在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

安企神新一代数据泄露防护系统(DLP)

2024-06-19

公司上网行为管理,就用安企神软件

立即咨询
安企神新一代数据泄露防护系统(DLP)

安企神新一代数据泄露防护系统(DLP)

产品概述

安企神新一代数据泄露防护系统(简称 DLP),以服务企事业单位进行数据资产梳理、数据安全防护为目标。系统采用平台化管理,将终端DLP、网络DLP、邮件DLP、存储扫描DLP、API 接口DLP 进行统一管理,模块化控制。将对数据进行分类分级扫描,实现终端数据资产梳理、文件服务器数据梳理、数据库数据资产梳理、数据加密防护、数据外发监测、终端运维管理、邮件外发控制、数据水印、端口管控。

系统以《数据安全法》为依据,从认识数据、梳理数据、分析数据(数据分类分级)、使用数据(数据共享与流转)、保护数据(数据加密)、数据交换、数据溯源分析(数据水印和血缘分析)、数据风险识别(机器学习和模型运算)、数据安全管控、用户行为分析,实现数据全生命周期安全(数据安全态势感知)。

安企神新一代数据泄露防护系统(DLP)

产品价值

1、梳理清晰: 数据梳理对象涵盖结构化、非结构化,来源囊括主机、服务器、网络、云端,实现数据资产清单输出和风险数据发现。

2、分类准确: 以国家法律为依据,按照国家标准,参考行业标准,结合企事业单位实际数据特点,应用先进的数据识别引擎进行精准数据分类分级管控。

3、多方保护: 应用行业领先的加解密技术对敏感数据进行加密保护,应用多维度内容识别技术和高效的监测、分析技术在数据外发通道上(网络、邮件、U 盘、光盘、蓝牙)筑起安全识别屏障。

4、风险追溯: 采用水印技术、数据指纹、数据标签化、血缘分析、区块链等先进技术,结合数据多节点监测技术,实现对数据的风险识别、追踪溯源、派生分析、数据流转可视化。

安企神新一代数据泄露防护系统(DLP)

关键功能

1、文档加密技术: 系统采用驱动层加密技术,使用户无法通过常规手段进行强制移除或终止;即使用户通过强制手段破坏了客户端运行环境,系统也有相应的保护措施,确保加密机制的安全、高效和稳定。系统可实现对任意文档自动加密的功能,即文档定稿或归档时进行安全保护,保证数据完整性,同时不改变和影响用户使用习惯及工作效率;支持单个和批量文档加密。

2、数据分类分级技术: 系统采用丰富的内容识别技术(关键词、正则表达式、文件属性、文件指纹、机器学习、文件伪装识别、文件嵌套识别、文件多层压缩、图片OCR识别),对数据进行分类分级检测,并进行数据标签化。建立起基于数据分类分级的数据资产管理体系和安全防护体系。

3、多数据源安全全覆盖: 系统将终端主机数据、文件服务器数据、数据库存储数据、网络流量数据、邮件发送/接收数据、API接口调用数据、数据安全交换数据进行了融汇贯通,联合分析,实现联合风险预警。此外,在基于敏感信息识别的基础上,结合电子文档加密技术实现联防联控,数据安全治理的目标。

4、数据血缘分析技术: 采用数据标签化技术、数据水印技术、数据派生识别技术、机器学习、模型运算技术分析数据的产生,派生,变更,流转,使用过程,分析数据的全生命周期变化过程和并梳理流转途径。

5、风险警告与安全流程管控: 系统支持邮件、企微、钉钉、syslog、kafka、sftp等多种数据风险告警和共享技术,支持restful接口对接技术。系统支持邮件审批、企微审批、钉钉审批,实现快捷高效的管理和运营。

安企神新一代数据泄露防护系统(DLP)

产品优势

1、数据全生命周期管理: 数据采集和分析过程涵盖了数据产生、流转、变形、派生、使用和销毁,是行业中唯一真正做到数据全生命周期管理的产品。

2、内容识别与加密防护相结合: 安全行业唯一一款将数据内容识别技术与加密防护相结合的产品,全面应用了数据安全防护技术,风险控制无死角。

3、静态数据与动态数据联合分析: 从终端主机、文件服务器、数据库服务器上的静态数据扫描,到网络外发、邮件外发、端口外发等的动态数据进行全覆盖安全防护,并进行数据联合分析和数据风险多场景模型运算和预警。

4、数据可视化、风险可视化: 数据资产的可视化、敏感数据的可视化、风险预警可视化、安全态势可视化。

5、数据分类分级与使用者的权限结合管理: 检测企业内部风险威胁,可以轻松检测和预测潜在的破坏,数据被盗或相关的异常用户行为。

安企神新一代数据泄露防护系统(DLP)

典型应用

应用场景一:数据资产扫描和外发防护

1、基于数据分类分级指南的数据资产扫描发现;
2、基于数据内容识别监测的外发防护和告警处置;
3、数据资产可视化大屏展板。

应用场景二:数据加密防护结合数据外发应急处置

1、基于文件类型和应用类型的数据加密防护;
2、基于文件内容和应用类型的自适应解密使用;
3、基于文件内容识别和信息敏感特性的审计、告警、解密、审批处置管理;
4、基于加密防护、数据标签和网络外发监测相结合的安全运营和管理。