
AiDLP數據防泄漏系統(tǒng)
通過對安全域內部敏感信息輸出的主要途徑進行控制和審計,防止信息被非授權泄漏,協(xié)助數據資產的權屬責任人對商業(yè)秘密、核心價值資產、個性隱私等重要數據實施保護,幫助用戶降低數據丟失和數據泄漏的風險。
申請試用-
AiDLP數據防泄漏系統(tǒng)
AiDLP以防止用戶數據資產違規(guī)或非授權輸出為目標,以價值數據泄漏風險為驅動,依據數據資產特征,靈活采用深層內容分析、智能識別、實時敏感數據監(jiān)測、實時告警、全方位審計等手段,實施安全域邊界場景下敏感數據資產外發(fā)管控,防止安全域內部敏感信息被非授權泄漏、擴散。當數據泄漏事件發(fā)生后,系統(tǒng)支持快速對數據泄漏事件進行溯源分析,幫助企事業(yè)快速定位泄漏源,評估事件影響面及影響程度。
-
-
-
-
全面的協(xié)議解析還原
產品支持對HTTP、SMTP、POP3、IMAP、 FTP、SMB、NFS等協(xié)議解析,對協(xié)議所承載的數據內容進行還原,實時雙向流量內容審計。
-
-
-
-
多種文件內容識別
有效識別文檔、圖片、壓縮包等非結構化文件,甄別網絡流量中敏感文件。包括Offce系列文件、圖片文件、壓縮文件版式文件、網頁文件等多種文件類型。
-
-
-
-
事件綜合溯源分析
通過全流量解析和內容識別技術,實現(xiàn)動態(tài)資產列表、資產流向和流轉方式分析,集成AD域組織信息關聯(lián)員工身份,實現(xiàn)應用訪問審計、資產綜合溯源分析。
-
-
-
-
異常行為分析能力
通過采集和分析流量日志數據,可發(fā)現(xiàn)非工作時間操作、高頻訪問超量外發(fā)、點滴式泄露等異常行為,協(xié)助用戶排查內部風險人員。
-
-
-
-
NLP與語義理解技術
自然語言技術進行文本特征處理,深層次語義分析提取能力,有效理解中文分詞、特征權重、預訓練模型構建等,識別敏感信息防止數據泄露,提高監(jiān)測能力。
-
-
-
-
內置豐富的知識庫
產品內置了安恒十余年沉淀的知識庫,包括分類分級模版、行業(yè)特征策路等,達到開箱即用的效果。
-
-
-
-
圖像特征識別技術
產品提供圖像形狀特征識別能力,不局限于圖片文本內容。基于深度學習的目標檢測技術,識別出被檢測的目標文件是否為紅頭文件,文件中是否包含了指定圖章。
-
-
-
-
AI建模與自動分類分級技術
利用AI和人工智能建模技術,學習用戶敏感信息特征,快速處理大量樣本,與業(yè)務場景深度融合,實現(xiàn)全流量文件自動分類分級,協(xié)助用戶及時處置風險,避免過保護或弱保護。
-
-
-
-
復合型指紋識別技術
通過提取非結構化文件的精確指紋和內容指紋,快速高效對文件內容進行精確和模糊匹配,識別變形文件輸出行為,高效支撐特定文件的溯源追蹤和關聯(lián)文件的變形分析等業(yè)務場景。
-
-
-
-
NLP與語義理解技術
基于無監(jiān)督學習算法,通過行業(yè)詞典和預訓練語言模型的融合,實現(xiàn)了非結構化數據的劃分,提升了分詞準確性,獲取行業(yè)類別特征的主題和關鍵詞,解決了行業(yè)關鍵新詞發(fā)現(xiàn)需求。
-
- 內部數據防泄漏場景
- 外網數據流量審計場景
- 合規(guī)監(jiān)管場景
-
- 應用場景
監(jiān)控FTP、SMB、NFS協(xié)議, 對在FTP服務器、共享目錄上發(fā)生的文件上傳、下載的行為,進行內容檢查。對組織人員利用內部網絡傳播組織敏感數據、重要數據、個人隱私數據等場景進行發(fā)現(xiàn)、處置,防止數據泄漏事件發(fā)生。
解決方案
在內網核心交換機側,旁路部署AiDLP,監(jiān)控接收所有FTP、SMB、NFS協(xié)議的網絡流量數據,對內網相關網絡協(xié)議所承載的內容進行深度解析與識別,基于策略進行防護,實現(xiàn)敏感數據通信行為的監(jiān)測、處置。
-
- 應用場景
通過解析HTTP協(xié)議, 監(jiān)控各種敏感信息流入到Webmail、網盤、論壇等web應用中, 從而產生直接或間接風險。對組織的網絡進行監(jiān)控,及時發(fā)現(xiàn)網絡中傳輸的內容,滿足《網絡安全法》、《數據安全法》等法律法規(guī)中對組織網絡安全的要求。
解決方案
互聯(lián)網出口交換機側,旁路部署AiDLP,監(jiān)測HTTP通信協(xié)議所承載的內容,對基于http的互聯(lián)網通信行為和內容基于策略進行有效的識別和監(jiān)測,實現(xiàn)敏感數據通信行為的監(jiān)測、處置。
-
- 應用場景
實現(xiàn)對外發(fā)內容進行完整存檔,可以隨時隨地進行信息反查;發(fā)生安全事件時可以進行完整的現(xiàn)場還原和安全溯源。滿足監(jiān)管單位對網絡運營者、業(yè)務經營者的合規(guī)要求。
解決方案
互聯(lián)網出口交換機側旁路部署AiDLP,監(jiān)測所有通過互聯(lián)網的外發(fā)流量,實現(xiàn)全量留存。通過對外發(fā)內容進行全面的還原,形成詳盡的審計記錄,支持對文件內容、IP地址等多因素事件的溯源分析。
-
-
資產盤點及溯源分析
通過全流量監(jiān)測與分析,實現(xiàn)用戶數據資產的自動盤點與呈現(xiàn),提供泄漏事件的溯源分析能力。
-
-
高效構建行業(yè)敏感詞庫
快速適應行業(yè)特征,通過自動化方式快速構建敏感詞庫,實現(xiàn)對行業(yè)特定詞匯的準確識別和標記,提高數據泄露監(jiān)測的廣度和深度。
-
-
敏感資產流轉可視化
通過文件流轉鏈路的可視化展示,幫助用戶全面了解敏感資產的傳輸路徑和使用情況,實現(xiàn)對敏感資產的全方位監(jiān)控和管理。
-
-
強化員工數據保護意識
通過系統(tǒng)的監(jiān)測分析,有效發(fā)現(xiàn)員工的數據泄露違規(guī)行為進行預警和通知,從而提升和強化員工的數據保護意識。