè)務(wù)對網(wǎng)絡(luò)傳輸涉密數(shù)據(jù)進行統(tǒng)計���;支持按協(xié)議類型對網(wǎng)絡(luò)傳輸涉密數(shù)據(jù)進行統(tǒng)計�����。
信息涉密數(shù)據(jù)外發(fā)輔助審核系統(tǒng)
技術(shù)架構(gòu)圖
產(chǎn)品主要功能
數(shù)據(jù)類型識別廣:支持非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容識別�,包括 OFFICE 辦公文檔�、PDF�、OFD�、圖片等 300+ 類,支持 1300 + 類文檔類型的識別����。
深度內(nèi)容識別:采用多種內(nèi)容特征識別技術(shù),支持正則表達式��、文檔指紋等內(nèi)容識別與匹配技術(shù)�。
多樣化的識別模式:內(nèi)置多種識別規(guī)則,如標密文件�����、行業(yè)特定涉密關(guān)鍵字�����、特定文件格式等��。
精準的圖片識別:采用OCR技術(shù)�����,通過內(nèi)置識別軟件將圖像中的文字轉(zhuǎn)換成文本格式,提取圖片中的文字內(nèi)容����,從而實現(xiàn)涉密數(shù)據(jù)識別。
中文分詞算法技術(shù):系統(tǒng)內(nèi)置標準化通用互聯(lián)網(wǎng)接口��,檢查接口可實時對接各業(yè)務(wù)系統(tǒng)����,對接簡潔方便,實現(xiàn)第三方系統(tǒng)對接0耗時���。
高速數(shù)據(jù)識別:系統(tǒng)采用 CPU 和 GPU 結(jié)合的異構(gòu)計算架構(gòu)及多任務(wù)并行處理技術(shù),對多條策略實現(xiàn)并行處理����,大幅提高數(shù)據(jù)處理性能。
郵件保密檢查系統(tǒng)
工作原理
產(chǎn)品主要功能
郵箱賬號接入:通過配置IMAP/POP3等協(xié)議參數(shù)對郵件系統(tǒng)進行檢查�����,支持郵箱賬號批量導入和手動導入��,支持多個不同類型郵箱和賬號同時進行保密檢查�����。
檢查模型設(shè)置:內(nèi)置常用的檢查模型無需配置可快速檢查,同時支持自定義檢查模型�����,通過世平獨有的規(guī)則引擎��,極大提高了檢查準確度�,較少人工審核成本。
檢查結(jié)果審核:涉密檢查結(jié)果以紅色字體醒目顯示����,并提供涉密信息源郵件的打開連接,以方便檢查人員查看違規(guī)郵件���。支持對檢查結(jié)果進行二次篩查功能��,提高人工審核的效率�����。
檢查報告生成:具有強大的數(shù)據(jù)歸檔統(tǒng)計分析能力���,檢查結(jié)束后,可快捷生成保密檢查專用報告,并能以 DOC�����、PDF�、XLS格式導出檢查報告。
DCLM涉密數(shù)據(jù)臺賬管理
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:涉密數(shù)據(jù)臺賬管理系統(tǒng)��;英文:SIMP-DCLM1.0Beta
辦公終端監(jiān)測:可對本地磁盤歷史留存的電子文檔進行全盤掃描�����、實時監(jiān)控(如office���、pdf�、密標格式��、設(shè)計圖紙等)對于高密低定�、高密低留�����、密期不規(guī)范等多種�,違反保密要求的違規(guī)行為進行實時上報按照組織、部門、個人等多維度統(tǒng)一匯總���,推動及時整改���,落實檢查措施定期自動對所有終端進行敏感信息全盤檢查,做到長期持續(xù)合規(guī)監(jiān)測及時發(fā)現(xiàn)辦公終端上的違規(guī)行為和事件�,做到事前預防對違規(guī)文檔可做響應(yīng)處理(加密、備份��、隔離等補救措施)��,及時控制潛在的風險�。
服務(wù)器監(jiān)測:可通過多種方式(共享目錄、HTTP���、FTP���、數(shù)據(jù)庫等)對服務(wù)器進行合規(guī)檢查支持基于文檔內(nèi)識別,支持多種文檔格式(如office���、pdf�����、密標格式�����、設(shè)計圖紙等)�����;支持高密低定��、高密低留�、密期不規(guī)范、命名不規(guī)范等多種技術(shù)檢查規(guī)則��;支持單次或定期任務(wù)檢查����,違反保密要求的違規(guī)行為進行實時上報按照組織、部門����、個人等多維度統(tǒng)一匯總�,推動及時整改,落實檢查措施對違規(guī)文檔可做響應(yīng)處理(加密���、隔離等補救措施)���,及時控制潛在的風險��。
網(wǎng)絡(luò)流量監(jiān)測:可通過網(wǎng)絡(luò)流量對傳輸中的涉密文檔進行合規(guī)監(jiān)測支持多種主流協(xié)議識別(HTTP����、HTTPS����、FTP、SMTP�����、SMB等)�;支持基于文檔內(nèi)識別,支持多種文檔格式(如office�����、pdf�����、密標格式、設(shè)計圖紙等)�����;支持高密低定����、高密低留、密期不規(guī)范�����、命名不規(guī)范等多種技術(shù)檢查規(guī)則�;支持單次或定期任務(wù)檢查,違反保密要求的違規(guī)行為進行實時上報按照組織��、部門����、個人等多維度統(tǒng)一匯總,推動及時整改�����,落實檢查措施
涉密文檔臺賬:通過終端�����、服務(wù)器��、網(wǎng)絡(luò)流量的全面監(jiān)控�,可實現(xiàn)對單位內(nèi)部涉密文檔的全方位、無死角統(tǒng)一監(jiān)控生成電子文檔合規(guī)臺賬的統(tǒng)一管理按照組織架構(gòu)����、部門、個人��、服務(wù)器等多維度全方面實時展現(xiàn)涉密文檔的全景圖將涉密內(nèi)網(wǎng)的核心涉密數(shù)據(jù)資產(chǎn)進行梳理����、動態(tài)展現(xiàn)幫助用戶摸清家里、做到心中有數(shù)對于出現(xiàn)的不合規(guī)事件及時預警��,將風險遏制在萌芽狀態(tài)��,提升單位保密管理水平����。
性能:網(wǎng)絡(luò)數(shù)據(jù)防泄漏3Gbps、終端數(shù)據(jù)防泄漏3000個節(jié)點��、存儲數(shù)據(jù)防泄漏500G/天。
數(shù)據(jù)庫審計系統(tǒng)
產(chǎn)品基本信息及主要功能/性能
基本信息:數(shù)據(jù)庫審計系統(tǒng)����;英文縮寫:SIMP-DBADataBase Audit
常規(guī)審計:包括SQL內(nèi)容關(guān)鍵字與結(jié)果關(guān)鍵字;數(shù)據(jù)庫用戶�、操作系統(tǒng)用戶、主機����;數(shù)據(jù)庫IP、客戶端IP�����;客戶端程序��、用戶名與端口�����;數(shù)據(jù)庫與MAC����、客戶端MAC等。
高級審計規(guī)則:多關(guān)鍵字:基于自主的高速多關(guān)鍵字匹配算法,當多個關(guān)鍵字同時出現(xiàn)時����,觸發(fā)該規(guī)則;正則表達式:可以使用正則表達式定義復雜審計規(guī)則���,如身份證號碼、郵件地址等��;語句級規(guī)則:SQL語句代表的句型的規(guī)則��,如select t1 .f1 from t1 where f1 = 5�����。
基線—自動建立訪問模型:系統(tǒng)將自動學習每一個應(yīng)用的訪問語句�,進行模式提取和分類,自動生成行為特征模型����,并可以對學習結(jié)果進行編輯。系統(tǒng)通過檢查訪問行為與基線的偏差來識別風險���。
三層審計:將應(yīng)用層審計數(shù)據(jù)與數(shù)據(jù)庫層審計數(shù)據(jù)綜合起來進行關(guān)聯(lián)分析����,從而將應(yīng)用層操作準確對應(yīng)到數(shù)據(jù)庫層的操作,當發(fā)生安全事件時�����,根據(jù)關(guān)聯(lián)審計記錄的日志信息����,可快速定位到網(wǎng)絡(luò)中的責任人。
性能高效:連續(xù)處理能力:2萬~10萬SQL/s����;日志檢索速度:<1分鐘,1億記錄�����,帶通配符模糊檢索��;日志存儲能力:30億~100億SQL/TB���。
數(shù)據(jù)庫脫敏系統(tǒng)
產(chǎn)品基本信息及主要功能/性能
基本信息:世平數(shù)據(jù)庫脫敏系統(tǒng)����,英文縮寫:SIMP-SDM
一站式脫敏:在解決用戶難題的同時,簡化整個工作流程��,不增加任何的業(yè)務(wù)及運維負擔���。
敏感數(shù)據(jù)快速識別:解決前期需要定義敏感數(shù)據(jù)屏蔽過程中數(shù)據(jù)發(fā)現(xiàn)及識別問題�,一次申請�,快速定位需要屏蔽的數(shù)據(jù)。
脫敏算法多樣:這個是競爭力的最強大表現(xiàn)����,目前我們基本上包含了市面上主流的屏蔽算法��,而且經(jīng)過內(nèi)層優(yōu)化�,效果更高、安全性更強����。
支持異構(gòu)跨庫脫敏:異構(gòu)數(shù)據(jù)庫裝載及不同數(shù)據(jù)庫之間實現(xiàn)屏蔽結(jié)果裝載能力,支持文件到文件�、文件到庫、庫到文件����、庫到庫。
安全合規(guī)保障:符合銀監(jiān)會等金融監(jiān)管機構(gòu)的要求,符合電信行業(yè)個人隱私數(shù)據(jù)保護要求�����,符合政府數(shù)據(jù)公開共享中隱私數(shù)據(jù)保護的要求�。
涉密監(jiān)管平臺
技術(shù)架構(gòu)
產(chǎn)品主要功能
數(shù)據(jù)資產(chǎn)管理:為用戶信息系統(tǒng)提供統(tǒng)一數(shù)據(jù)資產(chǎn)管理平臺,實現(xiàn)全系統(tǒng)數(shù)據(jù)資產(chǎn)如知識產(chǎn)權(quán)�����、商業(yè)機密����、個人隱私等的自動發(fā)現(xiàn)、分類分級�����、分布展示和流轉(zhuǎn)監(jiān)控��。包括數(shù)據(jù)資產(chǎn)分類分級和數(shù)據(jù)資產(chǎn)分布地圖(存儲和終端)���。
敏感數(shù)據(jù)發(fā)現(xiàn):對信息系統(tǒng)中的數(shù)據(jù)調(diào)用節(jié)點如網(wǎng)關(guān)����、終端等,根據(jù)訪問和使用者權(quán)限及環(huán)境屬性信息進行動態(tài)綜合研判�,賦予訪問/使用者相應(yīng)的數(shù)據(jù)訪問及操作權(quán)限,實現(xiàn)零信任訪問控制 ���。需要共同協(xié)作的數(shù)據(jù)安全產(chǎn)品集成USP的SDK包���。
敏感數(shù)據(jù)脫敏:針對將數(shù)據(jù)抽離生產(chǎn)環(huán)境或直接業(yè)務(wù)環(huán)境進行共享、分布的數(shù)據(jù)使用場景��,如非業(yè)務(wù)辦公��、開發(fā)���、測試、運維�、數(shù)據(jù)分析、教學����、培訓,和對外數(shù)據(jù)分享���、關(guān)聯(lián)業(yè)務(wù)應(yīng)用等���,須對敏感數(shù)據(jù)進行脫敏��、去標識處理后存儲使用���。數(shù)據(jù)庫靜態(tài)脫敏。
數(shù)據(jù)安全檢查:系統(tǒng)采用深度內(nèi)容識別等技術(shù)����,對非涉密網(wǎng)服務(wù)器區(qū)域的數(shù)據(jù)庫系統(tǒng)、文件系統(tǒng)�、應(yīng)用系統(tǒng)存儲的涉密/敏感數(shù)據(jù)進行快速、精準檢查定位�。總部可以對下級分公司進行數(shù)據(jù)安全統(tǒng)一檢查任務(wù)���,并且綜合分析數(shù)據(jù)安全檢查結(jié)果����。
JYMM文電登記管理系統(tǒng)
文電登記管理系統(tǒng)是一套面向文電收�、發(fā)、辦業(yè)務(wù)的智能管理系統(tǒng)��,主要實現(xiàn)JYMM文電從登記���、辦理���、簽收�����、核對��、清退�、歸檔�����、銷毀以及查詢統(tǒng)計的全業(yè)務(wù)閉環(huán)管理����。系統(tǒng)采用智能AI技術(shù)�、OCR識別技術(shù)、二維條碼技術(shù)�����、數(shù)字水印技術(shù)等先進的技術(shù)手段��,實現(xiàn)業(yè)務(wù)工作“無紙化、智能化”����、各類臺賬資料“一站化、便捷化”���、統(tǒng)計結(jié)果“數(shù)據(jù)化��、科學化”���。符合國家倡導的綠色辦公、智慧辦公現(xiàn)代化政務(wù)辦公理念���。
產(chǎn)品主要功能
文電登記:掃碼自動錄入登記����、 OCR識別錄入登記
文電簽收:在線簽收 �、現(xiàn)場簽收���、 回執(zhí)智簽����、 離線簽收�、 自助終端簽收
文電辦理:智能輔助辦報���、智慧辦報
取報:現(xiàn)場取報����、自助取報����、離線送報
系統(tǒng)特點
高效的文電文登記:改變一份電報多次重復手工登記的現(xiàn)狀,發(fā)報單位一次發(fā)報登記后����,收報單位可直接轉(zhuǎn)為收報登記,同時支持在發(fā)報登記時生成二維碼�����,收報端可直接掃碼自動錄入登記和OCR識別錄入登記等便捷的文電登記功能���。從而降低工作強度���,提高業(yè)務(wù)辦理的準確性��。
靈活的簽收方式:為滿足不同用戶和場景的簽收工作,系統(tǒng)支持多種簽收方式�,包括在線簽收、機要秘書現(xiàn)場簽收����、回執(zhí)智簽、離線送簽�����、自助終端簽收�。
智能的辦報方式:系統(tǒng)綜合采用OCR圖像識別、機器學習�、自然語言處理等AI等技術(shù),實現(xiàn)智慧辦報和自助取報的功能�����,提高業(yè)務(wù)辦理的效率和業(yè)務(wù)服務(wù)水平�。
便捷的取報服務(wù):通過對文電的分類管理,優(yōu)化取報業(yè)務(wù)流程�����。根據(jù)不同的電報類型,為取報用戶提供現(xiàn)場取報����、自助取報、離線送報等豐富的取報方式�����,簡化業(yè)務(wù)辦理流程�����,解決了傳統(tǒng)電報堆積��、查找費時��、簽收困難等問題�����,提升對外服務(wù)水平����。
安全的業(yè)務(wù)管理:辦報的整個業(yè)務(wù)過程電子化,確保電報辦理準確無誤�、不會遺漏�����;通過系統(tǒng)規(guī)范每個業(yè)務(wù)環(huán)節(jié),保證電報在交接過程中準確���、安全�,整個辦理過程可監(jiān)控和可追溯�。
全面信創(chuàng)適配:系統(tǒng)全面適配龍芯、飛騰�����、鯤鵬���、海光等國產(chǎn)芯片���,麒麟、統(tǒng)信�、中科方德等國產(chǎn)操作系統(tǒng),神通����、金倉�、達夢等國產(chǎn)安全數(shù)據(jù)庫以及其他國產(chǎn)基礎(chǔ)軟硬件設(shè)備���。
數(shù)據(jù)安全合規(guī)檢測系統(tǒng)
工作原理
產(chǎn)品主要功能
基本信息:數(shù)據(jù)安全合規(guī)檢測系統(tǒng) SIMP-SRD V3.0
數(shù)據(jù)安全合規(guī)檢測流程:通過線性流程化配置過程�,結(jié)合人工問詢�、技術(shù)檢測和對應(yīng)的判斷標準,得出數(shù)據(jù)安全合規(guī)檢查結(jié)論�����,并且生成符合要求的檢查報告�。
自定義數(shù)據(jù)
識別模型:可根據(jù)行業(yè)特點、用戶要求�����,從多角度自定義配置其識別模型���。
敏感數(shù)據(jù)存放����、流轉(zhuǎn)發(fā)現(xiàn):基于數(shù)據(jù)內(nèi)容識別能力���,可對局域網(wǎng)�����、云環(huán)境�����、大數(shù)據(jù)環(huán)境�、虛擬化環(huán)境中的各類應(yīng)用系統(tǒng)�、數(shù)據(jù)庫、PC終端等存儲的以及網(wǎng)絡(luò)中正在流轉(zhuǎn)��、傳輸?shù)母黝惿婷魯?shù)據(jù)進行掃描與發(fā)現(xiàn)���。
輔助檢查工具集:結(jié)構(gòu)化數(shù)據(jù)比對��、存儲數(shù)據(jù)類型統(tǒng)計���、傳輸數(shù)據(jù)類型統(tǒng)計、日志關(guān)鍵信息檢索���、加密證書檢測���。
信息綜合脆弱性評估系統(tǒng)
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:數(shù)據(jù)安全綜合脆弱性評估系統(tǒng) SIMP-CVA V1.0
IT資產(chǎn)探測:全面�、快速��、準確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機�����、網(wǎng)絡(luò)設(shè)備�����、數(shù)據(jù)庫���,準確識別其屬性���。
漏洞掃描:系統(tǒng)漏洞掃描和分析、Web應(yīng)用漏洞安全檢測�����、數(shù)據(jù)庫漏洞掃描��、工控設(shè)備漏洞掃描�、主流大數(shù)據(jù)平臺組件漏洞掃描和安全配置合規(guī)性檢查、Docker漏洞����、Docker鏡像漏洞�、木馬后門檢測����。
基線配置核查:可以對目標系統(tǒng)進行自動化的基線檢測、分析����,并提供專業(yè)的配置加固建議與合規(guī)性報表��。
網(wǎng)站安全監(jiān)控:自動根據(jù)策略對網(wǎng)站進行24小時不間斷監(jiān)測�����、實時預警�����,形成整體安全評估報告����,并進行可視化展示。
網(wǎng)絡(luò)流量分析:通過先進的智能協(xié)議識別技術(shù)和威脅檢測引擎�,從而高速����、準確地識別出網(wǎng)絡(luò)中存在的各種安全威脅���。
數(shù)據(jù)防泄密
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:網(wǎng)絡(luò)數(shù)據(jù)防泄漏 SIMP-NDLP����;終端數(shù)據(jù)防泄漏 SIMP-EDLP�����;存儲數(shù)據(jù)防泄漏 SIMP-SDLP
支持文件格式:支持千余種文檔格式��,支持嵌套壓縮文件支持數(shù)據(jù)庫格式文件圖片類文件紅頭文件�、公文文件解析,支持關(guān)鍵字(組)識別�,支持正則表達式識別,支持模式腳本識別���,支持模式腳本識別系統(tǒng)內(nèi)置多種行業(yè)特征信息模型庫����;支持文件精確指紋相似指紋和圖片相似指紋識別。
網(wǎng)絡(luò)協(xié)議監(jiān)控:支持web����、郵件外發(fā)防護,支持即時通訊外發(fā)防護����,支持對終端U盤、光驅(qū)刻錄等進行管控功能���;支持對終端外設(shè):USB����、光驅(qū)����、網(wǎng)卡等的禁用支持USB硬件白名單�;支持基于內(nèi)容的剪切板控制,支持基于內(nèi)容的打印管控��,支持打印水印�����、二維碼等����,支持終端截屏操作管控功能����,支持攝屏防泄漏水印及溯源���。
存儲掃描檢查:數(shù)據(jù)庫:DB2�、Oracle�、MySQL、MS Sql Server�、Informix、Redis���、MongoDB90%主流數(shù)據(jù)庫�;應(yīng)用服務(wù)器:Lotus�、OA、Exchange�����、SharePoint���、郵件服務(wù)器�、云端數(shù)據(jù)倉庫、HDFS��、OSS�����、Hbase���。
性能:網(wǎng)絡(luò)數(shù)據(jù)防泄漏>2Gbps����、終端數(shù)據(jù)防泄漏>2000個節(jié)點����、存儲數(shù)據(jù)防泄漏>300G/天。
API網(wǎng)絡(luò)接口檢測系統(tǒng)
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:API接口監(jiān)控 SIMP-API3S
資產(chǎn)發(fā)現(xiàn)管理:支持接口自動發(fā)現(xiàn)���;支持主動探測發(fā)現(xiàn);自動梳理資產(chǎn)分類:服務(wù)器資產(chǎn)����、 應(yīng)用資產(chǎn)、接口資產(chǎn)、用戶資產(chǎn)���、數(shù)據(jù)資產(chǎn)�;支持自動/人工批量資產(chǎn)自動備案
異常行為:異常應(yīng)用分析:非工作時間訪問�����、訪問頻次超出��;異常API分析:異常時間訪問�����、訪問次數(shù)偏離基線�;異常用戶分析:異常密碼、IP登陸異常�����、賬號歸屬地�����。
風險分析:新增接口狀態(tài)監(jiān)控���、活躍接口狀態(tài)監(jiān)控����、復活接口狀態(tài)監(jiān)控、失活接口狀態(tài)監(jiān)控�。
性能:網(wǎng)絡(luò)數(shù)據(jù)防泄漏、3Gbps�。
統(tǒng)一管控平臺
產(chǎn)品基本信息及主要功能/性能
基本信息:世平數(shù)據(jù)安全統(tǒng)一管控平臺,英文縮寫:SIMP-UMP
數(shù)據(jù)統(tǒng)一監(jiān)管:針對數(shù)據(jù)生命周期各環(huán)節(jié)部署統(tǒng)一監(jiān)管策略���,并且將各個執(zhí)行組件上報的安全事件進行關(guān)聯(lián)和分析��,對整體的安全態(tài)勢�。
數(shù)據(jù)資產(chǎn)管理:對數(shù)據(jù)資產(chǎn)進行分類分級管理�����,并落實到各業(yè)務(wù)場景管控措施�����,以分類分級識別模型或標記進行資產(chǎn)分布發(fā)現(xiàn)和流轉(zhuǎn)監(jiān)測���。
數(shù)據(jù)防泄露管理:基于數(shù)據(jù)內(nèi)容及其分類分級和敏感特征��,建立管控策略�����,下發(fā)到各執(zhí)行功能組件�����,對數(shù)據(jù)的使用和流動進行實時管控�。
數(shù)據(jù)脫敏管理:通過靜態(tài)脫敏或動態(tài)脫敏���,對個人信息�、敏感數(shù)據(jù)進行有效脫敏�����、去標識化����,避免數(shù)據(jù)泄露造成不良影響或損失。
數(shù)據(jù)鑒權(quán)管理:運用零信任架構(gòu)����,通過終端代理���、應(yīng)用代理、服務(wù)代理等各種形式的代理點��,對數(shù)據(jù)使用進行基于最小權(quán)限原則的訪問控制��。
