我要咨询
我要试用
我要合作
联系我们
SDA 关键业务敏感数据审计解决方案
产品解决方案将帮助您进一步了解金盾产品

方案简介

面对日益严峻的网络安全形势,随着各个行业信息化进程的推进,提升员工工作效率的同时也不可避免地扩展了数据泄露的通道,尤其是内部员工的意外或者是主动泄密更是防不胜防。近年来,网络安全管控正在从网络安全到内容安全转变,如何防止内部敏感数据、隐私信息泄露成为安全防护的重点。这就需要从数据内容本身出发,基于目标导向寻求一个整体的数据安全审计解决方案,来满足未来各行业用户信息化发展中面临的合规及风控需求。

金盾SDA关键业务敏感数据安全审计系统(简称“SDA系统”),可深度发现敏感数据或信息资产通过网络违规流出事件,能够有效帮助客户保护数据资产。系统摒弃冗杂的客户端程序,简单部署即可上线使用,保证敏感数据外发全面感知的同时最大限度降低对正常办公的影响。同时系统提供了敏感数据外发感知告警、敏感数据分级控制、敏感数据交互情况汇总分析、敏感数据外发审计溯源等功能。系统为管理者提供直观的一体化数据管理平台,可智能绘制出敏感数据外发的全过程具象化图表,为管理者提供决策支持和趋势预判的数据支持。

方案功能

网关型系统架构

SDA系统服务器旁路部署至核心交换机,获取外网出口的端口流量,能对捕获的网络数据进行内容检测,感知发现通过网页、邮件等形式发生的敏感数据外发违规行为。结合国家网络安全保护政策要求和各行业安全经验,系统还提供多种身份鉴别方式自由组合的验证方式,既保证了接入网络终端设备的安全性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。

数据采集、分析组件逻辑分离架构

对于拥有多网络出口、多分支机构的复杂业务网络,可以采用数据采集单元、分析中心分离架构。在每个网络出口处旁路部署数据采集单元,获取网络出口流量。流量经过深度解析加工后传输至数据分析中心,以对数据采集单元获取到的数据流量进行内容扫描和报警。

数据采集、分析组件一体架构

对于单一网络出口的网络结构,可以采用数据采集单元、分析中心一体架构。使用一台硬件服务器即可完成数据流量获取、内容分析和告警功能。

敏感数据定义规则

全面支持以敏感关键字、敏感语义、文件指纹、以及机器学习自动提取敏感数据特征的形式定义敏感数据。支持敏感数据分级,根据行业特点和客户需求,梳理关键数据,对重要性进行划分,制定数据安全性由高到低的数据分级分类规则。 根据预先定义的敏感数据关键字,扫描待检测数据,通过是否被命中来判断是否属于敏感数据。

敏感数据智能引擎

系统采用基于机器学习技术的金盾智能引擎,可自动提取敏感数据中的特征并形成样本特征库。支持智慧训练功能,样本特征库可在训练的过程中不断完善对敏感数据识别的覆盖度。提供对数据的智能梳理功能,管理员将样本数据输入系统后即可自动进行数据发现及数据分类分级,系统自动完成样本分析、样本整理、特征选择等工作,并完成特征库的完善、升级。

数据指纹快速识别

由于有些识别特征无法以关键字来表示,如身份证、银行卡号等,支持通过敏感语义来定义敏感数据识别特征,并根据这个特征是否命中来判断数据是否属于敏感数据。 对于管理人员确认为敏感数据的文档,可进行文件指纹计算并录入指纹库中,当此文档被外发后便可及时感知告警。

敏感数据深度分析

系统预置支持多种格式的解码和转换引擎,可以在前端抓取数据时自动识别文件格式,并还原成原始文件。系统中预制的预置格式分析模块组能解读以下常见数据存储格式:
- Microsoft Word/Excel/PowerPoint等办公文档;
- HTML等格式的网页;
- ZIP、RAR等压缩文件;
- PDF等电子出版格式;
- 其它以文本形式存储的文档格式;
同时可对基于不同网络传输协议所传输的数据进行监控:
- 电子邮件(SMTP);
- Web(HTTP);
- 加密Web(HTTPS)。

应用价值

从网络层面实现对敏感数据违规外发行为的感知和报警,为违规行为追溯定责提供全面的数据支持。系统自建智能规则库生成模块,通过管理员上传敏感数据样本生成敏感信息规则库,并且可基于机器学习、大数据运算完成系统自学习,逐渐提高敏感数据命中率,降低管理员维护负担。

可对敏感数据的分布进行详细查询,可生成详细的报表体现不同级别、不同类型的敏感数据交互情况。查询可根据敏感数据以及终端计算机等维度进行多维查询。对各数据外发通道内的数据流进行实时分析,实时发现并告警敏感数据的传输。

可对敏感数据使用情况进行分析,呈现出多种报表模式,例如终端敏感数据风险评估、数据安全趋势等。建立完整的分级告警机制,可针对不同级别的安全事件报警信息通知至不同的管理人员。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号