產(chǎn)品概述
深度內(nèi)容識別����,強大的內(nèi)容感知
基于深度內(nèi)容識別技術(shù)和領(lǐng)先的OCR引擎,支持1000多種文檔類型的識別與檢測����,支持300多種文檔類型的內(nèi)容提取,支持30多種圖片格式的識別���,能識別主動泄露的異常行為�,支持對加密行為識別�,壓縮與壓縮嵌套行為識別,少量多次數(shù)據(jù)泄漏等異常行為識別����。
全面掌握數(shù)據(jù)泄露全貌,及時靈活響應(yīng)
全面監(jiān)控敏感數(shù)據(jù)���,對于違反安全策略的敏感信息泄露行為迅速響應(yīng)并阻斷�����,對敏感數(shù)據(jù)的使用行為�����、安全事件���、策略執(zhí)行記錄等內(nèi)容進行審計分析�。掌握數(shù)據(jù)泄露事件全貌����,及時預防。
與云環(huán)境���,大數(shù)據(jù)環(huán)境緊密結(jié)合
應(yīng)用知識挖掘���、機器學習、人工智能等技術(shù)�����,并與精細化訪問控制項結(jié)合���,細粒度審計相結(jié)合,實現(xiàn)敏感數(shù)據(jù)在云桌面��、大數(shù)據(jù)平臺下的安全共享。
自主研發(fā)�,安全可控
TopDLP系統(tǒng)完全自主開發(fā),開發(fā)過程遵循安全開發(fā)過程����,交付客戶后完全由客戶控制,不存在后門漏洞等隱患���。豐富的管理接口��,可針對客戶實際使用的信息系統(tǒng)提供定制化的開發(fā)服務(wù)�。
高可用性
1. 數(shù)據(jù)防泄漏系統(tǒng)軟件依據(jù)GJB/Z102-1997《軟件可靠性與安全性設(shè)計準則》的有關(guān)要求���,進行可靠性設(shè)計���。軟件具有災(zāi)難處理能力,數(shù)據(jù)級備份與災(zāi)難性恢復��,保證系統(tǒng)在故障發(fā)生時的快速恢復�����;
2. 整套系統(tǒng)平均無故障時間超過>45000小時�,可用性超過99.99%���,保障長期、無故障地連續(xù)運行�;
3. 各組成部分具備系統(tǒng)備份、故障處理���、系統(tǒng)恢復等自我保護功能���;
4. 對網(wǎng)絡(luò)傳輸中可能出現(xiàn)的瓶頸有相應(yīng)的解決方法,采用靈活的任務(wù)調(diào)度機制提供負載均衡聯(lián)動能力�;
5. 支持ByPass監(jiān)控功能,用于對網(wǎng)絡(luò)緊急情況的處理����。
高安全性
系統(tǒng)安全性設(shè)計和數(shù)據(jù)的采集、傳輸�����、處理���、存儲��、交換��、使用和銷毀等過程符合GB4943-2011《信息技術(shù)設(shè)備的安全》���, GB/T9813-2000 《微型計算機通用規(guī)范》,GB9254-2008 《信息技術(shù)設(shè)備的無線電騷擾限值和策略方法》標準的A級要求���,GB/Y17618-1998 《信息技術(shù)設(shè)備抗擾度限值和測量方法》���,GJB/Z102-1997《軟件可靠性與安全性設(shè)計準則》的相關(guān)要求。
數(shù)據(jù)防泄漏系統(tǒng)安全性主要如下:
1. 安規(guī)測試�����,泄露電流����、絕緣電阻、抗電強度等測試項符合GB4943-2011《信息技術(shù)設(shè)備的安全》有關(guān)要求�����;
2. 環(huán)境適應(yīng)性�����、電磁兼容性檢驗,滿足GB/T9813-2000 《微型計算機通用規(guī)范》
GB9254-2008 《信息技術(shù)設(shè)備的無線電騷擾限值和策略方法》標準的A級要求����,
GB/Y17618-1998 《信息技術(shù)設(shè)備抗擾度限值和測量方法》的有關(guān)要求。
客戶價值
實現(xiàn)對終端數(shù)據(jù)的安全防護
對敏感數(shù)據(jù)的違規(guī)使用����、發(fā)送等進行策略控制;對敏感數(shù)據(jù)的終端使用行為進行監(jiān)控�����,確保終端敏感數(shù)據(jù)的合規(guī)使用���。
實現(xiàn)對存儲數(shù)據(jù)的安全保護
對存儲在服務(wù)��、數(shù)據(jù)庫����、存儲庫中的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進行掃描��,根據(jù)策略發(fā)現(xiàn)�,記錄敏感數(shù)據(jù),并對違規(guī)存儲事件報警����、隔離等�����,實現(xiàn)對存儲中的敏感數(shù)據(jù)的分類分級治理。
實現(xiàn)對網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全防護
在網(wǎng)絡(luò)出口或安全域邊界識別����、控制傳輸中的敏感數(shù)據(jù),控制或監(jiān)視通過郵件��、WEB���、FTP等網(wǎng)絡(luò)協(xié)議傳送敏感數(shù)據(jù)����。提供數(shù)據(jù)服務(wù)接口合規(guī)審計和敏感數(shù)據(jù)泄露審計功能����,可與大數(shù)據(jù)等平臺對接,實現(xiàn)平臺內(nèi)的數(shù)據(jù)安全防護����。
保護核心資產(chǎn)����,為合規(guī)審計提供依據(jù)
定義企事業(yè)單位的敏感信息�����,制定對不同等級機密信息的監(jiān)視和防護策略�����,多維度敏感數(shù)據(jù)檢測�����,防止機密信息泄露�,為內(nèi)部合規(guī)管理和審計提供相關(guān)的依據(jù),提供基于合規(guī)審計的資料��,輕松應(yīng)對審計部門的要求��。
典型應(yīng)用
TopDLP由一個集中管控中心和三個子系統(tǒng)組成�����,分別是:集中管理平臺、終端DLP�����、網(wǎng)絡(luò)DLP���、存儲DLP���。每個子系統(tǒng)可以作為獨立的系統(tǒng)進行部署,也可以聯(lián)合部署��。
