数据安全系列产品
Data security products
产品概述
Product overview
针对企业内网业务系统访问交互,基于网络协议采集引擎或生产日志报文深度分析,对数据访问交互流量关键指标、请求指令、访问内容逐层抽取,识别定位敏感数据与分类分级传输,利用数据行为建模,发现数据泄露途径、数据泄露事件和不合规的操作,分析事件发生的规律、预警,并提供可视化的安全视图展示,以及安全事件的溯源取证和违规处置,从数据平台、传输通道、使用者等云、管、端的维度盘点数据安全现状,数据泄露及时预警,洞悉安全风险趋势,为数据安全运营提供指导。
产品功能
Product function
数据采集
IXRAY-DSMS支持旁路、PCAP、AGENT等多种互联网络、办公网络、生产网络、公有云、私有云环境下数据流量接入;同时实现多类通用、数据库等协议流量的内容解析与格式化还原。
01
数据识别
对解析还原流量,提供数据识别、文件识别、接口识别、路径识别,分析补全资产监管与数据分类分级流量日志信息。
02
资产发现
为企业提供包含业务系统、web数据资产、接口资产等资源的自动发现与统筹管理。
03
接口安全监测
对接口上线、运行、下线等全生命周期进行安全管理和风险监测。
04
访问风险监测
基于企业内部业务系统及敏感数据访问流量日志,自动发现系统脆弱性风险、数据泄露行为、违规操作行为、UEBA异常访问行为等风险告警。
05
追踪溯源
建立访问行为日志留存能力,能够指定条件回放历史操作行为和操作内容,满足安全审计要求。
06
统计分析
从访问流量、敏感资产、违规告警、访问人员、访问区域多个层面进行多维度统计分析展示、导出。
07
产品优势
Product advantages
01
安全可信
◆基于信创操作系统(麒麟、统信)和国CPU(飞腾、鲲鹏、龙芯、申威、海光、兆芯)、信创服务器(华为鲲鹏)等打造操作系统、全芯片及服务器全信创解决方案。
02
部署能力
◆采用旁路部署“0”影响 分布式采集,扩展性强
支持5Gbps流量接入。
03
解析能力
◆支持HTTP、FTP、SMTP、POP3、IMAP、MYSQL等应用层协议分析,支持HTTPS等网络层协议分析。
04
识别能力
◆敏感数据识别支持doc、xls、csv、ppt、docx、xlsx、pptx、wd、pdf等办公文件,支持Txt、rtf等文本文件、支持rar、zip、gz、tar等压缩文件。
05
存储能力
◆支持180天访问日志存储, 日志检索效率高,百亿级日志查询响应时间在10秒以内。
◆支持30天访问内容日志存储。
◆支持2年告警记录存储。
◆支持FTP/SFTP、kafka接口对外输出风险告警等。
应用场景
Product advantages
数据分类分级应用
01 01
数据分类分级应用
具备企业、行业重要业务数据分类分级管理的应用场景需求;
数据资产管理应用
02 02
数据资产管理应用
自动识别流量中的数据资产,梳理企业WEB资产和接口资产台账,进行管理维护;
访问操作监测应用
03 03
访问操作监测应用
发现企业业务系统潜在的脆弱性风险,自动发现数据泄露事件,对第三方、内部人员的违规操作行为进行监测审计;
接口安全监测应用
04 04
接口安全监测应用
自动发现企业开放的数据共享接口,并进行安全管理,监测接口共享访问行为,发现违规调用(高频访问、未授权访问)和异常访问行为(流量异常、频次异常、时间异常、路径异常);
数据流转流向应用
05 05
数据流转流向应用
对业务系统互联关系进行识别,特别是敏感数据流动互联关系,从业务系统层、资产服务层建立可视化视图,直观了解数据流动情况;
成功案例
Project case