天融信数据防泄漏系统

 

产品概述

天融信数据防泄漏系统(简称:TopDLP)是以深度内容识别技术为核心,在数据存储、传输和使用过程中,发现并识别敏感数据隐患,确保敏感数据合法使用,防止敏感数据泄漏的数据安全保护系统。TopDLP以智能全面保护数据安全为宗旨,在不影响现有业务,不给客户造成困扰的基础上,保障单位数据资产可控、可信、可利用。TopDLP拥有国际领先的数据识别与数据分类技术,是国内第一家获得数据防泄露防护类销售许可证的产品,并且已经在政府、金融、电力、能源、电信、制造、流通、IT等行业得到广泛应用。

 

产品特点
 
深度内容识别,强大的内容感知

基于深度内容识别技术和领先的OCR引擎,支持1000多种文档类型的识别与检测,支持300多种文档类型的内容提取,支持30多种图片格式的识别,能识别主动泄露的异常行为,支持对加密行为识别,压缩与压缩嵌套行为识别,少量多次数据泄漏等异常行为识别。

全面掌握数据泄露全貌,及时灵活响应

全面监控敏感数据,对于违反安全策略的敏感信息泄露行为迅速响应并阻断,对敏感数据的使用行为、安全事件、策略执行记录等内容进行审计分析。掌握数据泄露事件全貌,及时预防。

与云环境,大数据环境紧密结合

应用知识挖掘、机器学习、人工智能等技术,并与精细化访问控制项结合,细粒度审计相结合,实现敏感数据在云桌面、大数据平台下的安全共享。

 

高可用性

1. 数据防泄漏系统软件依据GJB/Z102-1997《软件可靠性与安全性设计准则》的有关要求,进行可靠性设计。软件具有灾难处理能力,数据级备份与灾难性恢复,保证系统在故障发生时的快速恢复。

2. 整套系统平均无故障时间超过>45000小时,可用性超过99.99%,保障长期、无故障地连续运行;

3. 各组成部分具备系统备份、故障处理、系统恢复等自我保护功能;

4. 对网络传输中可能出现的瓶颈有相应的解决方法,采用灵活的任务调度机制提供负载均衡联动能力。

5. 支持ByPass监控功能,用于对网络紧急情况的处理。

 

自主研发,安全可控

TopDLP系统完全自主开发,开发过程遵循安全开发过程,交付用户后完全由用户控制,不存在后门漏洞等隐患。丰富的管理接口,可针对客户实际使用的信息系统提供定制化的开发服务。

高安全性

系统安全性设计和数据的采集、传输、处理、存储、交换、使用和销毁等过程符合GB4943-2011《信息技术设备的安全》, GB/T9813-2000 《微型计算机通用规范》,GB9254-2008 《信息技术设备的无线电骚扰限值和策略方法》标准的A级要求,GB/Y17618-1998 《信息技术设备抗扰度限值和测量方法》,GJB/Z102-1997《软件可靠性与安全性设计准则》的相关要求。

数据防泄漏系统安全性主要如下:

1. 安规测试,泄露电流、绝缘电阻、抗电强度等测试项符合GB4943-2011《信息技术设备的安全》有关要求;

2. 环境适应性、电磁兼容性检验,满足GB/T9813-2000 《微型计算机通用规范》,GB9254-2008 《信息技术设备的无线电骚扰限值和策略方法》标准的A级要求,GB/Y17618-1998 《信息技术设备抗扰度限值和测量方法》的有关要求;

3. 支持基于角色的用户认证和授权机制,登陆服务器必须提供合法的用户名和口令。当服务器出现故障时,能记录故障日志和告警。

4. 采用具有安全自主知识产权的TOS (Topsec Operating System)安全操作系统,有效保障了自主可控、访问控制、抗攻击等功能的安全性;

5. 不允许开放Telnet(23)等高危服务端口;

6. Web页面登录数据防泄漏系统时采用HTTPS加密传输。

并且,可提供领先业界的安全性和审核功能,以确保在该系统内所收集和存储的机密数据受到保护。

系统可提供所有系统组件的加密,且机密信息绝不会以纯文本方式存储在系统中的任何位置。加密等级支持PCI数据处理标准,且系统可提供完全的数据生命周期加密。

 

 

 

客户价值

 

 

 

实现对终端数据的安全防护

对敏感数据的违规使用、发送等进行策略控制;对敏感数据的终端使用行为进行监控,确保终端敏感数据的合规使用。

 

实现对存储数据的安全保护

对存储在服务、数据库、存储库中的结构化数据和非结构化数据进行扫描,根据策略发现,记录敏感数据,并对违规存储事件报警、隔离等,实现对存储中的敏感数据的分类分级治理。

 

实现对网络传输数据的安全防护

在网络出口或安全域边界识别、控制传输中的敏感数据,控制或监视通过邮件、WEB、FTP等网络协议传送敏感数据。提供数据服务接口合规审计和敏感数据泄露审计功能,可与大数据等平台对接,实现平台内的数据安全防护。

 

保护核心资产,为合规审计提供依据

定义企事业单位的敏感信息,制定对不同等级机密信息的监视和防护策略,多维度敏感数据检测,防止机密信息泄露,为内部合规管理和审计提供相关的依据,提供基于合规审计的资料,轻松应对审计部门的要求。

 

典型应用

 

 

 

对敏感数据的违规使用、发送等进行策略控制;对敏感数据的终端使用行为进行监控,确保终端敏感数据的合规使用。

 

产品推荐 查看更多>>
    精容数安数据库复制软件RapidSync

    精容数安数据库复制软件RapidSync,基于应用接口的定时备份技术,基于IO感知,对增量数据块进行复制的备份技术。无底层IO驱动,完美兼容,容灾演练快速方便,操作配置简单方便。

    采用数据库接口

    实时保护

    实时可读

    统一管理平台

    网御星云数据库脱敏系统DBMasking

    网御数据库脱敏系统,是针对用户数据进行流程化管理,对敏感数据进行脱敏的管控平台。集数据抽取、敏感信息自动发现、脱敏、装载于一体,满足用户各种数据使用场景,既遵循了法规要求,又很好的保障了用户信息安全。

    敏感数据自动发现

    高性能脱敏

    脱敏数据高仿真

    脱敏数据不可逆

    天空卫士数据安全治理自动化DSAG

    天空卫士数据安全治理自动化DSAG围绕着企业在数据安全的现状及痛点,天空卫士推出新的“数据安全治理自动化系统”支持“数据安全治理体系”的落实,协助企业在建立数据安全治理的制度后, 将制度更有效地实施。系统通过自动化的工作流,将不同的数据安全技术工具实践结合在一起,为数据安全治理提供了一个完整、并可落地的解决方案。

    数据分类分级保护

    分类分级定义及保护

    AWP 自动化理念

    协助实现数据安全治理的技术落地