數(shù)據(jù)庫(kù)內(nèi)容保密檢查
技術(shù)架構(gòu)圖
產(chǎn)品基本信息及主要功能/性能
基本信息:數(shù)據(jù)庫(kù)內(nèi)容保密檢查系統(tǒng) SIMP-DBS 自查版�����、臨檢版���、核查版����、大數(shù)據(jù)版
檢查智能化:人機(jī)交互智能化�,對(duì)審核結(jié)果進(jìn)行學(xué)習(xí)�,形成漏報(bào)�����、誤報(bào)知識(shí)庫(kù)。
檢查準(zhǔn)確率高:內(nèi)置標(biāo)密文件識(shí)別模型�����,支持識(shí)別腳本的擴(kuò)展接口�����,采用自然語(yǔ)言處理技術(shù)和算法����,大幅度提高識(shí)別準(zhǔn)確率。
異構(gòu)數(shù)據(jù)源全覆蓋:支持結(jié)構(gòu)化�、非結(jié)構(gòu)化、半結(jié)構(gòu)化不同數(shù)據(jù)源�����。
檢查合規(guī)化:一鍵清除、三權(quán)分立�����、單向?qū)氲裙δ?����,保證系統(tǒng)符合保密相關(guān)法律法規(guī)�。
檢查速度快:內(nèi)嵌“基于領(lǐng)域特定語(yǔ)言的內(nèi)容檢測(cè)引擎”專利技術(shù),并采用GPU進(jìn)行識(shí)別優(yōu)化����,實(shí)現(xiàn)對(duì)數(shù)據(jù)內(nèi)容的快速檢查。
計(jì)算機(jī)終端保密檢查系統(tǒng)
技術(shù)架構(gòu)圖
產(chǎn)品主要功能
檢查項(xiàng)設(shè)置:系統(tǒng)可設(shè)置USB�、網(wǎng)址、軟件等白名單�����,及檢查速度��、時(shí)間配置�����、賬戶安全設(shè)置等內(nèi)容。檢查任務(wù)根據(jù)配置信息可減少漏報(bào)�����、誤報(bào)情況��,提高檢查準(zhǔn)確率��。
文件檢查:對(duì)文件進(jìn)行深度內(nèi)容檢查�����,兼容主流文件格式包括微軟OFFICE��、OPEN OFFICE�����、WPS ����、PDF���、國(guó)產(chǎn)化文檔格式��、壓縮文件��、圖片文件等數(shù)百種文件類型�。
虛擬機(jī)檢查:提供對(duì)虛擬機(jī)鏡像文件檢查,包括操作系統(tǒng)�����、USB檢查�、上網(wǎng)記錄檢查、文件檢查等內(nèi)容�,保證終端保密檢查的全面性。
深度檢查:對(duì)已刪除的文件���、上網(wǎng)記錄�����、USB 使用痕跡��、文件操作痕跡等項(xiàng)目進(jìn)行深度恢復(fù)與檢查取證���。在重新安裝操作系統(tǒng)、格式化硬盤、重新劃分硬盤分區(qū)�、改變分區(qū)格式等情況下,仍可準(zhǔn)確再現(xiàn)違規(guī)行為�。
檢查結(jié)果審核:將包含涉密信息的文件的內(nèi)容以紅色字體醒目顯示在事件界面中,并提供涉密信息源文件的打開連接�,以方便檢查人員查看違規(guī)文件。支持對(duì)檢查結(jié)果進(jìn)行二次篩查功能���,提高人工審核的效率�����。
報(bào)告自動(dòng)生成:具有強(qiáng)大的數(shù)據(jù)歸檔統(tǒng)計(jì)分析能力,在檢查結(jié)束后��,自動(dòng)的生成保密檢查專用報(bào)告�����,并能以 PDF�����、HTML 格式導(dǎo)出檢查報(bào)告����。
網(wǎng)絡(luò)保密內(nèi)容監(jiān)控系統(tǒng)
工作原理
產(chǎn)品主要功能
網(wǎng)絡(luò)數(shù)據(jù)異常行為檢測(cè):實(shí)時(shí)獲取涉密數(shù)據(jù)的查詢����、下載�����、網(wǎng)絡(luò)外發(fā)等各類行為特征�����,對(duì)涉密數(shù)據(jù)獲取行為����,大批量、非工作時(shí)間以及點(diǎn)滴式持續(xù)異常獲取涉密數(shù)據(jù)等行為進(jìn)行關(guān)聯(lián)檢測(cè)與預(yù)警�,及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)。
網(wǎng)絡(luò)協(xié)議解析:支持HTTP���、HTTPS�����、SMTP���、POP3�����、IMAP�����、FTP 等主流協(xié)議解析及自定義協(xié)議端口配置�;支持郵件細(xì)粒度解析(收發(fā)件人�、主題、正文�����、附件�����、標(biāo)頭等)�;提供郵件審批功能��。
用戶異常行為監(jiān)控:針對(duì)應(yīng)用服務(wù)器��,基于用戶訪問內(nèi)容進(jìn)行用戶行為審計(jì)(HTTP/HTTPS 協(xié)議),包括用戶數(shù)據(jù)過量訪問��、用戶點(diǎn)擊下載/瀏覽客戶數(shù)據(jù)���、用戶異常登錄�、非工作時(shí)間違規(guī)訪問數(shù)據(jù)等情況�����。
數(shù)據(jù)流向動(dòng)態(tài)展示:實(shí)時(shí)動(dòng)態(tài)展示涉密數(shù)據(jù)流向地圖��,按照數(shù)據(jù)的分類�����、分級(jí)屬性進(jìn)行統(tǒng)計(jì)�����;支持按部門和業(yè)務(wù)對(duì)網(wǎng)絡(luò)傳輸涉密數(shù)據(jù)進(jìn)行統(tǒng)計(jì)��;支持按協(xié)議類型對(duì)網(wǎng)絡(luò)傳輸涉密數(shù)據(jù)進(jìn)行統(tǒng)計(jì)���。
信息涉密數(shù)據(jù)外發(fā)輔助審核系統(tǒng)
技術(shù)架構(gòu)圖
產(chǎn)品主要功能
數(shù)據(jù)類型識(shí)別廣:支持非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容識(shí)別�����,包括 OFFICE 辦公文檔�、PDF、OFD����、圖片等 300+ 類,支持 1300 + 類文檔類型的識(shí)別����。
深度內(nèi)容識(shí)別:采用多種內(nèi)容特征識(shí)別技術(shù),支持正則表達(dá)式����、文檔指紋等內(nèi)容識(shí)別與匹配技術(shù)。
多樣化的識(shí)別模式:內(nèi)置多種識(shí)別規(guī)則����,如標(biāo)密文件�����、行業(yè)特定涉密關(guān)鍵字�����、特定文件格式等。
精準(zhǔn)的圖片識(shí)別:采用OCR技術(shù)�����,通過內(nèi)置識(shí)別軟件將圖像中的文字轉(zhuǎn)換成文本格式���,提取圖片中的文字內(nèi)容��,從而實(shí)現(xiàn)涉密數(shù)據(jù)識(shí)別���。
中文分詞算法技術(shù):系統(tǒng)內(nèi)置標(biāo)準(zhǔn)化通用互聯(lián)網(wǎng)接口,檢查接口可實(shí)時(shí)對(duì)接各業(yè)務(wù)系統(tǒng)�,對(duì)接簡(jiǎn)潔方便,實(shí)現(xiàn)第三方系統(tǒng)對(duì)接0耗時(shí)�����。
高速數(shù)據(jù)識(shí)別:系統(tǒng)采用 CPU 和 GPU 結(jié)合的異構(gòu)計(jì)算架構(gòu)及多任務(wù)并行處理技術(shù)�,對(duì)多條策略實(shí)現(xiàn)并行處理,大幅提高數(shù)據(jù)處理性能���。
郵件保密檢查系統(tǒng)
工作原理
產(chǎn)品主要功能
郵箱賬號(hào)接入:通過配置IMAP/POP3等協(xié)議參數(shù)對(duì)郵件系統(tǒng)進(jìn)行檢查����,支持郵箱賬號(hào)批量導(dǎo)入和手動(dòng)導(dǎo)入,支持多個(gè)不同類型郵箱和賬號(hào)同時(shí)進(jìn)行保密檢查�。
檢查模型設(shè)置:內(nèi)置常用的檢查模型無(wú)需配置可快速檢查,同時(shí)支持自定義檢查模型�,通過世平獨(dú)有的規(guī)則引擎,極大提高了檢查準(zhǔn)確度�,較少人工審核成本。
檢查結(jié)果審核:涉密檢查結(jié)果以紅色字體醒目顯示�,并提供涉密信息源郵件的打開連接����,以方便檢查人員查看違規(guī)郵件�����。支持對(duì)檢查結(jié)果進(jìn)行二次篩查功能�,提高人工審核的效率�����。
檢查報(bào)告生成:具有強(qiáng)大的數(shù)據(jù)歸檔統(tǒng)計(jì)分析能力��,檢查結(jié)束后���,可快捷生成保密檢查專用報(bào)告�����,并能以 DOC����、PDF���、XLS格式導(dǎo)出檢查報(bào)告����。
DCLM涉密數(shù)據(jù)臺(tái)賬管理
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:涉密數(shù)據(jù)臺(tái)賬管理系統(tǒng)�����;英文:SIMP-DCLM1.0Beta
辦公終端監(jiān)測(cè):可對(duì)本地磁盤歷史留存的電子文檔進(jìn)行全盤掃描����、實(shí)時(shí)監(jiān)控(如office、pdf�����、密標(biāo)格式、設(shè)計(jì)圖紙等)對(duì)于高密低定����、高密低留、密期不規(guī)范等多種����,違反保密要求的違規(guī)行為進(jìn)行實(shí)時(shí)上報(bào)按照組織、部門����、個(gè)人等多維度統(tǒng)一匯總,推動(dòng)及時(shí)整改����,落實(shí)檢查措施定期自動(dòng)對(duì)所有終端進(jìn)行敏感信息全盤檢查,做到長(zhǎng)期持續(xù)合規(guī)監(jiān)測(cè)及時(shí)發(fā)現(xiàn)辦公終端上的違規(guī)行為和事件���,做到事前預(yù)防對(duì)違規(guī)文檔可做響應(yīng)處理(加密�����、備份�����、隔離等補(bǔ)救措施)��,及時(shí)控制潛在的風(fēng)險(xiǎn)���。
服務(wù)器監(jiān)測(cè):可通過多種方式(共享目錄、HTTP��、FTP�����、數(shù)據(jù)庫(kù)等)對(duì)服務(wù)器進(jìn)行合規(guī)檢查支持基于文檔內(nèi)識(shí)別����,支持多種文檔格式(如office、pdf��、密標(biāo)格式�����、設(shè)計(jì)圖紙等)�����;支持高密低定、高密低留����、密期不規(guī)范、命名不規(guī)范等多種技術(shù)檢查規(guī)則��;支持單次或定期任務(wù)檢查���,違反保密要求的違規(guī)行為進(jìn)行實(shí)時(shí)上報(bào)按照組織�����、部門���、個(gè)人等多維度統(tǒng)一匯總,推動(dòng)及時(shí)整改����,落實(shí)檢查措施對(duì)違規(guī)文檔可做響應(yīng)處理(加密、隔離等補(bǔ)救措施)���,及時(shí)控制潛在的風(fēng)險(xiǎn)��。
網(wǎng)絡(luò)流量監(jiān)測(cè):可通過網(wǎng)絡(luò)流量對(duì)傳輸中的涉密文檔進(jìn)行合規(guī)監(jiān)測(cè)支持多種主流協(xié)議識(shí)別(HTTP����、HTTPS、FTP���、SMTP、SMB等)��;支持基于文檔內(nèi)識(shí)別����,支持多種文檔格式(如office、pdf����、密標(biāo)格式、設(shè)計(jì)圖紙等)����;支持高密低定、高密低留�����、密期不規(guī)范、命名不規(guī)范等多種技術(shù)檢查規(guī)則�����;支持單次或定期任務(wù)檢查��,違反保密要求的違規(guī)行為進(jìn)行實(shí)時(shí)上報(bào)按照組織����、部門、個(gè)人等多維度統(tǒng)一匯總�����,推動(dòng)及時(shí)整改����,落實(shí)檢查措施
涉密文檔臺(tái)賬:通過終端、服務(wù)器�����、網(wǎng)絡(luò)流量的全面監(jiān)控�����,可實(shí)現(xiàn)對(duì)單位內(nèi)部涉密文檔的全方位、無(wú)死角統(tǒng)一監(jiān)控生成電子文檔合規(guī)臺(tái)賬的統(tǒng)一管理按照組織架構(gòu)����、部門、個(gè)人���、服務(wù)器等多維度全方面實(shí)時(shí)展現(xiàn)涉密文檔的全景圖將涉密內(nèi)網(wǎng)的核心涉密數(shù)據(jù)資產(chǎn)進(jìn)行梳理�����、動(dòng)態(tài)展現(xiàn)幫助用戶摸清家里、做到心中有數(shù)對(duì)于出現(xiàn)的不合規(guī)事件及時(shí)預(yù)警����,將風(fēng)險(xiǎn)遏制在萌芽狀態(tài),提升單位保密管理水平�����。
性能:網(wǎng)絡(luò)數(shù)據(jù)防泄漏3Gbps�����、終端數(shù)據(jù)防泄漏3000個(gè)節(jié)點(diǎn)�����、存儲(chǔ)數(shù)據(jù)防泄漏500G/天。
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)
產(chǎn)品基本信息及主要功能/性能
基本信息:數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)�����;英文縮寫:SIMP-DBADataBase Audit
常規(guī)審計(jì):包括SQL內(nèi)容關(guān)鍵字與結(jié)果關(guān)鍵字���;數(shù)據(jù)庫(kù)用戶�����、操作系統(tǒng)用戶�����、主機(jī)���;數(shù)據(jù)庫(kù)IP、客戶端IP����;客戶端程序、用戶名與端口����;數(shù)據(jù)庫(kù)與MAC���、客戶端MAC等。
高級(jí)審計(jì)規(guī)則:多關(guān)鍵字:基于自主的高速多關(guān)鍵字匹配算法��,當(dāng)多個(gè)關(guān)鍵字同時(shí)出現(xiàn)時(shí)�����,觸發(fā)該規(guī)則�����;正則表達(dá)式:可以使用正則表達(dá)式定義復(fù)雜審計(jì)規(guī)則���,如身份證號(hào)碼、郵件地址等���;語(yǔ)句級(jí)規(guī)則:SQL語(yǔ)句代表的句型的規(guī)則����,如select t1 .f1 from t1 where f1 = 5���。
基線—自動(dòng)建立訪問模型:系統(tǒng)將自動(dòng)學(xué)習(xí)每一個(gè)應(yīng)用的訪問語(yǔ)句��,進(jìn)行模式提取和分類�����,自動(dòng)生成行為特征模型����,并可以對(duì)學(xué)習(xí)結(jié)果進(jìn)行編輯。系統(tǒng)通過檢查訪問行為與基線的偏差來識(shí)別風(fēng)險(xiǎn)��。
三層審計(jì):將應(yīng)用層審計(jì)數(shù)據(jù)與數(shù)據(jù)庫(kù)層審計(jì)數(shù)據(jù)綜合起來進(jìn)行關(guān)聯(lián)分析�����,從而將應(yīng)用層操作準(zhǔn)確對(duì)應(yīng)到數(shù)據(jù)庫(kù)層的操作���,當(dāng)發(fā)生安全事件時(shí)����,根據(jù)關(guān)聯(lián)審計(jì)記錄的日志信息��,可快速定位到網(wǎng)絡(luò)中的責(zé)任人。
性能高效:連續(xù)處理能力:2萬(wàn)~10萬(wàn)SQL/s�����;日志檢索速度:<1分鐘���,1億記錄����,帶通配符模糊檢索����;日志存儲(chǔ)能力:30億~100億SQL/TB。
數(shù)據(jù)庫(kù)脫敏系統(tǒng)
產(chǎn)品基本信息及主要功能/性能
基本信息:世平數(shù)據(jù)庫(kù)脫敏系統(tǒng)���,英文縮寫:SIMP-SDM
一站式脫敏:在解決用戶難題的同時(shí)��,簡(jiǎn)化整個(gè)工作流程��,不增加任何的業(yè)務(wù)及運(yùn)維負(fù)擔(dān)��。
敏感數(shù)據(jù)快速識(shí)別:解決前期需要定義敏感數(shù)據(jù)屏蔽過程中數(shù)據(jù)發(fā)現(xiàn)及識(shí)別問題,一次申請(qǐng)�����,快速定位需要屏蔽的數(shù)據(jù)。
脫敏算法多樣:這個(gè)是競(jìng)爭(zhēng)力的最強(qiáng)大表現(xiàn)��,目前我們基本上包含了市面上主流的屏蔽算法�����,而且經(jīng)過內(nèi)層優(yōu)化��,效果更高�����、安全性更強(qiáng)���。
支持異構(gòu)跨庫(kù)脫敏:異構(gòu)數(shù)據(jù)庫(kù)裝載及不同數(shù)據(jù)庫(kù)之間實(shí)現(xiàn)屏蔽結(jié)果裝載能力���,支持文件到文件、文件到庫(kù)���、庫(kù)到文件��、庫(kù)到庫(kù)�����。
安全合規(guī)保障:符合銀監(jiān)會(huì)等金融監(jiān)管機(jī)構(gòu)的要求�����,符合電信行業(yè)個(gè)人隱私數(shù)據(jù)保護(hù)要求���,符合政府?dāng)?shù)據(jù)公開共享中隱私數(shù)據(jù)保護(hù)的要求�����。
涉密監(jiān)管平臺(tái)
技術(shù)架構(gòu)
產(chǎn)品主要功能
數(shù)據(jù)資產(chǎn)管理:為用戶信息系統(tǒng)提供統(tǒng)一數(shù)據(jù)資產(chǎn)管理平臺(tái)��,實(shí)現(xiàn)全系統(tǒng)數(shù)據(jù)資產(chǎn)如知識(shí)產(chǎn)權(quán)���、商業(yè)機(jī)密、個(gè)人隱私等的自動(dòng)發(fā)現(xiàn)����、分類分級(jí)、分布展示和流轉(zhuǎn)監(jiān)控��。包括數(shù)據(jù)資產(chǎn)分類分級(jí)和數(shù)據(jù)資產(chǎn)分布地圖(存儲(chǔ)和終端)���。
敏感數(shù)據(jù)發(fā)現(xiàn):對(duì)信息系統(tǒng)中的數(shù)據(jù)調(diào)用節(jié)點(diǎn)如網(wǎng)關(guān)����、終端等��,根據(jù)訪問和使用者權(quán)限及環(huán)境屬性信息進(jìn)行動(dòng)態(tài)綜合研判�����,賦予訪問/使用者相應(yīng)的數(shù)據(jù)訪問及操作權(quán)限���,實(shí)現(xiàn)零信任訪問控制 �����。需要共同協(xié)作的數(shù)據(jù)安全產(chǎn)品集成USP的SDK包���。
敏感數(shù)據(jù)脫敏:針對(duì)將數(shù)據(jù)抽離生產(chǎn)環(huán)境或直接業(yè)務(wù)環(huán)境進(jìn)行共享、分布的數(shù)據(jù)使用場(chǎng)景��,如非業(yè)務(wù)辦公�����、開發(fā)、測(cè)試�����、運(yùn)維��、數(shù)據(jù)分析���、教學(xué)�����、培訓(xùn)�����,和對(duì)外數(shù)據(jù)分享�����、關(guān)聯(lián)業(yè)務(wù)應(yīng)用等����,須對(duì)敏感數(shù)據(jù)進(jìn)行脫敏����、去標(biāo)識(shí)處理后存儲(chǔ)使用����。數(shù)據(jù)庫(kù)靜態(tài)脫敏�����。
數(shù)據(jù)安全檢查:系統(tǒng)采用深度內(nèi)容識(shí)別等技術(shù)���,對(duì)非涉密網(wǎng)服務(wù)器區(qū)域的數(shù)據(jù)庫(kù)系統(tǒng)、文件系統(tǒng)��、應(yīng)用系統(tǒng)存儲(chǔ)的涉密/敏感數(shù)據(jù)進(jìn)行快速��、精準(zhǔn)檢查定位��?���?偛靠梢詫?duì)下級(jí)分公司進(jìn)行數(shù)據(jù)安全統(tǒng)一檢查任務(wù),并且綜合分析數(shù)據(jù)安全檢查結(jié)果���。
JYMM文電登記管理系統(tǒng)
文電登記管理系統(tǒng)是一套面向文電收��、發(fā)����、辦業(yè)務(wù)的智能管理系統(tǒng),主要實(shí)現(xiàn)JYMM文電從登記��、辦理��、簽收�����、核對(duì)���、清退����、歸檔�����、銷毀以及查詢統(tǒng)計(jì)的全業(yè)務(wù)閉環(huán)管理���。系統(tǒng)采用智能AI技術(shù)�����、OCR識(shí)別技術(shù)��、二維條碼技術(shù)�����、數(shù)字水印技術(shù)等先進(jìn)的技術(shù)手段��,實(shí)現(xiàn)業(yè)務(wù)工作“無(wú)紙化���、智能化”、各類臺(tái)賬資料“一站化���、便捷化”��、統(tǒng)計(jì)結(jié)果“數(shù)據(jù)化�����、科學(xué)化”���。符合國(guó)家倡導(dǎo)的綠色辦公��、智慧辦公現(xiàn)代化政務(wù)辦公理念�����。
產(chǎn)品主要功能
文電登記:掃碼自動(dòng)錄入登記���、 OCR識(shí)別錄入登記
文電簽收:在線簽收 、現(xiàn)場(chǎng)簽收����、 回執(zhí)智簽、 離線簽收���、 自助終端簽收
文電辦理:智能輔助辦報(bào)���、智慧辦報(bào)
取報(bào):現(xiàn)場(chǎng)取報(bào)、自助取報(bào)�����、離線送報(bào)
系統(tǒng)特點(diǎn)
高效的文電文登記:改變一份電報(bào)多次重復(fù)手工登記的現(xiàn)狀��,發(fā)報(bào)單位一次發(fā)報(bào)登記后,收?qǐng)?bào)單位可直接轉(zhuǎn)為收?qǐng)?bào)登記��,同時(shí)支持在發(fā)報(bào)登記時(shí)生成二維碼����,收?qǐng)?bào)端可直接掃碼自動(dòng)錄入登記和OCR識(shí)別錄入登記等便捷的文電登記功能。從而降低工作強(qiáng)度����,提高業(yè)務(wù)辦理的準(zhǔn)確性。
靈活的簽收方式:為滿足不同用戶和場(chǎng)景的簽收工作���,系統(tǒng)支持多種簽收方式����,包括在線簽收�����、機(jī)要秘書現(xiàn)場(chǎng)簽收�����、回執(zhí)智簽��、離線送簽�����、自助終端簽收���。
智能的辦報(bào)方式:系統(tǒng)綜合采用OCR圖像識(shí)別�����、機(jī)器學(xué)習(xí)�����、自然語(yǔ)言處理等AI等技術(shù)���,實(shí)現(xiàn)智慧辦報(bào)和自助取報(bào)的功能,提高業(yè)務(wù)辦理的效率和業(yè)務(wù)服務(wù)水平����。
便捷的取報(bào)服務(wù):通過對(duì)文電的分類管理,優(yōu)化取報(bào)業(yè)務(wù)流程���。根據(jù)不同的電報(bào)類型�����,為取報(bào)用戶提供現(xiàn)場(chǎng)取報(bào)��、自助取報(bào)�����、離線送報(bào)等豐富的取報(bào)方式����,簡(jiǎn)化業(yè)務(wù)辦理流程��,解決了傳統(tǒng)電報(bào)堆積���、查找費(fèi)時(shí)��、簽收困難等問題,提升對(duì)外服務(wù)水平�����。
安全的業(yè)務(wù)管理:辦報(bào)的整個(gè)業(yè)務(wù)過程電子化��,確保電報(bào)辦理準(zhǔn)確無(wú)誤、不會(huì)遺漏���;通過系統(tǒng)規(guī)范每個(gè)業(yè)務(wù)環(huán)節(jié)��,保證電報(bào)在交接過程中準(zhǔn)確���、安全,整個(gè)辦理過程可監(jiān)控和可追溯�����。
全面信創(chuàng)適配:系統(tǒng)全面適配龍芯����、飛騰、鯤鵬��、海光等國(guó)產(chǎn)芯片��,麒麟���、統(tǒng)信�����、中科方德等國(guó)產(chǎn)操作系統(tǒng)��,神通��、金倉(cāng)���、達(dá)夢(mèng)等國(guó)產(chǎn)安全數(shù)據(jù)庫(kù)以及其他國(guó)產(chǎn)基礎(chǔ)軟硬件設(shè)備��。
數(shù)據(jù)安全合規(guī)檢測(cè)系統(tǒng)
工作原理
產(chǎn)品主要功能
基本信息:數(shù)據(jù)安全合規(guī)檢測(cè)系統(tǒng) SIMP-SRD V3.0
數(shù)據(jù)安全合規(guī)檢測(cè)流程:通過線性流程化配置過程,結(jié)合人工問詢�����、技術(shù)檢測(cè)和對(duì)應(yīng)的判斷標(biāo)準(zhǔn)��,得出數(shù)據(jù)安全合規(guī)檢查結(jié)論���,并且生成符合要求的檢查報(bào)告。
自定義數(shù)據(jù)
識(shí)別模型:可根據(jù)行業(yè)特點(diǎn)��、用戶要求�����,從多角度自定義配置其識(shí)別模型���。
敏感數(shù)據(jù)存放����、流轉(zhuǎn)發(fā)現(xiàn):基于數(shù)據(jù)內(nèi)容識(shí)別能力�����,可對(duì)局域網(wǎng)、云環(huán)境���、大數(shù)據(jù)環(huán)境、虛擬化環(huán)境中的各類應(yīng)用系統(tǒng)�����、數(shù)據(jù)庫(kù)���、PC終端等存儲(chǔ)的以及網(wǎng)絡(luò)中正在流轉(zhuǎn)、傳輸?shù)母黝惿婷魯?shù)據(jù)進(jìn)行掃描與發(fā)現(xiàn)���。
輔助檢查工具集:結(jié)構(gòu)化數(shù)據(jù)比對(duì)���、存儲(chǔ)數(shù)據(jù)類型統(tǒng)計(jì)����、傳輸數(shù)據(jù)類型統(tǒng)計(jì)��、日志關(guān)鍵信息檢索�����、加密證書檢測(cè)���。
信息綜合脆弱性評(píng)估系統(tǒng)
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:數(shù)據(jù)安全綜合脆弱性評(píng)估系統(tǒng) SIMP-CVA V1.0
IT資產(chǎn)探測(cè):全面���、快速、準(zhǔn)確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機(jī)���、網(wǎng)絡(luò)設(shè)備����、數(shù)據(jù)庫(kù),準(zhǔn)確識(shí)別其屬性����。
漏洞掃描:系統(tǒng)漏洞掃描和分析����、Web應(yīng)用漏洞安全檢測(cè)、數(shù)據(jù)庫(kù)漏洞掃描�����、工控設(shè)備漏洞掃描�����、主流大數(shù)據(jù)平臺(tái)組件漏洞掃描和安全配置合規(guī)性檢查�����、Docker漏洞���、Docker鏡像漏洞����、木馬后門檢測(cè)���。
基線配置核查:可以對(duì)目標(biāo)系統(tǒng)進(jìn)行自動(dòng)化的基線檢測(cè)����、分析���,并提供專業(yè)的配置加固建議與合規(guī)性報(bào)表����。
網(wǎng)站安全監(jiān)控:自動(dòng)根據(jù)策略對(duì)網(wǎng)站進(jìn)行24小時(shí)不間斷監(jiān)測(cè)����、實(shí)時(shí)預(yù)警,形成整體安全評(píng)估報(bào)告���,并進(jìn)行可視化展示��。
網(wǎng)絡(luò)流量分析:通過先進(jìn)的智能協(xié)議識(shí)別技術(shù)和威脅檢測(cè)引擎�����,從而高速�����、準(zhǔn)確地識(shí)別出網(wǎng)絡(luò)中存在的各種安全威脅��。
數(shù)據(jù)防泄密
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:網(wǎng)絡(luò)數(shù)據(jù)防泄漏 SIMP-NDLP�����;終端數(shù)據(jù)防泄漏 SIMP-EDLP���;存儲(chǔ)數(shù)據(jù)防泄漏 SIMP-SDLP
支持文件格式:支持千余種文檔格式,支持嵌套壓縮文件支持?jǐn)?shù)據(jù)庫(kù)格式文件圖片類文件紅頭文件��、公文文件解析��,支持關(guān)鍵字(組)識(shí)別����,支持正則表達(dá)式識(shí)別,支持模式腳本識(shí)別���,支持模式腳本識(shí)別系統(tǒng)內(nèi)置多種行業(yè)特征信息模型庫(kù)����;支持文件精確指紋相似指紋和圖片相似指紋識(shí)別。
網(wǎng)絡(luò)協(xié)議監(jiān)控:支持web��、郵件外發(fā)防護(hù)����,支持即時(shí)通訊外發(fā)防護(hù),支持對(duì)終端U盤����、光驅(qū)刻錄等進(jìn)行管控功能;支持對(duì)終端外設(shè):USB�����、光驅(qū)��、網(wǎng)卡等的禁用支持USB硬件白名單��;支持基于內(nèi)容的剪切板控制��,支持基于內(nèi)容的打印管控����,支持打印水印、二維碼等�����,支持終端截屏操作管控功能,支持?jǐn)z屏防泄漏水印及溯源����。
存儲(chǔ)掃描檢查:數(shù)據(jù)庫(kù):DB2、Oracle�����、MySQL��、MS Sql Server��、Informix�����、Redis���、MongoDB90%主流數(shù)據(jù)庫(kù);應(yīng)用服務(wù)器:Lotus���、OA���、Exchange�����、SharePoint�����、郵件服務(wù)器��、云端數(shù)據(jù)倉(cāng)庫(kù)��、HDFS���、OSS、Hbase��。
性能:網(wǎng)絡(luò)數(shù)據(jù)防泄漏>2Gbps���、終端數(shù)據(jù)防泄漏>2000個(gè)節(jié)點(diǎn)��、存儲(chǔ)數(shù)據(jù)防泄漏>300G/天��。
API網(wǎng)絡(luò)接口檢測(cè)系統(tǒng)
工作原理
產(chǎn)品基本信息及主要功能/性能
基本信息:API接口監(jiān)控 SIMP-API3S
資產(chǎn)發(fā)現(xiàn)管理:支持接口自動(dòng)發(fā)現(xiàn)����;支持主動(dòng)探測(cè)發(fā)現(xiàn);自動(dòng)梳理資產(chǎn)分類:服務(wù)器資產(chǎn)��、 應(yīng)用資產(chǎn)��、接口資產(chǎn)�����、用戶資產(chǎn)��、數(shù)據(jù)資產(chǎn)�����;支持自動(dòng)/人工批量資產(chǎn)自動(dòng)備案
異常行為:異常應(yīng)用分析:非工作時(shí)間訪問��、訪問頻次超出���;異常API分析:異常時(shí)間訪問、訪問次數(shù)偏離基線��;異常用戶分析:異常密碼��、IP登陸異常、賬號(hào)歸屬地��。
風(fēng)險(xiǎn)分析:新增接口狀態(tài)監(jiān)控����、活躍接口狀態(tài)監(jiān)控、復(fù)活接口狀態(tài)監(jiān)控���、失活接口狀態(tài)監(jiān)控���。
性能:網(wǎng)絡(luò)數(shù)據(jù)防泄漏、3Gbps��。
統(tǒng)一管控平臺(tái)
產(chǎn)品基本信息及主要功能/性能
基本信息:世平數(shù)據(jù)安全統(tǒng)一管控平臺(tái)�����,英文縮寫:SIMP-UMP
數(shù)據(jù)統(tǒng)一監(jiān)管:針對(duì)數(shù)據(jù)生命周期各環(huán)節(jié)部署統(tǒng)一監(jiān)管策略����,并且將各個(gè)執(zhí)行組件上報(bào)的安全事件進(jìn)行關(guān)聯(lián)和分析,對(duì)整體的安全態(tài)勢(shì)�����。
數(shù)據(jù)資產(chǎn)管理:對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí)管理,并落實(shí)到各業(yè)務(wù)場(chǎng)景管控措施��,以分類分級(jí)識(shí)別模型或標(biāo)記進(jìn)行資產(chǎn)分布發(fā)現(xiàn)和流轉(zhuǎn)監(jiān)測(cè)����。
數(shù)據(jù)防泄露管理:基于數(shù)據(jù)內(nèi)容及其分類分級(jí)和敏感特征,建立管控策略��,下發(fā)到各執(zhí)行功能組件����,對(duì)數(shù)據(jù)的使用和流動(dòng)進(jìn)行實(shí)時(shí)管控。
數(shù)據(jù)脫敏管理:通過靜態(tài)脫敏或動(dòng)態(tài)脫敏���,對(duì)個(gè)人信息�����、敏感數(shù)據(jù)進(jìn)行有效脫敏、去標(biāo)識(shí)化����,避免數(shù)據(jù)泄露造成不良影響或損失。
數(shù)據(jù)鑒權(quán)管理:運(yùn)用零信任架構(gòu)����,通過終端代理����、應(yīng)用代理��、服務(wù)代理等各種形式的代理點(diǎn)��,對(duì)數(shù)據(jù)使用進(jìn)行基于最小權(quán)限原則的訪問控制����。
