立即咨询

电话咨询

微信咨询

立即试用
商务合作

网络防泄漏系统

网络防泄漏系统基于内容识别安全技术 和网络数据捕获还原技术,融合最先进的自然语言、数字指纹、智 能学习、图像识别等技术,开创性的建立新一代数据防泄漏系统,对 网络数据进行事前预防,事中保护和事后响应的全方位保护,帮助 企业实现核心资产的网络传输的治理。
立即咨询
数字化产品数据安全网络防泄漏系统
产品概述

网络防泄漏系统帮助企业保障核心数据资产通过网络传播的安 全,实现企业数据的治理。 网络防泄漏系统基于内容识别安全技术 和网络数据捕获还原技术,融合最先进的自然语言、数字指纹、智 能学习、图像识别等技术,开创性的建立新一代数据防泄漏系统,对 网络数据进行事前预防,事中保护和事后响应的全方位保护,帮助 企业实现核心资产的网络传输的治理。

业务价值
无终端代理模式
网络防泄漏系统部署在企业网络出口位置,不需要在用户的终端 中部署代理程序,不需要改变用户的计算机配置,对用户透明无感 知。
 
随时随地的监控防护
网络防泄漏系统对通过网络传输数据进行基于内容的监控防护, 无论是工作时间还是非工作时间,都可进行防护。
 
企业级服务本土化
网络防泄漏系统为用户提供本土化的企业级服务,包括语言特 征的本地化支持、网络数据本地化还原支持、政策法规的本土化服 务。
人工智能数据分类分级
基于先进的人工智能技术,对大量文档样本进行快速学习和分
类,基于学习的特征,自动实现对新的未知数据的识别和管控,帮 助企业快速,有针对性的制定符合企业要求的安全策略。
一体化部署降低人力成本
同时支持单点部署与分布式部署,支持网关、管理服务器、集 中管理平台一体化部署,实现全网敏感数据的监控保护。不需要过 度占用人力维护成本。
组件部署
网络部署方式:单点部署和分布式部署
单点部署方式网络拓扑图分布式部署方式网络拓扑图
 
 
单点部署是部署在企业网络总出口处,抓取、分 析流出企业的所有网络数据。 单点部署方式网络拓扑图 分布式部署,即将网络 DLP 网关部署在企业内部 各个子网,各子网网关监控到的事件和风险,汇总到网络 DLP 管理 服务器集中管理展示。分布式部署方式,可支持企业的网络高负载 情况。
 
网络防泄漏系统融合网关探针、管理服务器/集中管理平台于一 体,实现一体化管理。既支持网关、管理服务器/集中管理平台的一 体化部署,也支持网关与管理服务器/集中管理平台分别部署,与用 户的网络结构无缝结合。
 
网关探针:部署在网络出口,与管理服务器实时连通,接受管理服 务器的统一管理,监控网络数据,还原敏感文件,根据策略对敏感 文件执行监控和保护。 管理服务器:管理服务器提供网关、用户、角色、策略、日志的管 理服务。同时,收集网关上传的日志、事件和风险信息,对收集信 息进行汇总分析。
 
集中管理平台:管理员通过集中管理平台登录管理服务器,对用户、 角色、策略、日志等进行统一的管理;管理员可通过管理服务器统 一配置敏感内容检测以及安全控制,并对企业内终端进行统一管理 配置。
产品介绍
数据识别
内容识别:支持多格式文档的深层解析,支持机器学习及支持 多种内容检测识别技术,以及各种检测技术的组合,包括关键字、关键字对、关键字模糊匹配、词典、数据标识符、正则表达式、文 件指纹等。
网络数据智能分级分类
对企业内的业务数据文件智能分类分级。根据企业的文件样 本库,自动化将样本库中的文件分类、分级,并提取分类分级特 征库。将分类分级特征库导入到集中管理平台中,作为内容识别 检测策略,对网络传输内容智能识别、分级和分类。
管理 
网络防泄漏系统通过集中管理平台,对策略进行统一的管理。 内置全球几十个国家的规则和策略,为管理员灵活制定安全策略 提供帮助。
网络数据监控
系统部署在网络出口处,对通过网络传输的数据进行内容智能分 析和识别,并根据策略对违规内容进行审计、告警及阻断。主要监 控 HTTP、HTTPS、FTP、邮件等网络协议传输中的敏感数据,涵盖 论坛上传、网盘上传、邮件发送、FTP 传输等网络应用。
数据分析
网络防泄漏系统通过监控、检测企业的网络传输,综合用户 行为,对网络数据进行分析,包括数据的风险分布变化;数据资 产的分布及变化,帮助企业从审计数据中挖掘网络传输的潜在风 险,方便管理者决策并采取进一步的防护措施
产品特点
01
网络协议覆盖全面

系统支持主流网络协议,支持 HTTP/HTTPS、FTP、邮件等内 容解析。

02
本地化网络数据还原能力

对各种网络应用还原数据,直至原始文档。便于从海量数据中 挖掘真正的敏感信息,防止数据泄露。

03
数据泄露事件详细记录

所有敏感数据的网络传输,系统自动监控、跟踪、记录,违规 详细信息,包括但不限于事件相关的时间、机器、数据类型、策略、 内容摘要、网络应用、严重性等信息。

04
数据泄漏事件报告

事件报表可以按策略、按机器、按周期定时发送事件报告至信 息安全管理人员,安全动态尽在掌握。

05
内置策略与自定义策略

系统自带覆盖各国家地区、各行业的策略模板库,管理者可根 据行业特性和业务需要配置安全策略;支持用户自定义策略。

06
策略集中管理与推送

一个平台集中管理策略、规则的定义、推送,支持按用户、部 门以及虚拟分组方式分别推送策略,简化用户的使用流程、降低成 本。

07
管理角色划分

明确分工、职责划分,根据用户不同的角色、权限,控制用户 的管理范围和管理权限。

08
管理者对安全事件的流程处理

管理者通过集中管理平台处理泄露事件,掌控整个事件的处理 流程 。

09
部署控制

通过集中管理平台,统一管理网关的运行、升级。与企业已有 的网络架构无缝结合。

10
兼容

兼容各主流协议,数据处理不影响企业业务。

产品优势
滴漏式的缓慢泄露监控与审计
及时识别用户恶意逃避检测的行为,并采取防护措施,防止数 据被拆分成小的单元被泄露。
网络捕获和数据处理独立运行
系统的安装使用不会对企业现有网络环境和设备造成过量的负 载,不会影响网络中其它服务器正常运行。
数字指纹技术
对数据进行扫描和提取,获得数据指纹特征,不管信息泄露者 采用何种数据变形手段都无处遁形
覆盖主流协议,数据还原能力本地化支持
1) 支持当前网络上的主流网络协议;
2) 支持国内所有的主流邮件系统
3) 国内主流的网盘/云盘
4) FTP 文件上传监测
5) 对 HTTPS 加密通信的监测
快速网络抓取、还原数据,支持扩展
快速抓取、还原网络数据,并支持多网关分布部署,可随企业 业务需要扩展。
内置丰富的规则
涵盖全球几十个国家、各行业、各数据分类的规则模板、策略 模板。
一体化部署
系统部署实施简单。配置网络,执行网关设备注册后,即实现 了多网络 DLP 网关的分布式部署,开始集中管控。
机器学习
基于人工智能的预测机制进行预测和分析,无格式文本文件样 本进行快速的分类,适合处理大量的样本,对新的、并未出现在样 本中的图像识别(OCR)

产品推荐

安全态势感知平台SSA
安全态势感知平台基于各安全产品的海量日志,对用户的行为和安全事件进行集中展现、深度分析、关联分析、深度挖掘,最大化地挖掘数据价值,真正实现安全的“可见、可控、可管。
免费试用
查看详情
芯盾时代 用户身份与访问管理IAM-统一认证管理
芯盾时代用户身份与访问管理IAM-统一认证管理,支持传统认证、移动认证、生物认证、证书认证等技术,实现所知、所持、所有三个维度的认证能力。芯盾时代通过设备指纹、软件安全沙箱、终端安全防御、三层秘钥体系核心专利技术,保障移动认证安全性。
免费试用
查看详情
Tableau Server
使用Tableau Server实现受管控的大规模自助式分析。
免费试用
查看详情
腾讯云CODING研发管理系统
CODING DevOps包括代码托管、项目管理、测试管理、持续集成、制品库等多款产品和服务,涵盖软件开发从构想到交付的一切所需,使研发团队在云端高效协同,实践敏捷开发与 DevOps,提升软件交付质量与速度。
免费试用
查看详情