Sistema de prevención de fugas de datos

Resumen del producto

El sistema de prevención de fugas de datos (gtech - dlp) se basa en la última generación de plataformas de hardware multinúcleo de 64 bits, utilizando algoritmos inteligentes básicos como emparejamiento de huellas dactilares de contenido avanzado, visión por computadora y análisis semántica de la industria, combinados con tecnología avanzada de procesamiento simultáneo de paquetes de datos de alta velocidad multinúcleo, monitoreo de red, Protección de datos, seguridad de terminales, etc., para identificar, monitorear y proteger los datos estáticos, móviles y en uso a través de análisis de contenido profundo y análisis de asociación de Seguridad de transacciones, implementando medidas de protección de acuerdo con estrategias predefinidas, y luego logrando el propósito de proteger los datos sensibles.

Características funcionales

Una variedad de técnicas de detección convencionales:Soporte para el reconocimiento de palabras clave, expresiones regulares, detección de diccionarios, detección de guiones, identificadores de datos y otras tecnologías de detección, identificación precisa de datos sensibles y operaciones de prohibición o alarma.

Tecnología central de reconocimiento de contenido inteligente:Admite tecnologías básicas como la coincidencia de huellas dactilares de contenido, la visión por computadora (ocr, cara, sello, etc.) y el análisis semántica avanzado para lograr una visión y protección integral de los datos sensibles. Y admite más de 1000 tipos de documentos y 30 + reconocimiento de formato de imagen; Admite la identificación de comportamientos de fuga de datos como el comportamiento de cifrado.

Función de control de gestión de tráfico:Para garantizar que los servicios establecidos por el equipo (como los servicios de archivos y los servicios de retransmisión de correo) mantengan el ancho de banda adecuado y eviten el tráfico anormal de la interfaz de red, el sistema proporciona un módulo de monitoreo y control de tráfico, a través del cual se puede controlar completamente el tráfico de red que entra en la Puerta de red.

Enriquecer el módulo de Seguridad de datos:Admite siete módulos de seguridad, como monitoreo de red, protección de red, descubrimiento de datos, protección de correo, seguridad de terminales y protección de sistemas de aplicaciones, para identificar, monitorear y proteger los datos estáticos, móviles y en uso a través de análisis de contenido profundo y análisis de asociación de Seguridad de transacciones, para satisfacer las necesidades de seguridad integral de los clientes.

Monitoreo integral del flujo:Monitorear en detalle el proceso de transmisión de datos puede soportar la visualización de varios elementos, como la distribución de diferentes tipos y niveles de datos sensibles, el modo de transmisión de datos, la IP de origen de datos, la IP de destino, etc. De acuerdo con la situación de monitoreo integral, se pueden tomar medidas de protección rápidas contra la filtración de información sensible que viola la estrategia de seguridad; Se puede realizar un análisis de auditoría del comportamiento de uso de datos sensibles, eventos de seguridad, implementación de políticas, etc.

典型部署

El producto se despliega en la salida general de la red de la compañía mediante derivación, y el Administrador solo necesita reflejar el tráfico relacionado desde el interruptor a la interfaz de monitoreo de datos del módulo de monitoreo de red, y luego reorganizar los mensajes reflejados de manera eficiente, en tiempo real, completa capa ip, capa TCP y capa de aplicación a través del motor de análisis y restauración de datos de red, identificando así los datos y archivos en el tráfico de red.