静态数据脱敏(Static Data Masking):一般用于非生产环境,将生产环境的数据经过脱敏后在非生产环境使用,一般用于解决测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等。
动态数据脱敏(Dynamic Data Masking):一般用于生产环境,在访问敏感数据时进行即时脱敏,用来解决生产环境中不同用户对同一敏感数据读取时进行不同级别的脱敏问题。
使用改写SQL的方式实现动态脱敏
这种技术方案脱敏效率高,但是部分大数据平台需要安装UDF才可进行SQL改写,关系型数据库可直接进行改写。
通过改写返回结果数据集实现动态脱敏
这种技术方案兼容性、适用场景更广。可支持大数据平台、API接口等。
敏感数据源的管理和维护,新增支持资产”仪表盘”功能。 资产状态可以对数据库资产的表/列进行统计,还可以根据定义的敏感数据特征来自动识别发现敏感数据并自动脱敏,一定程度上可以实现“无人值守”的效果。
支持数据库中的敏感数据的自动检索和发现,简化用户手动配置敏感数据字段的过程。支持数据分类分级—根据数据类别和数据敏感等级进行细粒度脱敏,满足数据安全合规遵从;支持身份证号、中文姓名、电话号码、银行卡号等二十余种常见的敏感数据类型、分类分级结果进行敏感数据发现,支持基于敏感数据发现结果批量生成脱敏规则。
支持内置算法的更新和自定义算法的维护。系统内置置空、遮蔽算法,可以扩展随机、仿真算法,可以根据实际需求转变为不同的脱敏效果。算法支持离线更新,可以持续保证算法的有效性。还可以编写自定义算法,来满足个性化的脱敏需求。
普通的动态脱敏产品只能根据数据库用户级别进行脱敏权限控制。闪捷信息通过应用关联技术可做到应用系统用户级的脱敏权限控制。权限控制精度从“人群”到“人”。
通过替换原生的JDBC驱动,可以通过普通的SQL请求报文里携带应用系统的app id、app username等参数,从而精准的定位SQL请求是哪个用户通过操作应用系统发起的,从而实现精准的身份定位。
大型的信息系统中一般都是通过数据网关以接口(API)的方式获取数据。数据共享的应用与应用之前通过API进行数据共享已成为一个广泛的趋势,闪捷动态数据脱敏系统支持自定义接口和JSON路径进行脱敏,可直接定位到字段,脱敏效率更高,并提高字段类型识别容错率。API脱敏还可以与数据治理平台联动,按照数据分类分级标准实现精细管控。
业内唯一支持脱敏服务集群化部署。适用于大流量、大并发、高可靠性等高要求的场景。
高效的的SQL语法树DAG分析算法,能够精确定位敏感数据列。能够覆盖主流的的五十多类SQL查询句式。实现主流查询语句语法的全覆盖。解决动态脱敏产品面对复杂SQL因为定位不到敏感数据列而脱敏失效的行业难题。
业内使用UDF脱敏方案的产品时延增加一般为30%~80%。 闪捷动态脱敏通过智能学习和高效缓存,将脱敏时延降低到15%之内。
天玥视频安全审计系统基于SIP协议的视频流量和BS架构视频管理系统进行审计的系统,通过对视频流量镜像,旁路部署,分析记录视频中播放、下载、回放、云台操作等行为,同时智能发现账号越权操作等异常行为,实时监控视频管理系统操作,发现异常实时告警。
功能完备
使用便捷
天空卫士统一内容安全管理平台UCSS作为核心的管控平台,是基于业界先进的统一内容安全(UCS)与 人工智能及大数据分析技术,将 Web、数据、邮件、终 端和移动设备安全等技术有效结合到统一的管控平台,以提供对于天空卫士全栈产品设备(包括 ASWG、DSG、 ASEG、UCWI、MAG、ITM 等)、事件、日志、报表、安全策略与系统管理、用户账户与角色管理等功能。
支持设备故障时无缝切换
保障业务不间断稳定运行
最大化利用存储空间
独立工作
敏捷数据主动备份系统 Agile BAK 是敏捷科技信息资产保护安全解决方案的有机组成部分,可与文件透明加密系统、桌面安全管理系统、外发文件控制系统相结合,能够对企业或单位的内网提供全方位的保护。
高效稳定
高可用