网络数据防泄漏系统基于网络数据捕获还原和内容识别技术,融合自然语言、数字指纹、智能学习、图像识别等技术,对网络流转数据进行跟踪监控,对数据传输风险进行持续监测评估,自动梳理网络及API接口中的敏感数据流并生成敏感数据映射,在确保个人隐私数据、商业数据以及政务信息共享流转过程中安全合规性的同时,全面评估业务系统、数据接口、数据分类的数据安全风险态势。
深度的数据识别和分级分类能力
系统内置1000+敏感数据分类模型,对海量数据中的敏感数据进行快速识别,并支持多类型、多格式、多形态的数据内容深度解析。根据企业的文件样本库,自动化将样本库中的文件分类、分级,并提取分类分级特征库,基于小数据机器学习技术,百份以下样本自动学习新的数据分类模型,全面覆盖用户特有及新增业务数据。
敏感数据资产暴露面动态收敛
快速收敛敏感数据资产暴露面,对存储、传输、共享及使用敏感数据的主机、终端等进行持续的风险监测,提升漏洞的修复效率。根据数据重要程度、访问角色以及数据来源等采取自动化动态管控措施,防范敏感数据内部扩散滥用及外部泄露窃取风险。在数据监控保护基础上,构建敏感数据存储位置、用户及业务系统映射关系,梳理业务数据流。
持续的数据安全风险监控
基于敏感数据知识图谱及内置的100+数据安全风险分析模型,自动识别API接口越权访问风险、数据传输风险、异常访问风险等各类API风险,监控组织的数据安全风险态势,提供数据安全风险事件的独立处置入口,以时间线方式展示最新的数据安全风险事件,支持具体数据安全风险事件的详情分析,详情中可查看具体的API接口地址、相关数据分类以及个人信息数据、风险类型、接口请求响应数据还原等。
产品功能
数据深度识别
1000多个敏感数据深度识别模型。
关键字、关键字对、关键字模糊匹配。
数据标识符匹配,可识别真实的身份证、银行卡等。
词典规则、正则表达式、文件指纹、文件DNA方式匹配。
数据分级分类
支持数据内容深度解析。
可动态生成敏感数据智能识别模型。
业务数据文件智能分类分级。
网络数据监控
可对涉及敏感内容的网络数据审计。
阻止违反策略的数据发送到外网。
覆盖当前所有主流网络协议,包括通信协议、加密协议,并支持协议/端口/IP过滤。
API接口发现
自动识别API接口的访问账号,梳理API接口与访问账号的调用关系,形成API接口资产列表,包含API接口地址、首次发现时间、最后活跃时间等。
针对具体API接口进行接口详情画像,展示API接口风险详情、数据详情以及风险事件等。
API数据流梳理
对API接口传输数据进行自动筛选,对API接口传输数据、敏感数据、个人隐私信息进行无改造映射,自动梳理API接口传输的敏感数据分类以及个人隐私信息属性。
跟踪业务系统数据通过API接口的流转轨迹,自动梳理并展示API接口与业务系统及流出数据映射关系、敏感数据的流出地址。
数据安全风险评估
基于敏感数据知识图谱以及内置的数据安全风险分析模型,全面评估组织整体数据风险态势,针对业务系统、数据分类等不同维度进行数据安全风险评估及可视化展示。
内置几十个API风险分析模型,对API访问风险、数据违规传输风险以及数据泄露风险进行持续监测、数据安全风险事件统一上报。
应用场景
旁路部署
-
通过交换机镜像流量旁路部署,抓取、分析流出企业的所有网络数据。
微信二维码