數據庫内容保密檢查
技術架構圖
産品基本信息及主要功能/性能
基本信息:數據庫内容保密檢查系統 SIMP-DBS 自查版、臨檢版、核查版、大(dà)數據版
檢查智能化(huà):人(rén)機交互智能化(huà),對(duì)審核結果進行學習(xí),形成漏報、誤報知識庫。
檢查準确率高(gāo):内置标密文件識别模型,支持識别腳本的(de)擴展接口,采用(yòng)自然語言處理(lǐ)技術和(hé)算(suàn)法,大(dà)幅度提高(gāo)識别準确率。
異構數據源全覆蓋:支持結構化(huà)、非結構化(huà)、半結構化(huà)不同數據源。
檢查合規化(huà):一鍵清除、三權分(fēn)立、單向導入等功能,保證系統符合保密相關法律法規。
檢查速度快(kuài):内嵌“基于領域特定語言的(de)内容檢測引擎”專利技術,并采用(yòng)GPU進行識别優化(huà),實現對(duì)數據内容的(de)快(kuài)速檢查。
計算(suàn)機終端保密檢查系統
技術架構圖
産品主要功能
檢查項設置:系統可(kě)設置USB、網址、軟件等白名單,及檢查速度、時(shí)間配置、賬戶安全設置等内容。檢查任務根據配置信息可(kě)減少漏報、誤報情況,提高(gāo)檢查準确率。
文件檢查:對(duì)文件進行深度内容檢查,兼容主流文件格式包括微軟OFFICE、OPEN OFFICE、WPS 、PDF、國産化(huà)文檔格式、壓縮文件、圖片文件等數百種文件類型。
虛拟機檢查:提供對(duì)虛拟機鏡像文件檢查,包括操作系統、USB檢查、上網記錄檢查、文件檢查等内容,保證終端保密檢查的(de)全面性。
深度檢查:對(duì)已删除的(de)文件、上網記錄、USB 使用(yòng)痕迹、文件操作痕迹等項目進行深度恢複與檢查取證。在重新安裝操作系統、格式化(huà)硬盤、重新劃分(fēn)硬盤分(fēn)區(qū)、改變分(fēn)區(qū)格式等情況下(xià),仍可(kě)準确再現違規行爲。
檢查結果審核:将包含涉密信息的(de)文件的(de)内容以紅色字體醒目顯示在事件界面中,并提供涉密信息源文件的(de)打開連接,以方便檢查人(rén)員(yuán)查看違規文件。支持對(duì)檢查結果進行二次篩查功能,提高(gāo)人(rén)工審核的(de)效率。
報告自動生成:具有強大(dà)的(de)數據歸檔統計分(fēn)析能力,在檢查結束後,自動的(de)生成保密檢查專用(yòng)報告,并能以 PDF、HTML 格式導出檢查報告。
網絡保密内容監控系統
工作原理(lǐ)
産品主要功能
網絡數據異常行爲檢測:實時(shí)獲取涉密數據的(de)查詢、下(xià)載、網絡外發等各類行爲特征,對(duì)涉密數據獲取行爲,大(dà)批量、非工作時(shí)間以及點滴式持續異常獲取涉密數據等行爲進行關聯檢測與預警,及時(shí)發現數據洩露風險。
網絡協議(yì)解析:支持HTTP、HTTPS、SMTP、POP3、IMAP、FTP 等主流協議(yì)解析及自定義協議(yì)端口配置;支持郵件細粒度解析(收發件人(rén)、主題、正文、附件、标頭等);提供郵件審批功能。
用(yòng)戶異常行爲監控:針對(duì)應用(yòng)服務器,基于用(yòng)戶訪問内容進行用(yòng)戶行爲審計(HTTP/HTTPS 協議(yì)),包括用(yòng)戶數據過量訪問、用(yòng)戶點擊下(xià)載/浏覽客戶數據、用(yòng)戶異常登錄、非工作時(shí)間違規訪問數據等情況。
數據流向動态展示:實時(shí)動态展示涉密數據流向地圖,按照(zhào)數據的(de)分(fēn)類、分(fēn)級屬性進行統計;支持按部門和(hé)業務對(duì)網絡傳輸涉密數據進行統計;支持按協議(yì)類型對(duì)網絡傳輸涉密數據進行統計。
信息涉密數據外發輔助審核系統
技術架構圖
産品主要功能
數據類型識别廣:支持非結構化(huà)數據的(de)内容識别,包括 OFFICE 辦公文檔、PDF、OFD、圖片等 300+ 類,支持 1300 + 類文檔類型的(de)識别。
深度内容識别:采用(yòng)多(duō)種内容特征識别技術,支持正則表達式、文檔指紋等内容識别與匹配技術。
多(duō)樣化(huà)的(de)識别模式:内置多(duō)種識别規則,如标密文件、行業特定涉密關鍵字、特定文件格式等。
精準的(de)圖片識别:采用(yòng)OCR技術,通(tōng)過内置識别軟件将圖像中的(de)文字轉換成文本格式,提取圖片中的(de)文字内容,從而實現涉密數據識别。
中文分(fēn)詞算(suàn)法技術:系統内置标準化(huà)通(tōng)用(yòng)互聯網接口,檢查接口可(kě)實時(shí)對(duì)接各業務系統,對(duì)接簡潔方便,實現第三方系統對(duì)接0耗時(shí)。
高(gāo)速數據識别:系統采用(yòng) CPU 和(hé) GPU 結合的(de)異構計算(suàn)架構及多(duō)任務并行處理(lǐ)技術,對(duì)多(duō)條策略實現并行處理(lǐ),大(dà)幅提高(gāo)數據處理(lǐ)性能。
郵件保密檢查系統
工作原理(lǐ)
産品主要功能
郵箱賬号接入:通(tōng)過配置IMAP/POP3等協議(yì)參數對(duì)郵件系統進行檢查,支持郵箱賬号批量導入和(hé)手動導入,支持多(duō)個(gè)不同類型郵箱和(hé)賬号同時(shí)進行保密檢查。
檢查模型設置:内置常用(yòng)的(de)檢查模型無需配置可(kě)快(kuài)速檢查,同時(shí)支持自定義檢查模型,通(tōng)過世平獨有的(de)規則引擎,極大(dà)提高(gāo)了(le)檢查準确度,較少人(rén)工審核成本。
檢查結果審核:涉密檢查結果以紅色字體醒目顯示,并提供涉密信息源郵件的(de)打開連接,以方便檢查人(rén)員(yuán)查看違規郵件。支持對(duì)檢查結果進行二次篩查功能,提高(gāo)人(rén)工審核的(de)效率。
檢查報告生成:具有強大(dà)的(de)數據歸檔統計分(fēn)析能力,檢查結束後,可(kě)快(kuài)捷生成保密檢查專用(yòng)報告,并能以 DOC、PDF、XLS格式導出檢查報告。
DCLM涉密數據台賬管理(lǐ)
工作原理(lǐ)
産品基本信息及主要功能/性能
基本信息:涉密數據台賬管理(lǐ)系統;英文:SIMP-DCLM1.0Beta
辦公終端監測:可(kě)對(duì)本地磁盤曆史留存的(de)電子文檔進行全盤掃描、實時(shí)監控(如office、pdf、密标格式、設計圖紙等)對(duì)于高(gāo)密低定、高(gāo)密低留、密期不規範等多(duō)種,違反保密要求的(de)違規行爲進行實時(shí)上報按照(zhào)組織、部門、個(gè)人(rén)等多(duō)維度統一彙總,推動及時(shí)整改,落實檢查措施定期自動對(duì)所有終端進行敏感信息全盤檢查,做(zuò)到長(cháng)期持續合規監測及時(shí)發現辦公終端上的(de)違規行爲和(hé)事件,做(zuò)到事前預防對(duì)違規文檔可(kě)做(zuò)響應處理(lǐ)(加密、備份、隔離等補救措施),及時(shí)控制潛在的(de)風險。
服務器監測:可(kě)通(tōng)過多(duō)種方式(共享目錄、HTTP、FTP、數據庫等)對(duì)服務器進行合規檢查支持基于文檔内識别,支持多(duō)種文檔格式(如office、pdf、密标格式、設計圖紙等);支持高(gāo)密低定、高(gāo)密低留、密期不規範、命名不規範等多(duō)種技術檢查規則;支持單次或定期任務檢查,違反保密要求的(de)違規行爲進行實時(shí)上報按照(zhào)組織、部門、個(gè)人(rén)等多(duō)維度統一彙總,推動及時(shí)整改,落實檢查措施對(duì)違規文檔可(kě)做(zuò)響應處理(lǐ)(加密、隔離等補救措施),及時(shí)控制潛在的(de)風險。
網絡流量監測:可(kě)通(tōng)過網絡流量對(duì)傳輸中的(de)涉密文檔進行合規監測支持多(duō)種主流協議(yì)識别(HTTP、HTTPS、FTP、SMTP、SMB等);支持基于文檔内識别,支持多(duō)種文檔格式(如office、pdf、密标格式、設計圖紙等);支持高(gāo)密低定、高(gāo)密低留、密期不規範、命名不規範等多(duō)種技術檢查規則;支持單次或定期任務檢查,違反保密要求的(de)違規行爲進行實時(shí)上報按照(zhào)組織、部門、個(gè)人(rén)等多(duō)維度統一彙總,推動及時(shí)整改,落實檢查措施
涉密文檔台賬:通(tōng)過終端、服務器、網絡流量的(de)全面監控,可(kě)實現對(duì)單位内部涉密文檔的(de)全方位、無死角統一監控生成電子文檔合規台賬的(de)統一管理(lǐ)按照(zhào)組織架構、部門、個(gè)人(rén)、服務器等多(duō)維度全方面實時(shí)展現涉密文檔的(de)全景圖将涉密内網的(de)核心涉密數據資産進行梳理(lǐ)、動态展現幫助用(yòng)戶摸清家裏、做(zuò)到心中有數對(duì)于出現的(de)不合規事件及時(shí)預警,将風險遏制在萌芽狀态,提升單位保密管理(lǐ)水(shuǐ)平。
性能:網絡數據防洩漏3Gbps、終端數據防洩漏3000個(gè)節點、存儲數據防洩漏500G/天。
數據庫審計系統
産品基本信息及主要功能/性能
基本信息:數據庫審計系統;英文縮寫:SIMP-DBADataBase Audit
常規審計:包括SQL内容關鍵字與結果關鍵字;數據庫用(yòng)戶、操作系統用(yòng)戶、主機;數據庫IP、客戶端IP;客戶端程序、用(yòng)戶名與端口;數據庫與MAC、客戶端MAC等。
高(gāo)級審計規則:多(duō)關鍵字:基于自主的(de)高(gāo)速多(duō)關鍵字匹配算(suàn)法,當多(duō)個(gè)關鍵字同時(shí)出現時(shí),觸發該規則;正則表達式:可(kě)以使用(yòng)正則表達式定義複雜(zá)審計規則,如身份證号碼、郵件地址等;語句級規則:SQL語句代表的(de)句型的(de)規則,如select t1 .f1 from t1 where f1 = 5。
基線—自動建立訪問模型:系統将自動學習(xí)每一個(gè)應用(yòng)的(de)訪問語句,進行模式提取和(hé)分(fēn)類,自動生成行爲特征模型,并可(kě)以對(duì)學習(xí)結果進行編輯。系統通(tōng)過檢查訪問行爲與基線的(de)偏差來(lái)識别風險。
三層審計:将應用(yòng)層審計數據與數據庫層審計數據綜合起來(lái)進行關聯分(fēn)析,從而将應用(yòng)層操作準确對(duì)應到數據庫層的(de)操作,當發生安全事件時(shí),根據關聯審計記錄的(de)日志信息,可(kě)快(kuài)速定位到網絡中的(de)責任人(rén)。
性能高(gāo)效:連續處理(lǐ)能力:2萬~10萬SQL/s;日志檢索速度:<1分(fēn)鐘(zhōng),1億記錄,帶通(tōng)配符模糊檢索;日志存儲能力:30億~100億SQL/TB。
數據庫脫敏系統
産品基本信息及主要功能/性能
基本信息:世平數據庫脫敏系統,英文縮寫:SIMP-SDM
一站式脫敏:在解決用(yòng)戶難題的(de)同時(shí),簡化(huà)整個(gè)工作流程,不增加任何的(de)業務及運維負擔。
敏感數據快(kuài)速識别:解決前期需要定義敏感數據屏蔽過程中數據發現及識别問題,一次申請,快(kuài)速定位需要屏蔽的(de)數據。
脫敏算(suàn)法多(duō)樣:這(zhè)個(gè)是競争力的(de)最強大(dà)表現,目前我們基本上包含了(le)市面上主流的(de)屏蔽算(suàn)法,而且經過内層優化(huà),效果更高(gāo)、安全性更強。
支持異構跨庫脫敏:異構數據庫裝載及不同數據庫之間實現屏蔽結果裝載能力,支持文件到文件、文件到庫、庫到文件、庫到庫。
安全合規保障:符合銀監會等金融監管機構的(de)要求,符合電信行業個(gè)人(rén)隐私數據保護要求,符合政府數據公開共享中隐私數據保護的(de)要求。
涉密監管平台
技術架構
産品主要功能
數據資産管理(lǐ):爲用(yòng)戶信息系統提供統一數據資産管理(lǐ)平台,實現全系統數據資産如知識産權、商業機密、個(gè)人(rén)隐私等的(de)自動發現、分(fēn)類分(fēn)級、分(fēn)布展示和(hé)流轉監控。包括數據資産分(fēn)類分(fēn)級和(hé)數據資産分(fēn)布地圖(存儲和(hé)終端)。
敏感數據發現:對(duì)信息系統中的(de)數據調用(yòng)節點如網關、終端等,根據訪問和(hé)使用(yòng)者權限及環境屬性信息進行動态綜合研判,賦予訪問/使用(yòng)者相應的(de)數據訪問及操作權限,實現零信任訪問控制 。需要共同協作的(de)數據安全産品集成USP的(de)SDK包。
敏感數據脫敏:針對(duì)将數據抽離生産環境或直接業務環境進行共享、分(fēn)布的(de)數據使用(yòng)場(chǎng)景,如非業務辦公、開發、測試、運維、數據分(fēn)析、教學、培訓,和(hé)對(duì)外數據分(fēn)享、關聯業務應用(yòng)等,須對(duì)敏感數據進行脫敏、去标識處理(lǐ)後存儲使用(yòng)。數據庫靜态脫敏。
數據安全檢查:系統采用(yòng)深度内容識别等技術,對(duì)非涉密網服務器區(qū)域的(de)數據庫系統、文件系統、應用(yòng)系統存儲的(de)涉密/敏感數據進行快(kuài)速、精準檢查定位。總部可(kě)以對(duì)下(xià)級分(fēn)公司進行數據安全統一檢查任務,并且綜合分(fēn)析數據安全檢查結果。
JYMM文電登記管理(lǐ)系統
文電登記管理(lǐ)系統是一套面向文電收、發、辦業務的(de)智能管理(lǐ)系統,主要實現JYMM文電從登記、辦理(lǐ)、簽收、核對(duì)、清退、歸檔、銷毀以及查詢統計的(de)全業務閉環管理(lǐ)。系統采用(yòng)智能AI技術、OCR識别技術、二維條碼技術、數字水(shuǐ)印技術等先進的(de)技術手段,實現業務工作“無紙化(huà)、智能化(huà)”、各類台賬資料“一站化(huà)、便捷化(huà)”、統計結果“數據化(huà)、科學化(huà)”。符合國家倡導的(de)綠(lǜ)色辦公、智慧辦公現代化(huà)政務辦公理(lǐ)念。
産品主要功能
文電登記:掃碼自動錄入登記、 OCR識别錄入登記
文電簽收:在線簽收 、現場(chǎng)簽收、 回執智簽、 離線簽收、 自助終端簽收
文電辦理(lǐ):智能輔助辦報、智慧辦報
取報:現場(chǎng)取報、自助取報、離線送報
系統特點
高(gāo)效的(de)文電文登記:改變一份電報多(duō)次重複手工登記的(de)現狀,發報單位一次發報登記後,收報單位可(kě)直接轉爲收報登記,同時(shí)支持在發報登記時(shí)生成二維碼,收報端可(kě)直接掃碼自動錄入登記和(hé)OCR識别錄入登記等便捷的(de)文電登記功能。從而降低工作強度,提高(gāo)業務辦理(lǐ)的(de)準确性。
靈活的(de)簽收方式:爲滿足不同用(yòng)戶和(hé)場(chǎng)景的(de)簽收工作,系統支持多(duō)種簽收方式,包括在線簽收、機要秘書(shū)現場(chǎng)簽收、回執智簽、離線送簽、自助終端簽收。
智能的(de)辦報方式:系統綜合采用(yòng)OCR圖像識别、機器學習(xí)、自然語言處理(lǐ)等AI等技術,實現智慧辦報和(hé)自助取報的(de)功能,提高(gāo)業務辦理(lǐ)的(de)效率和(hé)業務服務水(shuǐ)平。
便捷的(de)取報服務:通(tōng)過對(duì)文電的(de)分(fēn)類管理(lǐ),優化(huà)取報業務流程。根據不同的(de)電報類型,爲取報用(yòng)戶提供現場(chǎng)取報、自助取報、離線送報等豐富的(de)取報方式,簡化(huà)業務辦理(lǐ)流程,解決了(le)傳統電報堆積、查找費時(shí)、簽收困難等問題,提升對(duì)外服務水(shuǐ)平。
安全的(de)業務管理(lǐ):辦報的(de)整個(gè)業務過程電子化(huà),确保電報辦理(lǐ)準确無誤、不會遺漏;通(tōng)過系統規範每個(gè)業務環節,保證電報在交接過程中準确、安全,整個(gè)辦理(lǐ)過程可(kě)監控和(hé)可(kě)追溯。
全面信創适配:系統全面适配龍芯、飛(fēi)騰、鲲鵬、海光(guāng)等國産芯片,麒麟、統信、中科方德等國産操作系統,神通(tōng)、金倉、達夢等國産安全數據庫以及其他(tā)國産基礎軟硬件設備。
數據安全合規檢測系統
工作原理(lǐ)
産品主要功能
基本信息:數據安全合規檢測系統 SIMP-SRD V3.0
數據安全合規檢測流程:通(tōng)過線性流程化(huà)配置過程,結合人(rén)工問詢、技術檢測和(hé)對(duì)應的(de)判斷标準,得(de)出數據安全合規檢查結論,并且生成符合要求的(de)檢查報告。
自定義數據
識别模型:可(kě)根據行業特點、用(yòng)戶要求,從多(duō)角度自定義配置其識别模型。
敏感數據存放、流轉發現:基于數據内容識别能力,可(kě)對(duì)局域網、雲環境、大(dà)數據環境、虛拟化(huà)環境中的(de)各類應用(yòng)系統、數據庫、PC終端等存儲的(de)以及網絡中正在流轉、傳輸的(de)各類涉敏數據進行掃描與發現。
輔助檢查工具集:結構化(huà)數據比對(duì)、存儲數據類型統計、傳輸數據類型統計、日志關鍵信息檢索、加密證書(shū)檢測。
信息綜合脆弱性評估系統
工作原理(lǐ)
産品基本信息及主要功能/性能
基本信息:數據安全綜合脆弱性評估系統 SIMP-CVA V1.0
IT資産探測:全面、快(kuài)速、準确的(de)發現被掃描網絡中的(de)存活主機、網絡設備、數據庫,準确識别其屬性。
漏洞掃描:系統漏洞掃描和(hé)分(fēn)析、Web應用(yòng)漏洞安全檢測、數據庫漏洞掃描、工控設備漏洞掃描、主流大(dà)數據平台組件漏洞掃描和(hé)安全配置合規性檢查、Docker漏洞、Docker鏡像漏洞、木(mù)馬後門檢測。
基線配置核查:可(kě)以對(duì)目标系統進行自動化(huà)的(de)基線檢測、分(fēn)析,并提供專業的(de)配置加固建議(yì)與合規性報表。
網站安全監控:自動根據策略對(duì)網站進行24小時(shí)不間斷監測、實時(shí)預警,形成整體安全評估報告,并進行可(kě)視化(huà)展示。
網絡流量分(fēn)析:通(tōng)過先進的(de)智能協議(yì)識别技術和(hé)威脅檢測引擎,從而高(gāo)速、準确地識别出網絡中存在的(de)各種安全威脅。
數據防洩密
工作原理(lǐ)
産品基本信息及主要功能/性能
基本信息:網絡數據防洩漏 SIMP-NDLP;終端數據防洩漏 SIMP-EDLP;存儲數據防洩漏 SIMP-SDLP
支持文件格式:支持千餘種文檔格式,支持嵌套壓縮文件支持數據庫格式文件圖片類文件紅頭文件、公文文件解析,支持關鍵字(組)識别,支持正則表達式識别,支持模式腳本識别,支持模式腳本識别系統内置多(duō)種行業特征信息模型庫;支持文件精确指紋相似指紋和(hé)圖片相似指紋識别。
網絡協議(yì)監控:支持web、郵件外發防護,支持即時(shí)通(tōng)訊外發防護,支持對(duì)終端U盤、光(guāng)驅刻錄等進行管控功能;支持對(duì)終端外設:USB、光(guāng)驅、網卡等的(de)禁用(yòng)支持USB硬件白名單;支持基于内容的(de)剪切闆控制,支持基于内容的(de)打印管控,支持打印水(shuǐ)印、二維碼等,支持終端截屏操作管控功能,支持攝屏防洩漏水(shuǐ)印及溯源。
存儲掃描檢查:數據庫:DB2、Oracle、MySQL、MS Sql Server、Informix、Redis、MongoDB90%主流數據庫;應用(yòng)服務器:Lotus、OA、Exchange、SharePoint、郵件服務器、雲端數據倉庫、HDFS、OSS、Hbase。
性能:網絡數據防洩漏>2Gbps、終端數據防洩漏>2000個(gè)節點、存儲數據防洩漏>300G/天。
API網絡接口檢測系統
工作原理(lǐ)
産品基本信息及主要功能/性能
基本信息:API接口監控 SIMP-API3S
資産發現管理(lǐ):支持接口自動發現;支持主動探測發現;自動梳理(lǐ)資産分(fēn)類:服務器資産、 應用(yòng)資産、接口資産、用(yòng)戶資産、數據資産;支持自動/人(rén)工批量資産自動備案
異常行爲:異常應用(yòng)分(fēn)析:非工作時(shí)間訪問、訪問頻(pín)次超出;異常API分(fēn)析:異常時(shí)間訪問、訪問次數偏離基線;異常用(yòng)戶分(fēn)析:異常密碼、IP登陸異常、賬号歸屬地。
風險分(fēn)析:新增接口狀态監控、活躍接口狀态監控、複活接口狀态監控、失活接口狀态監控。
性能:網絡數據防洩漏、3Gbps。
統一管控平台
産品基本信息及主要功能/性能
基本信息:世平數據安全統一管控平台,英文縮寫:SIMP-UMP
數據統一監管:針對(duì)數據生命周期各環節部署統一監管策略,并且将各個(gè)執行組件上報的(de)安全事件進行關聯和(hé)分(fēn)析,對(duì)整體的(de)安全态勢。
數據資産管理(lǐ):對(duì)數據資産進行分(fēn)類分(fēn)級管理(lǐ),并落實到各業務場(chǎng)景管控措施,以分(fēn)類分(fēn)級識别模型或标記進行資産分(fēn)布發現和(hé)流轉監測。
數據防洩露管理(lǐ):基于數據内容及其分(fēn)類分(fēn)級和(hé)敏感特征,建立管控策略,下(xià)發到各執行功能組件,對(duì)數據的(de)使用(yòng)和(hé)流動進行實時(shí)管控。
數據脫敏管理(lǐ):通(tōng)過靜态脫敏或動态脫敏,對(duì)個(gè)人(rén)信息、敏感數據進行有效脫敏、去标識化(huà),避免數據洩露造成不良影(yǐng)響或損失。
數據鑒權管理(lǐ):運用(yòng)零信任架構,通(tōng)過終端代理(lǐ)、應用(yòng)代理(lǐ)、服務代理(lǐ)等各種形式的(de)代理(lǐ)點,對(duì)數據使用(yòng)進行基于最小權限原則的(de)訪問控制。
微信公衆号
網站手機端