安企神新一代数据泄露防护系统（DLP）

2024-06-19

安企神新一代数据泄露防护系统（DLP）

产品概述

安企神新一代数据泄露防护系统（简称 DLP），以服务企事业单位进行数据资产梳理、数据安全防护为目标。系统采用平台化管理，将终端DLP、网络DLP、邮件DLP、存储扫描DLP、API 接口DLP 进行统一管理，模块化控制。将对数据进行分类分级扫描，实现终端数据资产梳理、文件服务器数据梳理、数据库数据资产梳理、数据加密防护、数据外发监测、终端运维管理、邮件外发控制、数据水印、端口管控。

系统以《数据安全法》为依据，从认识数据、梳理数据、分析数据（数据分类分级）、使用数据（数据共享与流转）、保护数据（数据加密）、数据交换、数据溯源分析（数据水印和血缘分析）、数据风险识别（机器学习和模型运算）、数据安全管控、用户行为分析，实现数据全生命周期安全（数据安全态势感知）。

安企神新一代数据泄露防护系统（DLP）

产品价值

1、梳理清晰： 数据梳理对象涵盖结构化、非结构化，来源囊括主机、服务器、网络、云端，实现数据资产清单输出和风险数据发现。

2、分类准确： 以国家法律为依据，按照国家标准，参考行业标准，结合企事业单位实际数据特点，应用先进的数据识别引擎进行精准数据分类分级管控。

3、多方保护： 应用行业领先的加解密技术对敏感数据进行加密保护，应用多维度内容识别技术和高效的监测、分析技术在数据外发通道上（网络、邮件、U 盘、光盘、蓝牙）筑起安全识别屏障。

4、风险追溯： 采用水印技术、数据指纹、数据标签化、血缘分析、区块链等先进技术，结合数据多节点监测技术，实现对数据的风险识别、追踪溯源、派生分析、数据流转可视化。

安企神新一代数据泄露防护系统（DLP）

关键功能

1、文档加密技术： 系统采用驱动层加密技术，使用户无法通过常规手段进行强制移除或终止；即使用户通过强制手段破坏了客户端运行环境，系统也有相应的保护措施，确保加密机制的安全、高效和稳定。系统可实现对任意文档自动加密的功能，即文档定稿或归档时进行安全保护，保证数据完整性，同时不改变和影响用户使用习惯及工作效率；支持单个和批量文档加密。

2、数据分类分级技术： 系统采用丰富的内容识别技术（关键词、正则表达式、文件属性、文件指纹、机器学习、文件伪装识别、文件嵌套识别、文件多层压缩、图片OCR识别），对数据进行分类分级检测，并进行数据标签化。建立起基于数据分类分级的数据资产管理体系和安全防护体系。

3、多数据源安全全覆盖： 系统将终端主机数据、文件服务器数据、数据库存储数据、网络流量数据、邮件发送/接收数据、API接口调用数据、数据安全交换数据进行了融汇贯通，联合分析，实现联合风险预警。此外，在基于敏感信息识别的基础上，结合电子文档加密技术实现联防联控，数据安全治理的目标。

4、数据血缘分析技术： 采用数据标签化技术、数据水印技术、数据派生识别技术、机器学习、模型运算技术分析数据的产生，派生，变更，流转，使用过程，分析数据的全生命周期变化过程和并梳理流转途径。

5、风险警告与安全流程管控： 系统支持邮件、企微、钉钉、syslog、kafka、sftp等多种数据风险告警和共享技术，支持restful接口对接技术。系统支持邮件审批、企微审批、钉钉审批，实现快捷高效的管理和运营。

安企神新一代数据泄露防护系统（DLP）