产品简介


美创诺亚数据防泄露系统是以统一策略为基础,采用深层内容识别分析技术(文件指纹、数字标识符、正则表达式、关键字权重等),对企业终端、网络、应用系统中的敏感数据进行自动发现、内容识别、分类分级,对通过应用程序、终端端口、U盘、共享目录、网盘、论坛、贴吧、FTP、邮件、QQ等途径泄漏传播敏感数据,提供阻断和告警,并对用户行为进行审计,生成安全报告,满足各种应用场景。

美创诺亚数据防泄露系统包含统一管理控制台和若干功能模块:

     · 网络敏感信息防护N-DLP

       (1)网络敏感信息监控

       (2)网络敏感信息阻断-WEB

       (3)网络敏感信息阻断-Email

     · 终端敏感信息防护H-DLP

核心功能


1.支持识别广泛的文件类型

支持word文件嵌套及压缩文件多重循环嵌套。

· 标准版:采用完全自主研发的文件解析引擎对数据进行识别和检测,它支持常用的大多数格式的文档内容检查。包括Doc、Docx、Xls、Xlsx、Ppt、Pptx、WPS、Pdf、Txt、Rar、Zip、7z等。并支持文档嵌套以及文档不同部分内容如页眉页脚、文本框的检测。

· 高级版:采用美创高级文件类型解析引擎,可以高效处理多达千种文件类型,包括音视频,制造业设计图等等。


2.支持丰富多样的策略制定方法

· 提供了丰富多样的策略制定方法,提供可快速部署的行业策略模板及空白策略定制模式。 

· 结合关键字、正则表达式、数字标识符及指纹,可制定出灵活多样的策略,精准定位敏感数据,借助白名单例外,可有效降低误报率。

· 还可以根据文件类型及文件大小设定策略,对于敏感文件有效识别,提供了有针对性的简单高效的侦测手段。

· 通过高级脚本策略,可以识别加密文件类型。


3.敏感数据检测

策略制定后,会传递给底层数据审计处理模块,并保持在内存中用以保证审计处理模块能够高效的处理相对应的策略规则项。当数据采集模块将采集数据组包还原后,便将待审数据送入审计模块,审计模块通过规则进行优化排序后扫描,并将扫描结果报送上报及响应模块。针对不同的产品,信息采集是不同的。


产品模块

数据采集方式

网络敏感信息审计N-DLP

镜像口(Span)或者分光设备(Tap

网络敏感信息阻断-WEB

Web网关代理(Proxy)私有协议,支持通过标准ICAP协议与第三方硬件网关设备集成

网络敏感信息阻断-Email

邮件网关方式

终端敏感信息防护H-DLP

终端代理(Agent

产品技术优势


1.国内领先的检索技术

· 内容发现方面:除常规的关键字、正则表达式、数据标识符、指纹等算法,还针对此类算法及数据获取方式进行了深度优化,检索速度较同类产品有明显提升。

· 支持多种协议解析:除支持常规的HTTP/S、SMTP、FTP协议解析外,还支持Oracle、MySQL、DB2、SQL Sever等数据库协议的解析。

· 数据识别能力强:可以识别Doc、Docx、Xls、Xlsx、Ppt、Pptx、WPS、Pdf、Txt、Rar、Zip、7z等常用文件格式,识别多层复杂压缩(10层以上)。支持关键字、正则表达式、数字标识符、指纹、例外规则、白名单等多种规则复杂组合的形式进行内容审计。对修改文件后缀、多层压缩文件、颠倒段落内容、加密文件等规避手段有完善的应对措施。


2.高效的数据处理能力

采用非关系型数据库MongoDB,数据处理效率明显高于传统的关系型数据库。


3.策略灵活多样

除使用已有的默认策略、自定义策略外,产品还提供模板外个性化的策略制定,可通过自行或由专业人员编写策略脚本,导入系统后生效,此功能的目的在于实现复杂识别,乃至识别流量正文内容以外的数据,以及执行常规响应(告警)以外的特殊响应。


4.完整还原事件

在查看事件的页面中既可以查看泄密事件展示,也可以完整的还原原始web页面(完整性视页面提交的数据而定)、邮件标题、正文、时间、收发人、附件(支持下载)等所有信息。SMTP协议的邮件保存.eml格式文件,可下载后完整打开。


5.灵活二次开发

可根据客户需求进行新功能添加、已有功能修改等操作提供便利的条件,能够更好的迎合客户需求,及时有效对产品进行个性化调整。

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1