广东南方信息安全产业基地有限公司

产品简介

数据安全监测系统提供针对企业业务系统访问交互，基于网络协议采集引擎或生产日志报文深度分析，对数据访问交互流量关键指标、请求指令、访问内容逐层抽取，识别定位敏感数据与分类分级传输，利用数据行为建模，发现数据泄露途径、数据泄露事件和不合规的操作，分析事件发生的规律、预警，并提供可视化的安全视图展示，以及安全事件的溯源取证和违规处置，从数据平台、传输通道、使用者等云、管、端的维度盘点数据安全现状，数据泄露及时预警，洞悉安全风险趋势，提升应急响应能力，为数据安全运营提供指导。

产品功能

数据资产发现

利用流量探针对网络中传输敏感数据的业务和接口资产暴露面进行识别定位根据下发的分类分级规范，对敏感数据分类定级，为分级保护提供支撑。

数据风险监测

针对发现的应用资源和数据资产，从数据、账号、权限、认证等安全基线分析其脆弱性，对风险漏洞提前预警对生产终端、以及接口用户在访问调用过程中获取数据以及访问操作过程中违规行为进行甄别，并基于UEBA技术，对异常行为进行安全监测。

安全溯源分析

保存访问全量日志和访问内容，利用账号和上下文关联分析，对自然人的完整操作轨迹关联，保障“回溯分析有数据、违规行为有证据。

违规账号处置

联动安全管理系统(如4A系统)对违规账号实时进行封停，及时中断会话连接。

产品特性

协议、文件识别类型多

支持HTTP，HTTPS、FTP，SMTP，POP3、ORACLE、MYSQL等多种协议，能够对在线流量中传输文件进行还原、或离线文件内容进行敏感数据识别，文件类型支持doc、xls、csv、ppt、docx、xlsx、pptx、wd、pdf等办公文件，支持Txt、rtf等文本文件、支持rar、zip、gz、tar等压缩文件。支持关键字/正则表达式、索引文档、指定内容、文件指纹、机器学习等多种识别技术。

场景化AI智能分析引擎

内置丰富的数据安全泄露业务场景监测，包括数据批量导出、数据未脱敏、数据跨境传输等多种业务场景的30余种异常分析算法模型，采用用户画像、UEBA、机器学习等技术对数据使用、数据共享等数据生命周期阶段进行全方位的数据安全风险监测，实时告警，支持联动处置机制。

快速检索

日志检索效率高，百亿级日志查询响应时间在10秒以内。同时支持访问内容查询，可指定关键/正则表达式等条件定向查询。

旁路双向监测

旁路双向监测实现流量行为、访问指令、访问内容三层分析，不依赖于业务日志改造，对业务、网络零影响。

处理性能易扩展

按照分布式探针和集群分析架构设计，自适应单台或多台设备部署，后续扩容不影响已部署平台。

支持云主机部署

针对云平台业务主机，支持在x86_64/aarch64架构的主流Linux和Windows系统下部署agent插件程序，操作系统包括但不限于CentOS/RHEL7或更高版本、Debian8或更高版本、Ubuntu 15.04或更高版本版本、麒麟7或更高版本、Windows7/Server 2012或更高版本。

用户价值

建立以数据为中心的数据安全监管能力

以“数据”为视角对用户数据和业务环境进行信息化安全建设，通过数据的分类分级保护，明确 “允许谁(WHO)，在哪种环境下(Where)，什么时候(When)、对什么信息(What)、使用什么方法(How)、做（Do）什么操作(4W1H1D)”，实现数据全生命周期的安全防护的“可视”、“可量”、“可审”和“可感” 、“可控”。

有效降低数据滥用、数据泄露的风险

对敏感数据的采集、传输、存储、处理、交换、销毁等全生命周期的数据分布、流转路径和动态流向的态势呈现和风险识别，对安全事件进行快速追溯取证，降低数据滥用、数据有意/无意泄露的风险。

应用场景