数据安全系列产品
Data security products
产品概述
Product overview
数据安全监管平台(IXRAY-DSSP)主要针对企业互联网数据进出口流量,通过多协议流量采集解析,延续完善的识别分析能力,遵循最新数据安全国内、业内标准,围绕贴合行业数据流转生命周期等能力特点,推动各层各业政企单位敏感、重要数据在互联网海量访问关系中的数据安全监管体系建设。
平台强调能力拓展松耦化,策略设计标准化、软硬部署灵活化、运维工学一体化等能力,倚靠思维世纪20余年积累的数据安全领域原子能力,适配多变的市场需求与技术要求趋势。
产品功能
Product function
接入解析
IXRAY-DSSP支持旁路、PCAP、AGENT等多种互联网络、办公网络、生产网络、公有云、私有云环境下数据流量接入;同时实现多类通用、数据库等协议流量的内容解析与格式化还原。
01
数据识别
对解析还原流量,提供数据识别、文件识别、接口识别、路径识别,分析补全资产监管与数据分类分级流量日志信息。
02
资产发现
为企业提供包含业务系统、web数据资产、接口资产、数据库站点下载站点等资源的自动发现与统筹管理。
03
风险监测
基于企业数据资产及敏感传输网络流量日志,提供由于系统设计缺陷造成的防护脆弱风险告警与访问源异常行为造成的各类数据泄露事件的风险告警。
04
统计分析
基于资产、监测结果数据,架构多视图、多角度、多角色的事件溯源、途径甄别、关联分析、拓线分析、数据流转地图等统计分析模型。
05
溯源取证
以数据安全标准与企业需求为前提,在识别发现安全事件追溯过程中,完成提供格式化与非格式化取证信息文件,保障事件追溯能力。
06
产品优势
Product advantages
01
部署能力
◆采用旁路部署“0”影响 分布式采集,扩展性强
支持单台5Gbps流量接入。
02
解析能力
◆解析宽度:应用层协议、邮箱协议、VPN协议解析。
◆解析深度:https域名解析,多类协议上、下行内容解析。
◆日志处理能力10000条/秒,从采集到告警2分钟内完成。
03
识别能力
◆50种以上办公、文本、压缩、网页格式文件识别。
◆内置全球800万条高精度IP段知识库,精确识别境内外流转。
04
存储能力
◆支持180天访问日志存储。
◆支持30天访问内容日志存储。
◆支持2年告警记录存储。
◆支持FTP/SFTP、kafka接口对外输出系统基础信息、监测结果、全量日志等。
05
整合能力
◆基于系统账户角色划分,实现角色分型,提供包含分析整合、操作整合、关联分析、视图嵌入等能力,集中化管理结果数据与操作的整合性前端输出界面,实现功能集中可视化监管。
应用场景
Product advantages
数据分类分级应用
01 01
数据分类分级应用
具备国家数据安全法律法规敏感、重要数据管控范围的数据公网发布场景;企业、行业重要业务数据分类分级管理的应用场景需求。
数据资产管理应用
02 02
数据资产管理应用
自有或具有监测责任的,且基于互联网对外交互环境下承载大量敏感、重点业务数据资产的公网平台,具有较高自动化识别、看管的应用场景需求。
防护脆弱监测应用
03 03
防护脆弱监测应用
对潜在数据泄露安全风险漏洞的公网系统具有监测、诊断的应用需求。
异常行为监测应用
04 04
异常行为监测应用
对存在系统数据具有异常或攻击行为的监测,且对访问源具有追踪、回溯、截断的应用需求。
数据流转测绘应用
05 05
数据流转测绘应用
对自由公网系统、网站中敏感、重要业务数据访问流向分析,可视化访问关系呈现等应用场景需求。
泄露途径追溯应用
06 06
泄露途径追溯应用
对数据泄露途径、获取路径具有更深度的溯源、甄别、关联分析与安全保护要求的应用场景需求。
成功案例
Project case