华云数创网络防泄漏系统_数据安全-云巴巴 -云巴巴

网络防泄漏系统

网络防泄漏系统基于内容识别安全技术和网络数据捕获还原技术，融合最先进的自然语言、数字指纹、智能学习、图像识别等技术,开创性的建立新一代数据防泄漏系统，对网络数据进行事前预防，事中保护和事后响应的全方位保护，帮助企业实现核心资产的网络传输的治理。

立即咨询

产品概述

网络防泄漏系统帮助企业保障核心数据资产通过网络传播的安全，实现企业数据的治理。网络防泄漏系统基于内容识别安全技术和网络数据捕获还原技术，融合最先进的自然语言、数字指纹、智能学习、图像识别等技术,开创性的建立新一代数据防泄漏系统，对网络数据进行事前预防，事中保护和事后响应的全方位保护，帮助企业实现核心资产的网络传输的治理。

业务价值

无终端代理模式

网络防泄漏系统部署在企业网络出口位置，不需要在用户的终端中部署代理程序，不需要改变用户的计算机配置，对用户透明无感知。

随时随地的监控防护

网络防泄漏系统对通过网络传输数据进行基于内容的监控防护，无论是工作时间还是非工作时间，都可进行防护。

企业级服务本土化

网络防泄漏系统为用户提供本土化的企业级服务，包括语言特征的本地化支持、网络数据本地化还原支持、政策法规的本土化服务。

人工智能数据分类分级

基于先进的人工智能技术，对大量文档样本进行快速学习和分
类，基于学习的特征，自动实现对新的未知数据的识别和管控，帮助企业快速，有针对性的制定符合企业要求的安全策略。

一体化部署降低人力成本

同时支持单点部署与分布式部署，支持网关、管理服务器、集中管理平台一体化部署，实现全网敏感数据的监控保护。不需要过度占用人力维护成本。

组件部署

网络部署方式：单点部署和分布式部署

单点部署是部署在企业网络总出口处，抓取、分析流出企业的所有网络数据。单点部署方式网络拓扑图分布式部署，即将网络 DLP 网关部署在企业内部各个子网，各子网网关监控到的事件和风险，汇总到网络 DLP 管理服务器集中管理展示。分布式部署方式，可支持企业的网络高负载情况。

网络防泄漏系统融合网关探针、管理服务器/集中管理平台于一体，实现一体化管理。既支持网关、管理服务器/集中管理平台的一体化部署，也支持网关与管理服务器/集中管理平台分别部署，与用户的网络结构无缝结合。

网关探针：部署在网络出口，与管理服务器实时连通，接受管理服务器的统一管理，监控网络数据，还原敏感文件，根据策略对敏感文件执行监控和保护。管理服务器：管理服务器提供网关、用户、角色、策略、日志的管理服务。同时，收集网关上传的日志、事件和风险信息，对收集信息进行汇总分析。

集中管理平台：管理员通过集中管理平台登录管理服务器，对用户、角色、策略、日志等进行统一的管理；管理员可通过管理服务器统一配置敏感内容检测以及安全控制，并对企业内终端进行统一管理配置。

产品介绍

数据识别

内容识别：支持多格式文档的深层解析，支持机器学习及支持多种内容检测识别技术，以及各种检测技术的组合，包括关键字、关键字对、关键字模糊匹配、词典、数据标识符、正则表达式、文件指纹等。

网络数据智能分级分类

对企业内的业务数据文件智能分类分级。根据企业的文件样本库，自动化将样本库中的文件分类、分级，并提取分类分级特征库。将分类分级特征库导入到集中管理平台中，作为内容识别检测策略，对网络传输内容智能识别、分级和分类。

管理

网络防泄漏系统通过集中管理平台，对策略进行统一的管理。内置全球几十个国家的规则和策略，为管理员灵活制定安全策略提供帮助。

网络数据监控

系统部署在网络出口处，对通过网络传输的数据进行内容智能分析和识别，并根据策略对违规内容进行审计、告警及阻断。主要监控 HTTP、HTTPS、FTP、邮件等网络协议传输中的敏感数据，涵盖论坛上传、网盘上传、邮件发送、FTP 传输等网络应用。

数据分析

网络防泄漏系统通过监控、检测企业的网络传输，综合用户行为，对网络数据进行分析，包括数据的风险分布变化；数据资产的分布及变化，帮助企业从审计数据中挖掘网络传输的潜在风险，方便管理者决策并采取进一步的防护措施

产品特点

网络协议覆盖全面

系统支持主流网络协议，支持 HTTP/HTTPS、FTP、邮件等内容解析。

本地化网络数据还原能力

对各种网络应用还原数据，直至原始文档。便于从海量数据中挖掘真正的敏感信息，防止数据泄露。

数据泄露事件详细记录

所有敏感数据的网络传输，系统自动监控、跟踪、记录，违规详细信息，包括但不限于事件相关的时间、机器、数据类型、策略、内容摘要、网络应用、严重性等信息。

数据泄漏事件报告

事件报表可以按策略、按机器、按周期定时发送事件报告至信息安全管理人员，安全动态尽在掌握。

内置策略与自定义策略

系统自带覆盖各国家地区、各行业的策略模板库，管理者可根据行业特性和业务需要配置安全策略；支持用户自定义策略。

策略集中管理与推送

一个平台集中管理策略、规则的定义、推送，支持按用户、部门以及虚拟分组方式分别推送策略，简化用户的使用流程、降低成本。

管理角色划分

明确分工、职责划分，根据用户不同的角色、权限，控制用户的管理范围和管理权限。

管理者对安全事件的流程处理

管理者通过集中管理平台处理泄露事件，掌控整个事件的处理流程。

部署控制

通过集中管理平台，统一管理网关的运行、升级。与企业已有的网络架构无缝结合。

兼容

兼容各主流协议，数据处理不影响企业业务。

产品优势

滴漏式的缓慢泄露监控与审计

及时识别用户恶意逃避检测的行为，并采取防护措施，防止数据被拆分成小的单元被泄露。

网络捕获和数据处理独立运行

系统的安装使用不会对企业现有网络环境和设备造成过量的负载，不会影响网络中其它服务器正常运行。

数字指纹技术

对数据进行扫描和提取，获得数据指纹特征，不管信息泄露者采用何种数据变形手段都无处遁形

覆盖主流协议，数据还原能力本地化支持

1）支持当前网络上的主流网络协议；

2）支持国内所有的主流邮件系统

3）国内主流的网盘/云盘

4） FTP 文件上传监测

5）对 HTTPS 加密通信的监测

快速网络抓取、还原数据，支持扩展

快速抓取、还原网络数据，并支持多网关分布部署，可随企业业务需要扩展。

内置丰富的规则

涵盖全球几十个国家、各行业、各数据分类的规则模板、策略模板。

一体化部署

系统部署实施简单。配置网络，执行网关设备注册后，即实现了多网络 DLP 网关的分布式部署，开始集中管控。

机器学习

基于人工智能的预测机制进行预测和分析，无格式文本文件样本进行快速的分类，适合处理大量的样本，对新的、并未出现在样本中的图像识别(OCR)

产品推荐

荣培数据企业级数据采集与数据分析系统

内置各大主流软件厂商数据对接接口，轻松将客户多个数据源底层数据按照主题抽取至数据仓库中，客户要求的任务衍生数据分析指标，均可进行加工获取，过程简单便捷。提供高度标准化、配置化功能，将业务系统的数据维度化和指标化，用数据模型的形式来进行主题归类。

免费试用

查看详情

中安威士大数据安全平台

中安威士大数据安全系统（简称VS-BDSG），专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施和防护体系。做到事前能预测，事中有方法，事后可追踪的安全闭环。

免费试用

查看详情

阿里云智能设备运维解决方案

阿里云智能设备运维解决方案是一个综合性的服务，它依托于阿里云的物联网平台，提供设备接入、设备管理、监控运维和数据服务等能力。该解决方案支持全球亿级连接高并发架构，能够实现实时的车辆电池状态监测、远程车辆控制以及车机固件OTA升级等车联网能力构建。此外，它还提供智能化运维，利用人工智能和机器学习技术优化IT服务管理，实现自动化的故障检测和修复、预测性维护以及资源优化等功能。

免费试用

查看详情