AiDLP数据防泄漏系统
通过对安全域内部敏感信息输出的主要途径进行控制和审计,防止信息被非授权泄漏,协助数据资产的权属责任人对商业秘密、核心价值资产、个性隐私等重要数据实施保护,帮助用户降低数据丢失和数据泄漏的风险。
申请试用-
AiDLP数据防泄漏系统
AiDLP以防止用户数据资产违规或非授权输出为目标,以价值数据泄漏风险为驱动,依据数据资产特征,灵活采用深层内容分析、智能识别、实时敏感数据监测、实时告警、全方位审计等手段,实施安全域边界场景下敏感数据资产外发管控,防止安全域内部敏感信息被非授权泄漏、扩散。当数据泄漏事件发生后,系统支持快速对数据泄漏事件进行溯源分析,帮助企事业快速定位泄漏源,评估事件影响面及影响程度。
-
-
全面的协议解析还原
产品支持对HTTP、SMTP、POP3、IMAP、 FTP、SMB、NFS等协议解析,对协议所承载的数据内容进行还原,实时双向流量内容审计。
-
-
多种文件内容识别
有效识别文档、图片、压缩包等非结构化文件,甄别网络流量中敏感文件。包括Offce系列文件、图片文件、压缩文件版式文件、网页文件等多种文件类型。
-
-
事件综合溯源分析
通过全流量解析和内容识别技术,实现动态资产列表、资产流向和流转方式分析,集成AD域组织信息关联员工身份,实现应用访问审计、资产综合溯源分析。
-
-
异常行为分析能力
通过采集和分析流量日志数据,可发现非工作时间操作、高频访问超量外发、点滴式泄露等异常行为,协助用户排查内部风险人员。
-
-
NLP与语义理解技术
自然语言技术进行文本特征处理,深层次语义分析提取能力,有效理解中文分词、特征权重、预训练模型构建等,识别敏感信息防止数据泄露,提高监测能力。
-
-
内置丰富的知识库
产品内置了安恒十余年沉淀的知识库,包括分类分级模版、行业特征策路等,达到开箱即用的效果。
-
-
图像特征识别技术
产品提供图像形状特征识别能力,不局限于图片文本内容。基于深度学习的目标检测技术,识别出被检测的目标文件是否为红头文件,文件中是否包含了指定图章。
-
-
AI建模与自动分类分级技术
利用AI和人工智能建模技术,学习用户敏感信息特征,快速处理大量样本,与业务场景深度融合,实现全流量文件自动分类分级,协助用户及时处置风险,避免过保护或弱保护。
-
-
复合型指纹识别技术
通过提取非结构化文件的精确指纹和内容指纹,快速高效对文件内容进行精确和模糊匹配,识别变形文件输出行为,高效支撑特定文件的溯源追踪和关联文件的变形分析等业务场景。
-
-
NLP与语义理解技术
基于无监督学习算法,通过行业词典和预训练语言模型的融合,实现了非结构化数据的划分,提升了分词准确性,获取行业类别特征的主题和关键词,解决了行业关键新词发现需求。
- 内部数据防泄漏场景
- 外网数据流量审计场景
- 合规监管场景
-
- 应用场景
监控FTP、SMB、NFS协议, 对在FTP服务器、共享目录上发生的文件上传、下载的行为,进行内容检查。对组织人员利用内部网络传播组织敏感数据、重要数据、个人隐私数据等场景进行发现、处置,防止数据泄漏事件发生。
解决方案
在内网核心交换机侧,旁路部署AiDLP,监控接收所有FTP、SMB、NFS协议的网络流量数据,对内网相关网络协议所承载的内容进行深度解析与识别,基于策略进行防护,实现敏感数据通信行为的监测、处置。
-
-
- 应用场景
通过解析HTTP协议, 监控各种敏感信息流入到Webmail、网盘、论坛等web应用中, 从而产生直接或间接风险。对组织的网络进行监控,及时发现网络中传输的内容,满足《网络安全法》、《数据安全法》等法律法规中对组织网络安全的要求。
解决方案
互联网出口交换机侧,旁路部署AiDLP,监测HTTP通信协议所承载的内容,对基于http的互联网通信行为和内容基于策略进行有效的识别和监测,实现敏感数据通信行为的监测、处置。
-
-
- 应用场景
实现对外发内容进行完整存档,可以随时随地进行信息反查;发生安全事件时可以进行完整的现场还原和安全溯源。满足监管单位对网络运营者、业务经营者的合规要求。
解决方案
互联网出口交换机侧旁路部署AiDLP,监测所有通过互联网的外发流量,实现全量留存。通过对外发内容进行全面的还原,形成详尽的审计记录,支持对文件内容、IP地址等多因素事件的溯源分析。
-
-
-
资产盘点及溯源分析
通过全流量监测与分析,实现用户数据资产的自动盘点与呈现,提供泄漏事件的溯源分析能力。
-
-
-
高效构建行业敏感词库
快速适应行业特征,通过自动化方式快速构建敏感词库,实现对行业特定词汇的准确识别和标记,提高数据泄露监测的广度和深度。
-
-
-
敏感资产流转可视化
通过文件流转链路的可视化展示,帮助用户全面了解敏感资产的传输路径和使用情况,实现对敏感资产的全方位监控和管理。
-
-
-
强化员工数据保护意识
通过系统的监测分析,有效发现员工的数据泄露违规行为进行预警和通知,从而提升和强化员工的数据保护意识。
-