文档操作日志:记录客户端计算机所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作文档操作控制:控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限刻录审计:记录刻录的计算机、用户、光盘名称、文件大小、源文件、总个数、刻录份数、刻录机等信息,支持备份刻录文件文档备份:为防止重要文档被误删或者篡改,可以在文档内容被篡改或删除时进行备份申请复制,文档到网络盘:禁止终端复制文档到网络盘时,用户可通过申请将文档复制到网络盘。也可以通过自我备案,登记后也可以将文档复制到网络盘审计文档操作:审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据限制敏感文档操作:指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问敏感操作备份:对将离职员工设置删除前备份策略,防止离职人员把重要文件删除
核心功能:文件上传下载加解密,应用安全准入控制,应用安全网关,双机热备管理产品特性:1.适用性强:系统支持HTTP、FTP等多种应用协议,无需二次开发即可与第三方应用系统(OA、ERP、PDM等)无缝集成基于应用的准入控制,细粒度的安全策略,满足各种不用应用场景需求2.部署方便:系统支持旁路、网桥等方式接入,不影响企业当前网络架构,部署简单、快捷、方便,用户使用透明、无感知,不改变用户使用系统3.网络性能无影响:优化的系统架构和高效的加解密处理技术,不影响系统和网络性能
产品功能:数据资产管理(数据资产发现,数据资产识别和分类,数据资产统计与分析,数据生命周期监控),数据资产监控(数据溯源,设计流向,数据使用),用户实体行为分析(UEBA)(员工疏忽,用户主机检测受损,恶意的内部威胁)产品优势:1.行为全记录:对用户行为全面记录包括操作行为、应用行为、网络行为、数据行为。这些可能包括主文件表记录、事件日志、注册表蜂箱、更改日志、内存快照和其他源2.精确快速定位:用户分析数字资产时,系统会消除复杂的手动过程,快速识别出是谁触碰了该资产,并实时自动将移动数据与实际用户关联起来3.降低误报:将数据资产自动关联到实际用户可以实现精确的用户分析,最大程度降低误报率,节省大量的人力成本和资源的浪费4.日志报表:提供丰富报表呈现功能,可以根据用户需求,多维度、全方面展示用户数据流动、风险等。也可以定制用户独特业务展板,满足企业多元化需求
产品价值:1.产品支持范围:支持Oracle、MySQL、RDS、DRDS、ADB、本地磁盘文件或接口。(其余可根据用户需求扩展);操作系统支持:Windows/Linux/Unix2.数据源管理:支持不同数据库及文件格式作为脱敏的数据源,根据不同数据库的类型对敏感数据进行自动扫描、发现,帮助用户梳理敏感数据,并且可以通过界面方式直接查看数据库、表、字段的结构,对脱敏数据源格式进行比对分析。3.目标源管理:脱敏后的数据支持直接向业务系统输出,同时也支持转存到FTP等本地文件系统,用户通过配置脱敏目标源可以对脱敏后的数据进行存储位置管理。4.脱敏任务管理:通过任务来对脱敏进行调度,支持多数据源、多目标源。分布式任务执行,确保脱敏任务执行高效。任务支持即时任务与周期任务,由数据使用者发起任务申请,上级管理员审批通过后,任务生效开始执行。5.脱敏服务管理:支持两种对外提供脱敏服务,SDK和API方式。6.脱敏审计管理:针对脱敏产品操作人员的操作行为进行审计记录,实现对审计数据的自动备份、删除和导入;支持对数据脱敏操作进行日志审计,可对审计日志进行检索并通过可视化方式展示成功脱敏后的数据。7.脱敏系统设置:脱敏系统设置功能包括:安全管理、日志管理、网络参数配置、系统升级、端口管理、数据清理,系统监控,数据归档。8.脱敏权限管理:系统按照三权分立方式设计,默认角色包括系统管理员、配置管理员、日志管理员,并且提供用户自定义角色和自定义数据管理。9.脱敏归档管理:支持按照时间与数据量对历史数据进行归档处理,由用户自定义配置。10.脱敏模板管理:系统内置不同场景的脱敏模板,包括开发、测试、运维等,不同场景的脱敏流程与脱敏规则不一样,可根据自己的场景定义脱敏模板。11.脱敏审批管理:脱敏系统数据使用按照先申请、审批、后脱敏执行、导出的流程。12.脱敏系统报表:系统内置15+种报表,时间按年、季、月、周、日维度统计,包括综合报表、客户端报表、脱敏类报表、等保类报表等,同时支持用户自定义报表。13.脱敏运维管理:对自身系统的运行状态进行状态监控,监控内容包括主要:系统硬件资源、数据库流量、软件模块状态等。14.公告管理:对任务的状态实时监控,任务的状态与更新实时更新。15.知识库管理:知识库管理提供脱敏系统内部的管理知识讨论、交流、分享平台。16.系统对外接口:对外提供统一的数据接口,包括日志输出接口、用户管理接口、API调用接口、API授权使用接口、用户认证管理、接口管理、外部页面调用等功能。产品特色:1.高安全级别:根据数据的脱敏细粒度原则,对敏感数据进行字段、行级脱敏,实现敏感数据的脱敏,避免数据泄露风险发生2.高处理性能:支持多种字段的脱敏技术,降低数据脱敏对数据库性能的影响3.高可靠性能:支持高可用性,产品通过与数据库的数据集成存储、RAC支持、双机热备、应急模式、多进程冗余、透明故障切换、数据错误忽略、备份恢复等技术,确保系统不间断运行4.高透明性:基于双透明性设计,用户透明、业务系统透明。脱敏过程用户不需要对应用系统进行任何改造,有访问权限的用户无感知5.高级别算法:EST-DMS数据脱敏支持国家商用密码加密算法,包括SM1、SM2、SM4,同时能够支持 AES 128/256, ARIA 128/256, 3DMS业界标准加密算法6.部署方式灵活:系统采用大数架构及分层模块化设计,具备极强的伸缩性,支持硬件一体机方式、分布式部署以及纯虚拟化环境部署部署模式:系统采用分层模块化架构设计,数据发现、数据脱敏、数据采集、协议解码、各模块在业务功能逻辑上相互独立,采用松耦合接口方式进行数据交互,使得系统部署方式灵活,能适应各种用户网络场景
产品特色:1.业务系统无感审计(稳):系统主要采用旁路镜像方式部署,对客户业务网络零影响,对客户业务系统无感知,保证客户原有业务系统稳定运行2.终端用户审计能力(准):系统利用WEB插件关联技术,将应用层和数据库层的访问操作请求关联,可直接定位到业务终端用户3.大数据架构和设计(快):系统采用大数据计算和存储架构以及数据热交换技术,数据检索范围更广,常用查询检索场景,能实现秒级响应4.数据类型全面审计(全):系统支持数据库类型丰富全面,主流关系型数据库、国产数据库、大数据审计;支持SQL语句、参数、函数全面审计;支持IPv4v6双栈网络协议数据流量的混合审计5.机器智能模型学习(智):系统具备在目标网络中的数据库资产自动发现能力,可自动归纳学习数据库访问模型6.审计部署方式灵活(灵):系统采用大数架构及分层模块化设计,具备极强的伸缩性,支持硬件一体机、分布式、纯虚拟化环境部署产品功能:1.操作记录全量审计:系统对数据库操作行为进行全面的审计,包含操作风险审计和会话事件审计。通过建立审计规则,捕获SQL语句进行语法分析,实现高效而精准的审计分析2.危险操作实时监控:系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应3.操作行为统计分析:系统对数据库实例提供多维度和不同时间粒度的审计记录统计功能,帮助用户高效地掌握数据库运行的安全态势并快速锁定风险目标4.安全审计合规报表:系统通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统内置丰富的报表模板,符合SOX法案、等级保护等法规标准需求5.访问行为智能建模:系统通过对数据库网络流量的采集和数据解析,利用各数据库类型私有通信协议各自特征,实现对不同类型数据库的自动识别,对数据库用户及终端行为进行机器学习建模6.用户三权分立管理:系统采用基于角色的权限控制机制,内置系统管理员、安全管理员和审计管理员三种角色,完全满足三权分立的合规性要求7.Ipv4v6双栈协栈支持:系统具备同时支持IPv4、IPv6协议的数据库网络流量的接入、解析和审计,并在系统界面上统一展现8.终端用户三层关联:系统关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的最初访问数据及请求信息,同时具备单点登录(SSO)技术的多业务系统的三层关联和精确匹配能力9.轻量旁路阻断能力:系统除了实现数据库的监控和审计,针对某些运维数据链路,若发现有危险操作,可对此数据链路进行通信阻断,防止可疑终端通过此链路进行后续危险操作,从而避免数据库受到损害典型部署:系统采用分层模块化架构设计,数据采集、协议解码、审计引擎和审计中心各模块在业务功能逻辑上相互独立,采用松耦合接口方式进行数据交互,使得系统部署方式灵活,能适应各种用户网络场景。系统典型的部署模式包括独立设备部署、分布式部署模式和软探针部署模式
产品价值:1.日常邮件监测审计:邮件DLP对经过系统的所有邮件数据进行协议分析,实现对邮件协议数据的内容敏感性匹配,满足内容级审计需求2.违规脱敏、审批、阻断:实现敏感信息识别及脱敏处理,包括:关键词替换,增加/减少收件人,附件剥离,内容剥离等3.追根溯源:产品将所有邮件信息进行全量分析和存储,即使在策略配置不及时的情况下也会将历史邮件数据保存产品优势:1.全面的邮件信息获取:提供全流量邮件数据分析能力,解决策略下发不及时、不准确时的邮件审计数据丢失问题2.大数据存储模式:实现数据的快速写入/读取、数据预处理、数据快速运算响应,数据缓存,数据统计产品特性:1.界面可视化部署配置:邮件DLP采用WEB界面可视化配置部署,系统上架上电后,系统自动启动2.用户分级管理:产品采用三权分立管理方案,实现用户管理权限管理、系统配置管理、业务信息管理3.系统运维管理:产品提供系统运行态势一览展板,可对CPU,内存,磁盘,网络等硬件资源的使用情况进行监控4.策略灵活配置:邮件DLP支持多种策略配置,包括正则表达式,关键字,协议,IP,邮件地址,账号,身份证,手机号,银行账号,文档指纹识别5.组合策略设置:支持多策略组合,达到更精准的识别效果全方位文档识别:邮件DLP产品支持文档类型、大小、多重文件压缩、文档嵌套、文件伪装识别等6.协议数据分析和识别:产品支持标准的邮件协议:SMTP,POP3,IMAP,exchange策略数据查询浏览,多角度查看数据:产品提供一键式数据浏览和精细化数据查询7.全流量数据解析:邮件DLP支持策略审计的中标数据分析获取,以及全量数据的数据分析获取8.统计全息统计:产品对策略数据支持多维度统计,对全量数据获取数统计9.一键报表:邮件DLP支持一键报表功能,仅需简单选择时间段、策略、协议,是否报告阻断,是否关注总量等条件即可
产品优势:1.全面的网络信息获取:提供全流量网络协议数据分析能力,支持IPv4和IPv6双栈协议及数据访问和传输协议,可实现互联网应用协议的扩容定制化,保证数据获取的全面性和及时性2.准确的内容分析、识别能力:采用多种数据处理和运算技术,保证数据获取、分析、识别、统计的准确性,为客户提供优质的数据识别服务3.快速的数据处理分析能力:系统提升协议分析、策略匹配、数据入库、检索分析等性能,保证服务响应的时效性产品功能:1.界面可视化部署配置:采用WEB界面可视化配置部署,系统上架.上电后,系统自动启动2.用户分级管理:支持用户三权分立式管理,确保用户权限管理,系统配置管理,业务管理分权限进行控制3.系统运维管理:产品能对自身设备CPU,内存,磁盘,网络等硬件资源的使用情况进行监测,以及网络流量.系统对数据包的处理情况的监视管理4.策略灵活配置:支持多种策略配置,包括正则表达式,关键字,协议,IP,邮件地址,账号,身份证,手机号,银行账号,机器学习,文档指纹识别……5.组合策略设置:产品支持多策略组合,敏感识别更准确6.全方位文档识别:支持文档类型识别,包含文本,图片,办公,视/音频,源代码,数据库,压缩文件等7.多协议数据分析和识别:支持多种网络应用协议,包含邮件类,网页类,文件传输类,论坛,网盘,微博等8.策略数据查询浏览:提供一键式数据浏览和精细化数据查询9.全流量数据解析:支持策略审计的中标数据分析获取,以及全量数据的数据分析获取10.全息统计:对策略数据支持多维度统计,对全量数据支持分协议获取数统计,还支持策略阻断统计,策略阻断成功率统计,策略阻断协议分布统计11.一键报表:支持一键报表功能,只需简单选择时间段.策略.协议,是否报告阻断,是否关注总量等条件,即可生成报表12.系统高可用性设计保障:产品采用高可靠性设计,支持多种高可靠性技术,包括网络bypass和双机热备等
虚拟磁盘加密技术:HiderSec是通过内核驱动程序将一个数据文件虚拟成一个独立的“磁盘”,原理上类似于虚拟光驱,这个虚拟磁盘对应用软件透明,应用软件访问这个磁盘的过程与访问其它存储设备(硬盘、U盘等)完全一样,通过控制台控制可控制内核驱动的各种操作,如加载、卸载虚拟磁盘等产品特性:应用程序数据安全保护(为QQ、微信、outlook、foxmail等应用程序的数据记录提供安全防护,确保隐私数据不被他人窥视或者利用),文件类型、大小不限(文件保险箱可以存储Windows下的任何类型的文件,无论是图片、办公文档、多媒体文件,还是自定义的文件,都可以进行同样处理。文件保险箱可以存储任意大小的文件,只要保险箱空间允许,几百M的文件一样轻松搞定),高强度加密(加密密钥和加密数据的加密算法均为:AES算法CBC模式。AES算法CBC模式具有加密强大高,破解难度大的特点,数据加密密钥长度为:256位,密钥长度最长可扩展至2048位),具备自我防护能力(保险箱数据文件受HiderSec驱动保护,只要HiderSec软件未卸载,用户通过一般删除文件方式无法删除HiderSec程序文件及保险箱文件)运行环境:23位CPU, 500M以上,内存 512M以上,硬盘空闲空间1G以上软件要求:WINDOWS XPWIN 7win10等32位和64位版本,兼容360、金山、MACFEE、SYMENTEC等主流杀毒软件
权限控制细致全面:提供细粒度的文档使用权限控制,包括阅读、编辑、打印、阅读次数、打印次数等文档数据安全可控:采用国密算法,支持一文一密文档授权灵活方便:支持模版、多文件、多目录多种方式批量文件授权多平台支持:支持各类Window系统,包括XP、WIN7、WIN8、WIN10 支持智能移动终端设备,包括Android、IOS
集中管理:统一认证及管理平台、支持单点登陆、集群部署、负载均衡扩展性强:可集成终端、网络、邮件敏感数据泄露防护系统,实现全方位数据泄露防护安全性高:可对包含操作系统在内的所有磁盘物理扇区进行加密,防止底层暴力泄密性能优越:剩余空间跳跃式加密处理,加密过程用户无感知快速急救:自带双急救系统,即使在计算机系统崩溃情况下,仍可通过急救系统启动计算机,确保数据的完整和安全
全数据生命周期防护:能深入解析Word、Excel、ppt、Pdf、Txt、压缩格式等文件,识别敏感数据,在文档内嵌方式下也能轻松定位敏感数据。达到事前主动防御,事中全程控制,事后行为审计的目标,实现敏感数据可保护,安全态势可度量,安全事件可追溯全方位智能防护:可对U盘拷贝、QQ外发、打印、云盘外发等多途径泄密通道进行防控,保障客户数据安全满足合规要求:对企业的敏感文件进行管控,防护数据泄密风险内容识别:可以通过文件类型、关键字、正则表达式、数据指纹等方法对终端内容进行识别,并可基于中文分词语义进行分析,有效识别敏感文件内容。数据防泄密:可以对邮件客户端,共享文件,QQ、腾讯通等实时通讯软件进行有效防护,避免通过文件共享、邮件附件、QQ聊天等途径泄露敏感信息。端口管控:可对USB、蓝牙、打印机等外设端口进行管控,禁止通过U盘拷贝、打印等途径进行敏感信息外泄。审计分析:可对泄密事件进行分类审计、对比分析。并对趋势进行统计分析。
资产分析:资产分析可通过部署安全探针,基于监督式学习或非监督式学习的方式,实现对终端数据资产进行快速分类、统计并生成数据资产地图,帮助用户即时掌握企业核心数据资产数量及分布情况并提供可视化数据分析展示平台,数据资产情况一目了然文档安全:文档安全可实现在不影响用户工作效率的同时保障用户数据资产安全。能够对用户数据资产进行智能分级保护,将数据防护焦点聚集在重要数据资产上,对不同重要程度数据资产施行不同强度的防护手段,帮助用户精准防护企业数据资产。同时支持用户对外发数据进行权限控制,保护脱离企业内网环境的数据文档安全可控,实现安全与效率共存,轻松保障数据资产安全敏感信息泄露防护:敏感信息泄露防护能够智能识别数据资产中所含有的敏感信息,对通过IM工具、网络、邮件、网盘等可能造成泄密的外发或上传行为进行实时防护,防护措施包括审计、阻断、告警等,有效阻止数据资产外泄,对企业数据资产进行实时防护,帮助用户解决无法控制数据资产外泄的困扰数据发现:数据发现可以对企业数据资产进行智能识别检测,可对PC终端、文件服务器、数据库进行智能检测,检测规则支持关键字、正则表达式、文档指纹、向量机等多种数据识别技术,帮助用户一键检查敏感数据违规存储,管理违规存储行为介质管理:介质管理可通过介质认证的方式对介质进行管理控制,防止因非法介质接入造成数据外泄的风险,同时也可对认证介质做加密保护,帮助用户避免因主动或被动行为造成的泄密风险磁盘加密:磁盘加密提供了对PC端磁盘存储区加密保护的功能,从源头保障终端数据存储的安全性,帮助用户解决因终端丢失、失窃、维修等意外情况造成数据泄露的风险端口管控:端口管控可对PC端口进行实时管控,严防企业核心数据外泄,端口管控范围包含蓝牙、光驱、串口/并口、USB接口、WIFI接口、调制解调器、红外设备等,帮助用户实时防护终端数据安全,降低数据安全风险数据安全态势感知:数据安全态势感知可提供用户对企业数据安全态势进行实时感知,通过大数据智能分析海量数据日志,聚焦安全事件并可视化数据呈现,帮助用户掌握企业安全态势,为安全运营提供可靠的信息数据支撑
文档权限管理DRM:对Microsoft Windows平台上电子文档加密与权限管控;文档权限管理MSafeTA[Android]:对Android平台智能终端上电子文档加密与权限管控,支持在Android智能终端上自主加密与授权功能文档安全外发DSO[Windows]:对Microsoft Windows平台上电子文档外发给第三方用户时的加密与权限管控应用安全接入网关:实现对应用系统的安全接入防护,提供应用安全发布,用户安全识别,应用安全接入以及跨平台终端统一接入管理等功能应用数据加密网关:实现对应用系统数据上传下载保护加解密接口服务器:通过Webservice接口调用方式,提供接口级数据加解密权限接口平台:通过Webservice接口调用方式集成,提供密钥同步,文档授权,权限变更,权限认证,日志同步等功能集中管控平台:提供统一用户管理,统一认证管理,统一策略管理,统一权限管理以及统一流程管理等功能产品优势:平台化部署与交付能力,手自一体加密与授权能力,国际化语言交付能力,跨平台交付能力
三员管理:配备系统管理员,安全保密管理员和安全审计员,分别负责系统的运行,安全保密和安全审计工作身份认证:实现组织架构及用户账号信息的管理和登录认证,对涉密文档管理系统服务器,涉密终端登录进行用户身份鉴别强制标密:利用智能动态加解密技术实现自动加密保护,强制为其设定密级及有效期,保证涉密文档均有相应的密级标识,且密级标识与信息主体不可分离授权管理:对密级文件的用户授权,可为指定群组或人员分配不同权限如阅读,编辑,打印,再授权等内容安全控制:对合法用户正常使用标密或授权文件时的安全控制包括:拷屏控制,剪切板控制,拖拽控制,打印控制等标密审核/密级变更:当涉密文档出网络安全域时,需要通过上级领导的标密审核审批涉密文档密文输出:经过合法认证后方能访问文档内容,外部人员使用密文输出文档无需安装任意插件或浏览器,合法阅读时不改变应用程序使用习惯应用安全集成:应用系统通过接口调用实现涉密文档的上传解密与下载加密时原标密密级信息的继承文件压缩功能:对文件夹内批量文件的解密和压缩,并根据文件中的最高密级信息对文件进行标密流程审批:针对涉密终端离网补时,文档输出,文档还原,文档标密审核,密级变更等场景提供单级或多级流程审核支撑,并为流程各级节点提供业务代办业务提醒及审核结果通报离网办公:支持离网情况下对授权密级文档的正常使用及安全控制详尽日志审计:对涉密文档的应用过程,各项流程审核及管理变更的相关信息进行详尽的日志记录,提供查询,导出等功能密级文档统计:系统按照涉密文档的密级种类,提供各类密级文件的数量分类统计功能强制性:系统采用动态加解密技术完成对涉密文档“保存”或“另存为”时刻的自动、强制性标密过程透明性:标密前后对于文档合法使用者无任何差异,对用户完全透明、无感知。兼容性:系统支持多操作系统版本及多种文档类型进行标密。平滑性:系统部署简单、接入平滑,在不改变当前网络结构及用户使用习惯的前提下,实现安全管控。可用性:支持双设备或多设备热备机制,确保系统24小时无间断安全运行。
透明加解密:基于驱动层过滤技术,支持指定格式类型文档保存动态加密,应用软件读取指定类型文档动态解密特权加解密:属于软件的一种加解密权限,拥有该权限用户,可对权限范围(拥有加解密密钥)内的加解密文档进行操作落地解密:支持根据设置的路径,文件类型或路径加类型对文档进行落地自动解密;流程解密:文件解密支持流程审批,审批通过后终端待审批加密文档自动解密;文件例外:支持设置例外目录,例外目录内文件不进行加密离线控制:支持通过流程申请离线时长,离线情况下具备离线时长支持正常加解密操作;准入控制:支持通过FNS9000准入网关对后台业务系统进行访问控制(如:SNVGIT);多应用支持:支持mac端大部分办公,代码,图纸,文件类型软件剪切板控制:支持多数应用程序拷贝粘贴控制