数据防泄密
数据防泄密
Data Leak Prevention

亿赛通数据防泄密解决方案

提供综合数据安全解决方案,实现一体化的数据安全管理。通过1个体系6层防护和21大应用,全面覆盖各行各业数据安全管理需求。

主要产品介绍
  • 文档安全管理系统
  • DLP数据泄露防护系统
  • 硬盘加密软件
  • 数据库防泄漏

文档安全管理系统通过和绿盟云联合打造的根据用户需求对电子文档进行安全加密,对文档的安全生命周期进行安全管控,做到事前防御、事中控制、事后审计,帮助企业搭建一套完善的文档安全管理系统。

将服务器部署到云端,企业文档安全管理和云的有效结合,一方面可以降低企业文档数据的泄密风险,另一方面能够在降低企业文档数据泄露风险的同时减少投入成本,同时区别于其他公有云服务,绿盟云的安全保障有效地防护企业数据在云上的存储安全,为企业打造安全高效的文档安全云服务。

核心功能

文档安全管控

• 透明加密

内容安全控制

• 拷贝控制

• 拖拽控制

• 截屏控制

邮件控制

• 源地址白名单

• 目的地址白名单

打印控制

• 物理打印

• 虚拟打印

日志管理

• 系统日志

• 文件日志

• 流程日志

产品特性

实施部署简单

一般企业的网络环境可直接使用,无需进行改造。

投入成本较低

不需要实体服务器,投入成本少,维护成本低。

云端技术领先

云服务技术领先,安全可靠,保障数据安全。

数据防护先进

有效防护进程查杀,文件信息及注册表删除;采用进程签名、内存防护等多种手段,防止数据非法破解。

加解密效率高

基于操作系统内核级加密技术,文档加密过程不产生临时明文文件,不增加I/O负担,性能损耗低,支持超大型数据应用。

部署方案

亿赛通数据泄露防护软件可以对网络数据的镜像数据进行监听,防止企业数据泄漏,数据防泄漏DLP通过网络协议的还原和对数据的检测分析,获取此协议承载的数据情况,对违规内容进行安全防泄漏处理,并进行违规数据统计和态势分析。

核心功能

以旁路方式检查网络通信,并针对所有的网络协议及内容类型,在信息离开网络之前检测其是否包含敏感信息,从而让组织量化和界定数据丢失的风险。通过对旁路镜像数据进行分析,识别敏感信息,输出事件统计报告和态势分析。

产品特性

部署简单,产品成熟,稳定性高

网络敏感数据审计系统以旁路方式部署在网络节点中,无需进行改变网络拓扑,不干扰用户正常业务习惯。

网络协议处理能力强大

网络敏感数据审计系统核心的协议处理引擎能高效的处理各类网络协议,覆盖大部分用户可能泄密的网络应用协议。尤其是对国内用户常用的网络应用进行重点实现和及时协议更新,确保防护效果。

数据分析能力强

数据分析引擎采用亿赛通自主知识产权的数据分析算法,能深层次发现各种敏感数据。其数据分析引擎已在舆情、网监、大数据分析等领域应用多年,具备高效、准确等特点。

完整的事件追溯能力

对安全事件管理进行精心设计,可以从不同的维度查看事件信息,提供多种统计分析报表,对事件进行全面审计,确保掌握企业数据泄露动态。

部署方案

移动硬盘加密软件是针对移动存储介质使用范围、使用方式及数据安全存储进行数据防泄密DLP。MediSec通过对移动的访问控制与注册授权,实现非注册介质接入内网计算机上不能使用,以及内网专用移动接入非内网计算机上不能使用。数据始终以密文形式存储在专用介质上,非授权用户不能解密,保证涉密介质丢失后不会造成泄密事故,同时用户用U 盘拷贝数据时可以实时备份到服务器上,便于日后追溯审计。详细的介质使用审计日志,确保介质可追踪。这里的介质涵盖:U 盘、移动硬盘、手机、数码相机、摄像机、ipod、MP3/MP4、PDA、各 CF/MD/SD/Flash Disk 等移动存储设备。

核心功能

进不来

非涉密介质接入涉密计算机上不能使用。

拿不走

涉密介质接入非涉密计算机上不能使用。

读不懂

数据始终以密文形式存储在介质上,非授权用户不能解密,涉密介质丢失不会造成泄密事故。

改不了

数据在涉密介质上存储后,非法用户无法更改数据内容。

走不脱

详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处可逃。

产品特性

符合国家安全标准和要求

完全按照 BMB17 对移动存储介质的管理技术要求进行设计开发。

低成本

原有普通介质均可转换成“内网专用介质”。自动数据保护,对用户透明,不增加用户的学习成本。

安全可靠

• 多层次的安全访问控制方式,杜绝移动存储介质的滥用或非授权使用。

• 通过多层认证防护技术,自动识别硬件信息、用户标识、存储设备与非存储设备、授权设备与非授权设备等信息。

• 独有的介质外出审批授权控制功能,同类产品均无该功能。

• 强大的使用跟踪与日志审计,全程跟踪存储器在整个生命周期的安全。

• U 盘拷贝的所有数据都可以备份到服务器上,便于查询审计。

【亿赛通】数据库防泄密(简称:DAS)是一款通过对数据库网络流量的旁路采集,基于数据库协议解析和SQL语句还原技术的数据库防泄漏系统。本软件实现对数据库所有访问行为的监控和审计,预防数据泄密,并对其中的危险操作可通过多种方式进行告警提醒,对数据库历史访问行为进行多维度的统计分析,并利用丰富图表进行可视化展现。

本系统支持Oracle、SQL Server、DB2、Sybase、MySQL、Informix、Postgre、HBase、MongoDB、达梦等国内外主流数据库产品,系统在不影响数据库原有性能,无需进行应用系统的网络改造,提供可靠的数据库安全审计服务。

核心功能

数据库操作行为记录

系统支持多种国内外主流数据库类型,采用旁路镜像或者软探针方式采集数据,经过对数据库私有通信协议的解析和SQL语法分析,获取数据库会话和操作行为相关信息,形成数据库操作行为记录,保存信息日志。

数据库操作实时监控

系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应。告警信息可通过邮件或短信方式在通知管理员,以确保管理员及时发现用户对数据库的违规操作。

数据库操作实时审计

系统对数据库操作行为进行全面的审计,包含操作风险审计和会话事件审计。通过对数据库审计策略的制定,建立审计规则,审计引擎根据审计规则对捕获的SQL语句进行语法分析,并根据SQL行为特征和关键特征,实现高效而准确的审计分析。

操作行为的统计分析

系统对数据库实例提供多维度和不同时间粒度的审计记录统计功能,分别从风险、语句、会话和访问来源多个层面进行统计与分析,帮助用户高效地掌握数据库运行的安全态势并快速锁定风险目标。

数据库安全审计报表

系统通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统内置丰富的报表模板,其中大部分报表均符合SOX法案、等级保护等法规标准对信息系统的审计需求。另外用户也可以根据自身的实际需求选择报表内容,自定义生成审计报表。

审计数据库自动发现

系统通过对数据库网络流量的采集和数据解析,利用各数据库类型私有通信协议各自特征,实现对不同类型数据库的自动识别,同时还可从协议内容获取到更为准确的数据库参数,比如数据库版本号、协议版本号、通信端口等信息。

用户权限细粒度管理

系统采用基于角色的权限控制机制,即系统只对角色分配权限,用户只能通过拥有角色来获取权限,而不能直接对用户分配权限,完全满足三权分立的合规性要求。系统内置系统管理员、安全管理员和审计管理员三种角色。

三层应用的关联审计

系统关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的起初访问数据及请求信息;突破传统非准确关联的时间关联匹配层的起初访问数据及请求信息;突破传统非准确关联的时间关联匹配模式,实现准确关联匹配。

双栈协议数据可审计

系统兼容IPv4和IPv6的网络环境,可运行于混合网络环境中,根据客户实际的网络环境进行适配;系统具备同时支持IPv4、IPv6协议的数据库网络流量的接入、解析和审计,并在系统界面上统一展现。

系统自身监控和管理

系统除了实现对被审计数据库的监控和审计,对自身系统的运行状态也进行状态监控,监控内容包括主要:系统硬件资源、数据库流量、软件模块状态等;系统提供维护配置管理功能,包括:时间同步管理、审计日志管理和系统升级管理等。

产品特性

终端用户审计能力(准)

系统利用WEB插件关联技术,将应用层和数据库层的访问操作请求关联,可以追溯到应用层的起初访问数据及请求信息,可直接定位到业务终端用户。

大数据架构和设计(快)

系统采用大数据计算和存储架构以及数据热交换技术,大大提高了实时数据处理效率,使得数据检索不仅范围更广,能实现全库检索,而且查询效率更高,对于客户常用的查询和检索场景,均能实现快速响应。

数据类型全面审计(全)

系统支持数据库类型丰富全面。不仅支持市场主流关系型数据库,还支持国产数据库和大数据审计。 系统支持SQL语句、参数、函数全面审计。记录内容全面,包括人员、时间、位置、动作、对象、工具、结果等七要素的全面审计。 系统支持网络协议完整。能完美支持IPv4、IPv6双栈网络协议数据流量的混合审计。

机器智能模型学习(智)

系统具备在目标网络中的数据库自动发现能力,并且支持自动对象参数配置,同时系统具备特定数据库的数据访问模型学习能力,可自动归纳学习数据库访问模型。

审计部署方式灵活(灵)

系统采用大数架构及分层模块化设计,具备极强的伸缩性,既支持硬件一体机方式,也可完美支持分布式部署,同时还支持纯虚拟化环境部署。

典型部署

独立设备部署模式

独立设备部署模式是尤为常见的部署模式,适用于绝大多数用户应用场景,数据库审计设备直接通过用户交换机镜像方式旁路采集用户各业务数据库的网络流量进行审计,部署网络拓扑如图所示:

分布式部署模式

分布式部署将审计系统的探针审计引擎及审计中心功能分离,审计中心统一负责数据库审计日志数据的存储和分析,审计探针引擎负责数据库操作数据的采集、解析和审计,一个审计中心可管理多个审计探针和审计引擎,该部署模式适用于大型集团式分级业务网络用户场景,部署网络拓扑如图所示:

软探针部署模式

软探针部署模式是将物理探针引擎功能分拆,将数据采集功能变更为软件模块部署于客户数据库服务器上,其余的数据解析和审计功能则后移到审计设备。此种部署模式适用于WEB服务器与数据库合设以及虚拟化场景,部署网络拓扑如图所示: