在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

安企神DLP数据防泄漏系统功能详解

2024-07-02

公司上网行为管理,就用安企神软件

立即咨询
安企神DLP数据防泄漏系统功能详解

安企神DLP数据防泄漏系统功能详解

安企神DLP以防止用户数据资产违规或非授权输出为目标,以价值数据泄漏风险为驱动,依据数据资产特征,灵活采用深层内容分析、智能识别、实时敏感数据监测、实时告警、全方位审计等手段,实施安全域边界场景下敏感数据资产外发管控,防止安全域内部敏感信息被非授权泄漏、扩散。

当数据泄漏事件发生后,系统支持快速对数据泄漏事件进行溯源分析,帮助企事业快速定位泄漏源,评估事件影响面及影响程度。

安企神DLP数据防泄漏系统功能详解

一、产品功能

1、全面的协议解析还原: 产品支持对HTTP、SMTP、POP3、IMAP、 FTP、SMB、NFS等协议解析,对协议所承载的数据内容进行还原,实时双向流量内容审计。

2、多种文件内容识别: 有效识别文档、图片、压缩包等非结构化文件,甄别网络流量中敏感文件。包括Offce系列文件、图片文件、压缩文件版式文件、网页文件等多种文件类型。

3、事件综合溯源分析: 通过全流量解析和内容识别技术,实现动态资产列表、资产流向和流转方式分析,集成AD域组织信息关联员工身份,实现应用访问审计、资产综合溯源分析。

4、异常行为分析能力: 通过采集和分析流量日志数据,可发现非工作时间操作、高频访问超量外发、点滴式泄露等异常行为,协助用户排查内部风险人员。

5、NLP与语义理解技术: 自然语言技术进行文本特征处理,深层次语义分析提取能力,有效理解中文分词、特征权重、预训练模型构建等,识别敏感信息防止数据泄露,提高监测能力。

6、内置丰富的知识库: 产品内置了安企神十余年沉淀的知识库,包括分类分级模版、行业特征策路等,达到开箱即用的效果。

安企神DLP数据防泄漏系统功能详解

二、产品优势

1、图像特征识别技术

产品提供图像形状特征识别能力,不局限于图片文本内容。基于深度学习的目标检测技术,识别出被检测的目标文件是否为红头文件,文件中是否包含了指定图章。

2、AI建模与自动分类分级技术

利用AI和人工智能建模技术,学习用户敏感信息特征,快速处理大量样本,与业务场景深度融合,实现全流量文件自动分类分级,协助用户及时处置风险,避免过保护或弱保护。

3、复合型指纹识别技术

通过提取非结构化文件的精确指纹和内容指纹,快速高效对文件内容进行精确和模糊匹配,识别变形文件输出行为,高效支撑特定文件的溯源追踪和关联文件的变形分析等业务场景。

4、NLP与语义理解技术

基于无监督学习算法,通过行业词典和预训练语言模型的融合,实现了非结构化数据的划分,提升了分词准确性,获取行业类别特征的主题和关键词,解决了行业关键新词发现需求。

三、应用场景

1、内部数据防泄漏场景

应用场景: 监控FTP、SMB、NFS协议, 对在FTP服务器、共享目录上发生的文件上传、下载的行为,进行内容检查。对组织人员利用内部网络传播组织敏感数据、重要数据、个人隐私数据等场景进行发现、处置,防止数据泄漏事件发生。

解决方案: 在内网核心交换机侧,旁路部署AiDLP,监控接收所有FTP、SMB、NFS协议的网络流量数据,对内网相关网络协议所承载的内容进行深度解析与识别,基于策略进行防护,实现敏感数据通信行为的监测、处置。

2、外网数据流量审计场景

应用场景: 通过解析HTTP协议, 监控各种敏感信息流入到Webmail、网盘、论坛等web应用中, 从而产生直接或间接风险。对组织的网络进行监控,及时发现网络中传输的内容,满足《网络安全法》、《数据安全法》等法律法规中对组织网络安全的要求。

解决方案: 互联网出口交换机侧,旁路部署AiDLP,监测HTTP通信协议所承载的内容,对基于http的互联网通信行为和内容基于策略进行有效的识别和监测,实现敏感数据通信行为的监测、处置。

3、合规监管场景

应用场景: 实现对外发内容进行完整存档,可以随时随地进行信息反查;发生安全事件时可以进行完整的现场还原和安全溯源。满足监管单位对网络运营者、业务经营者的合规要求。

解决方案: 互联网出口交换机侧旁路部署AiDLP,监测所有通过互联网的外发流量,实现全量留存。通过对外发内容进行全面的还原,形成详尽的审计记录,支持对文件内容、IP地址等多因素事件的溯源分析。

安企神DLP数据防泄漏系统功能详解

四、核心价值

1、资产盘点及溯源分析: 通过全流量监测与分析,实现用户数据资产的自动盘点与呈现,提供泄漏事件的溯源分析能力。

2、高效构建行业敏感词库: 快速适应行业特征,通过自动化方式快速构建敏感词库,实现对行业特定词汇的准确识别和标记,提高数据泄露监测的广度和深度。

3、敏感资产流转可视化: 通过文件流转链路的可视化展示,帮助用户全面了解敏感资产的传输路径和使用情况,实现对敏感资产的全方位监控和管理。

4、强化员工数据保护意识: 通过系统的监测分析,有效发现员工的数据泄露违规行为进行预警和通知,从而提升和强化员工的数据保护意识。