我要咨询
我要试用
我要合作
联系我们
SDA 关键业务敏感数据审计系统
敏感数据泄露感知  数据特征智能提取  违规行为溯源  B/S架构  旁路部署
泄密行为感知报警
系统采用深度内容分析技术,在单位网络出口处,实时分析网络中外发的数据,及时发现敏感数据的泄密外发事件,并生成详实的报警追溯信息以供管理员进行违规行为溯源。
敏感数据定义
全面支持以敏感关键字、自然语义、文件指纹以及机器学习自动提取敏感数据特征的形式定义敏感数据。支持敏感数据分级,可根据行业特点和客户需求,梳理关键数据,对重要性进行划分,制定数据安全性由高到低的数据分级分类规则。
深度内容还原
预置支持多种格式的解码和分析引擎,可以在抓取数据时自动识别文件格式,并转化成可理解的文本,然后送入深度内容分析模块进行分析。
系统可对网内外发的数据进行解析,准确还原并追溯违规行为。
系统的预置格式分析模块组能解读并还原以下常见数据存储格式:
- Microsoft Word/Excel/PowerPoint等办公文档;
- HTML等格式的网页;
- ZIP、RAR等压缩文件;
- PDF等电子出版格式;
敏感数据扫描
可根据预先定义的敏感数据关键字,扫描待检测数据,通过是否被命中来判断是否属于敏感数据。由于有些识别特征无法以关键字来表示,如身份证、银行卡号等,独家支持可定制的敏感语义规则库,全面灵活地定义敏感数据识别特征。对于管理人员确认为敏感数据的文档,可进行文件指纹计算并录入指纹库中,当此文档被外发后便可及时感知告警。
智能引擎
采用基于机器学习技术的金盾智能引擎,可自动提取敏感数据中的特征并形成样本特征库。支持智慧训练功能,样本特征库可在训练的过程中不断完善对敏感数据识别的覆盖度。提供对数据的智能梳理功能,管理员将样本数据输入系统后即可自动进行数据发现及数据分类分级,系统自动完成样本分析、样本整理、特征选择等工作,并完成特征库的完善、升级。
安全策略制定
可根据行业特点、客户需求和数据分级分类规则,定义出对应的敏感数据感知规则;
可结合单位实际的组织架构、管理层级,设置不同的策略和敏感信息特征;
根据单位中对敏感数据管理的制度,整理出事件处置的工作流,包括报警通知对象、违规行为溯源过程,并预先在SDA系统中进行定义,达到有效衔接业务流程,提高违规行为溯源追责效率的效果。
Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号