|
指標(biāo)項(xiàng)
|
技術(shù)參數(shù)
|
|
數(shù)據(jù)安全治理功能
|
|
數(shù)據(jù)分類(lèi)管理
|
數(shù)據(jù)分級(jí)管理
|
系統(tǒng)可以自定義創(chuàng)建、修改��、刪除密級(jí)
|
|
數(shù)據(jù)分類(lèi)管理
|
支持系統(tǒng)內(nèi)對(duì)數(shù)據(jù)資產(chǎn)分類(lèi)及其相關(guān)屬性進(jìn)行登記錄入及維護(hù)管理
|
|
支持?jǐn)?shù)據(jù)分類(lèi)的添加��、修改�����、刪除、禁用��、啟動(dòng)等修改
|
|
支持?jǐn)?shù)據(jù)分類(lèi)與分級(jí)��、部門(mén)來(lái)源��、各種內(nèi)容檢測(cè)條件關(guān)聯(lián)
|
|
分類(lèi)發(fā)布管理
|
支持分類(lèi)分級(jí)信息版本管理及發(fā)布
|
|
數(shù)據(jù)權(quán)限管理
|
分類(lèi)權(quán)限設(shè)定
|
支持不同數(shù)據(jù)分類(lèi)和指定部門(mén)����、用戶(hù)、用戶(hù)組權(quán)限及分發(fā)范圍關(guān)聯(lián)
|
|
支持分類(lèi)權(quán)限關(guān)聯(lián)的添加��、刪除和修改
|
|
高級(jí)威脅檢測(cè)
|
高級(jí)數(shù)據(jù)盜取技術(shù)
|
★能夠發(fā)現(xiàn)DNS隱蔽隧道外傳數(shù)據(jù)等高級(jí)內(nèi)部外部威脅手法
|
|
威脅檢測(cè)技術(shù)
|
支持威脅情報(bào)檢測(cè)風(fēng)險(xiǎn)網(wǎng)絡(luò)傳輸目的地�、威脅文件
|
|
內(nèi)容高級(jí)檢測(cè)手段
|
支持對(duì)修改文件名,更改文件后綴�����,或轉(zhuǎn)換文件類(lèi)型等規(guī)避手段處理過(guò)的企圖逃逸檢查的敏感數(shù)據(jù)內(nèi)容進(jìn)行檢測(cè)
|
|
用戶(hù)行為分析
|
點(diǎn)滴式泄漏監(jiān)測(cè)
|
▲支持點(diǎn)滴式泄露規(guī)則��,可監(jiān)測(cè)一定時(shí)間內(nèi)的累計(jì)泄露情況審計(jì)和分析用戶(hù)風(fēng)險(xiǎn)行為
|
|
支持對(duì)連續(xù)少量下載敏感數(shù)據(jù)�、短期快速積累敏感數(shù)據(jù)行為進(jìn)行檢測(cè)
|
|
用戶(hù)風(fēng)險(xiǎn)行為分析
|
可智能統(tǒng)計(jì)分析24小時(shí)、近3日���、近7日的風(fēng)險(xiǎn)用戶(hù)行為���,并支持用戶(hù)風(fēng)險(xiǎn)行為多維度關(guān)聯(lián)分析
|
|
支持揭示風(fēng)險(xiǎn)用戶(hù)���,將風(fēng)險(xiǎn)用戶(hù)按照風(fēng)險(xiǎn)象限分布呈現(xiàn)
|
|
▲可以按照個(gè)人風(fēng)險(xiǎn)象限、個(gè)人風(fēng)險(xiǎn)排名����、個(gè)人風(fēng)險(xiǎn)事件分布、個(gè)人事件數(shù)據(jù)統(tǒng)計(jì)等生成以人為中心的詳細(xì)的風(fēng)險(xiǎn)行為分析報(bào)告
|
|
用戶(hù)意圖分析
|
▲支持預(yù)測(cè)及分析具有離職意圖�����、郵件泄露意圖���、同部門(mén)異常行為意圖、大量囤積敏感文件意圖等的用戶(hù)行為����,并按照意圖可視化呈現(xiàn)風(fēng)險(xiǎn)用戶(hù)
|
|
內(nèi)容識(shí)別與數(shù)據(jù)發(fā)現(xiàn)功能
|
|
人工智能內(nèi)容識(shí)別
|
機(jī)器學(xué)習(xí)梳理
|
支持正向、反向機(jī)器學(xué)習(xí)訓(xùn)練以持續(xù)提高敏感內(nèi)容識(shí)別準(zhǔn)確性
|
|
支持壓縮包上傳多類(lèi)學(xué)習(xí)樣本���,不同部門(mén)用戶(hù)不能互相訪(fǎng)問(wèn)及下載樣本
|
|
▲支持離線(xiàn)(單機(jī)版)機(jī)器學(xué)習(xí)工具��,可以使用該工具對(duì)重要敏感數(shù)據(jù)進(jìn)行離線(xiàn)智能學(xué)習(xí)�����,管理員僅需將生成的學(xué)習(xí)結(jié)果(規(guī)則)導(dǎo)入到系統(tǒng)中即可
|
|
無(wú)監(jiān)督機(jī)器學(xué)習(xí)
|
★支持通過(guò)分析大量未經(jīng)標(biāo)注的原始文檔集�����,自動(dòng)按照內(nèi)容進(jìn)行主題梳理�����,并可人工干預(yù)靈活調(diào)整語(yǔ)義相似度形成不同分類(lèi)�����。支持從聚類(lèi)結(jié)果中自動(dòng)搜索語(yǔ)義特征����,并支持語(yǔ)義特征排序、選擇和保存����。
|
|
有監(jiān)督機(jī)器學(xué)習(xí)
|
支持將聚類(lèi)結(jié)果作為標(biāo)注樣本,提取短句和組合詞作為語(yǔ)義特征���,訓(xùn)練分類(lèi)器�����,自動(dòng)生成文本分類(lèi)規(guī)則庫(kù)
分詞支持短語(yǔ)或長(zhǎng)組合詞�����,支持對(duì)提取的語(yǔ)義特征(短句和長(zhǎng)組合詞)進(jìn)行打分排序����,提高人工篩選效率
|
|
持續(xù)學(xué)習(xí)和調(diào)優(yōu)
|
支持添加誤報(bào)樣本文件到樣本庫(kù),自動(dòng)學(xué)習(xí)優(yōu)化和對(duì)比分析語(yǔ)義特征
|
|
支持通過(guò)機(jī)器學(xué)習(xí)實(shí)現(xiàn)數(shù)據(jù)內(nèi)容識(shí)別規(guī)則在線(xiàn)調(diào)優(yōu)�����,可持續(xù)提高識(shí)別準(zhǔn)確性
|
|
通用內(nèi)容識(shí)別
|
內(nèi)容識(shí)別能力
|
支持識(shí)別常見(jiàn)的文件類(lèi)型的內(nèi)容�����,包括office辦公軟件(doc���、docx、xls�、xlsx、ppt����、pptx)����、Apple辦公軟件(pages�����、key���、numbers)�����、pdf�、壓縮文件(zip��、rar��、7z)�����、txt等
|
|
支持多種文件格式識(shí)別,支持識(shí)別單個(gè)大容量的文件內(nèi)容
|
|
支持識(shí)別多層壓縮文件����、嵌套文件的內(nèi)容
|
|
支持識(shí)別文檔正文、頁(yè)眉頁(yè)腳�、文本框、office宏等各種不同位置中的敏感內(nèi)容
|
|
支持識(shí)別郵件標(biāo)題�、正文、附件等位置的敏感內(nèi)容
|
|
支持故意打亂的關(guān)鍵字識(shí)別����;支持英文識(shí)別忽略大小寫(xiě);支持識(shí)別中文繁體字
|
|
系統(tǒng)內(nèi)置大量數(shù)據(jù)內(nèi)容識(shí)別規(guī)則���,支持內(nèi)置規(guī)則自主添加
|
|
通用內(nèi)容識(shí)別算法
|
支持關(guān)鍵字��、關(guān)鍵字對(duì)�、詞典�����、正則表達(dá)式等識(shí)別算法規(guī)則
|
|
支持通過(guò)后處理腳本對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行進(jìn)一步校驗(yàn)���,提高準(zhǔn)確率
|
|
支持非結(jié)構(gòu)化數(shù)據(jù)指紋,非結(jié)構(gòu)化數(shù)據(jù)指紋識(shí)別依據(jù)指紋匹配的百分比(相似度)進(jìn)行響應(yīng),匹配百分比可設(shè)置
|
|
支持各種識(shí)別技術(shù)任意組合方式��、必須出現(xiàn)屬性方式��、關(guān)鍵字�����、正則表達(dá)式最小出現(xiàn)次數(shù)���、支持檢測(cè)算法例外
|
|
數(shù)據(jù)屬性識(shí)別
|
支持識(shí)別常見(jiàn)的文件類(lèi)型�����,包括office辦公軟件(doc���、docx、xls�、xlsx、ppt�����、pptx����、wps����、visio)����、pdf、網(wǎng)絡(luò)文件�����、壓縮文件(zip�、rar、7z)���、txt�����、mpp����、vsd等��。對(duì)于不帶擴(kuò)展名或修改擴(kuò)展名的文件��,能根據(jù)其文件特征識(shí)別其文件類(lèi)型
|
|
支持識(shí)別加密的Office類(lèi)文檔���、RAR����、ZIP�����、ARJ壓縮包�����、PDF文檔�,以及通過(guò)指定加密軟件加密的文檔
|
|
支持識(shí)別圖片、影音�����、多媒體文件����,以及多種繪圖文件
|
|
支持用戶(hù)自定義文件格式�����、未知文件格式識(shí)別
|
|
支持識(shí)別文件大小��、文件所有者�����、文件創(chuàng)建時(shí)間�、文件修改時(shí)間等屬性
|
|
數(shù)據(jù)防泄漏DLP功能
|
|
網(wǎng)絡(luò)數(shù)據(jù)保護(hù)
|
網(wǎng)絡(luò)協(xié)議支持
|
支持常見(jiàn)的HTTP���、FTP���、SMTP、POP3�、IMAP協(xié)議解析
|
|
支持網(wǎng)絡(luò)共享協(xié)議(SMB)解析
|
|
支持非加密IM解析
|
|
網(wǎng)絡(luò)流量抓取
|
支持全流量、單向上行流量�、上下行流量抓取
|
|
郵件特定范圍識(shí)別保護(hù)
|
支持對(duì)于郵件特定范圍的識(shí)別,包括主題�����、正文�、附件�����、收件人、抄送�、密送等
|
|
郵件內(nèi)容監(jiān)控
|
支持對(duì)郵件外發(fā)內(nèi)容監(jiān)控,可以?huà)呙韪郊南螺d內(nèi)容��,并記錄日志
|
|
網(wǎng)絡(luò)發(fā)送內(nèi)容監(jiān)控
|
支持對(duì)通過(guò)網(wǎng)絡(luò)上傳的附件和外發(fā)的內(nèi)容進(jìn)行掃描和監(jiān)控
|
|
網(wǎng)絡(luò)外發(fā)流量監(jiān)控
|
▲支持識(shí)別網(wǎng)絡(luò)外發(fā)目的地����、目標(biāo)地址、地區(qū)坐標(biāo)
|
|
網(wǎng)絡(luò)事件保護(hù)方式
|
支持實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件審計(jì)功能
|
|
策略管理
|
策略管理
|
支持設(shè)置策略組�,支持對(duì)不同產(chǎn)品模塊統(tǒng)一或分別下發(fā)策略,策略在管理平臺(tái)上統(tǒng)一管理
|
|
支持根據(jù)不同的組織機(jī)構(gòu)����、用戶(hù)、用戶(hù)組下發(fā)不同的策略
|
|
支持針對(duì)不同類(lèi)別/級(jí)別的數(shù)據(jù)下發(fā)不同的策略
|
|
支持根據(jù)指定郵件域����、收發(fā)郵件地址、網(wǎng)絡(luò)傳輸域���、指定IP地址進(jìn)行策略配置
|
|
支持對(duì)數(shù)據(jù)檢測(cè)次數(shù)進(jìn)行閾值設(shè)置����,支持定義例外策略
|
|
支持審計(jì)、放行��、阻斷等自定義響應(yīng)規(guī)則����,可配置自動(dòng)響應(yīng)策略
|
|
支持郵件告警及郵件處理,
|
|
支持對(duì)組織機(jī)構(gòu)�����、用戶(hù)�����、用戶(hù)組����、IP、IP段����、域名、郵件配置黑白名單策略
|
|
事件管理
|
事件查詢(xún)
|
支持所有模塊的風(fēng)險(xiǎn)事件����、日志統(tǒng)一管理�����,事件和日志及時(shí)、完整上傳到統(tǒng)一管理平臺(tái)
|
|
支持事件列表查看��,可對(duì)事件嚴(yán)重度���、組織機(jī)構(gòu)��、觸發(fā)策略����、涉及分類(lèi)等進(jìn)行事件過(guò)濾查看��,支持根據(jù)事件時(shí)間��、狀態(tài)�、協(xié)議類(lèi)型進(jìn)行事件過(guò)濾查看
|
|
支持高級(jí)查詢(xún)條件,包括事件ID�����、組織機(jī)構(gòu)、用戶(hù)��、策略��、數(shù)據(jù)分級(jí)�、數(shù)據(jù)分類(lèi)、命中規(guī)則�����、響應(yīng)動(dòng)作���、敏感內(nèi)容���、事件說(shuō)明等組合查詢(xún)。
|
|
事件查看
|
每個(gè)事件支持根據(jù)事件快照查看詳細(xì)內(nèi)容����;包含發(fā)送者、時(shí)間��、違規(guī)內(nèi)容�、泄露方式、泄密文件、發(fā)件人�、收件人等信息??娠@示IP地址、郵件帳號(hào)����、用戶(hù)ID、違規(guī)策略�,日期和時(shí)間,響應(yīng)方式��,事件狀態(tài)等信息
|
|
每個(gè)事件可包括事件概要信息����、事件命中信息��、響應(yīng)信息��、審計(jì)處理信息
|
|
每個(gè)事件中命中多個(gè)敏感分類(lèi)的數(shù)據(jù)可分別查看
|
|
事件后處理
|
支持根據(jù)預(yù)設(shè)的策略標(biāo)準(zhǔn)對(duì)違規(guī)事件的嚴(yán)重等級(jí)進(jìn)行劃分
|
|
支持通過(guò)修改事件狀態(tài)和指定責(zé)任人完成事件的處理跟蹤
|
|
支持添加事件批注和修改嚴(yán)重度
|
|
事件存儲(chǔ)及安全
|
支持基于管理角色對(duì)事件的訪(fǎng)問(wèn)進(jìn)行限制�����,并可以對(duì)違規(guī)內(nèi)容進(jìn)行訪(fǎng)問(wèn)控制��,可以定義不同的管理員角色來(lái)對(duì)事件進(jìn)行管理。對(duì)風(fēng)險(xiǎn)事件訪(fǎng)問(wèn)權(quán)限指定隔離��。對(duì)事件附件下載權(quán)限角色限制
|
|
所有事件日志信息集中保存
事件/日志數(shù)據(jù)庫(kù)設(shè)置訪(fǎng)問(wèn)權(quán)限�����,防止相關(guān)信息被篡改
|
|
報(bào)告管理
|
報(bào)告展現(xiàn)
|
具備報(bào)告可視化展現(xiàn)功能���,可直觀(guān)展現(xiàn)事件趨勢(shì)�����、風(fēng)險(xiǎn)狀況統(tǒng)計(jì)報(bào)告
|
|
報(bào)告定制
|
具備趨勢(shì)分析的能力��,可按機(jī)構(gòu)�����,部門(mén)或用戶(hù)來(lái)報(bào)告事件和趨勢(shì)�����。報(bào)告通過(guò)圖形化方式顯示事件趨勢(shì)及分析統(tǒng)計(jì)結(jié)果
|
|
支持組合報(bào)表定制功能��、可導(dǎo)出定制生成的PDF報(bào)告報(bào)表頁(yè)
|
|
風(fēng)險(xiǎn)儀表盤(pán)
|
支持風(fēng)險(xiǎn)儀表盤(pán)定制��,用直觀(guān)的圖表同時(shí)顯示多個(gè)報(bào)告���?�?赏ㄟ^(guò)點(diǎn)擊儀表盤(pán)內(nèi)容���,向下展開(kāi)額外的事件細(xì)節(jié)
|
|
報(bào)告生成
|
支持手動(dòng)生成報(bào)告或周期性自動(dòng)生成報(bào)告,可指定報(bào)表發(fā)送對(duì)象
|
|
統(tǒng)一管理平臺(tái)功能
|
|
角色管理
|
算法管理
|
支持對(duì)機(jī)器學(xué)習(xí)樣本進(jìn)行配置�、維護(hù)管理,可進(jìn)行樣本持續(xù)學(xué)習(xí)調(diào)優(yōu)
|
|
支持對(duì)非結(jié)構(gòu)化數(shù)據(jù)指紋庫(kù)進(jìn)行配置和管理
|
|
支持對(duì)結(jié)構(gòu)化數(shù)據(jù)指紋配置和管理
|
|
管理員角色
|
▲管理員角色權(quán)限分離��,至少包含系統(tǒng)管理員����、數(shù)據(jù)管理員��、策略管理員����、審計(jì)管理員和內(nèi)容管理員
|
|
支持管理員多層級(jí)權(quán)限管理
|
|
權(quán)限管理
|
支持基于用戶(hù)管理賬號(hào)、終端��、權(quán)限管理
|
|
平臺(tái)管理
|
系統(tǒng)健康自檢
|
支持系統(tǒng)模塊健康自檢����、性能監(jiān)控告警檢查
|
|
統(tǒng)一管理平臺(tái)
|
支持通過(guò)統(tǒng)一管理平臺(tái)對(duì)所有組件進(jìn)行管理和監(jiān)控
|
|
▲支持多探針設(shè)備統(tǒng)一管理��,支持探針由管理服務(wù)平臺(tái)遠(yuǎn)程訪(fǎng)問(wèn)及管理��。
|
|
日志管理
|
支持將系統(tǒng)日志發(fā)送至syslog等第三方日志收集服務(wù)器
|
|
系統(tǒng)具備操作日志記錄和查詢(xún)
|
|
所有事件日志信息集中保存��,支持事件和日志及時(shí)�����、完整上傳到統(tǒng)一管理平臺(tái)
|
|
事件/日志數(shù)據(jù)庫(kù)設(shè)置訪(fǎng)問(wèn)權(quán)限���,防止相關(guān)信息被篡改
|
|
系統(tǒng)升級(jí)
|
數(shù)據(jù)防泄漏系統(tǒng)和軟硬件設(shè)備的版本和補(bǔ)丁升級(jí)不影響系統(tǒng)的使用及系統(tǒng)中的歷史數(shù)據(jù)
|
|
擴(kuò)展能力
|
可擴(kuò)展性
|
管理服務(wù)器可橫向擴(kuò)展簡(jiǎn)便易行
|
|
接口兼容性
|
支持同步LDAP與AD服務(wù)器集成
|
|
▲支持其他第三方系統(tǒng)與DLP模塊接口的集成,具備標(biāo)準(zhǔn)的對(duì)接功能接口
|
|
安全性
|
所有系統(tǒng)組件之間通訊均采用加密方式
|
|
使用數(shù)據(jù)庫(kù)類(lèi)型
|
MySQL���、Solr�����,支持海量大數(shù)據(jù)處理
|
|
處理性能
|
部署方式
|
支持旁路鏡像部署���,支持千兆電口/萬(wàn)兆光口
|
|
網(wǎng)絡(luò)流量監(jiān)控
|
單臺(tái)網(wǎng)關(guān)最大帶寬支持600Mbps流量處理能力
|
|
事件查詢(xún)性能
|
千萬(wàn)級(jí)事件查詢(xún)?cè)斍檠訒r(shí)不超過(guò)10秒
|
|
硬件設(shè)備規(guī)格
|
≥600Mpbs帶寬處理能力
|
性能要求:
CPU:2顆E5-2650V4以上處理能力
內(nèi)存:≥64GB
硬盤(pán):≥2TB
電源:雙電源,≤600W電源
網(wǎng)口:≥ 2個(gè)1000M接口�����、萬(wàn)兆接口;
形態(tài)要求:標(biāo)準(zhǔn)2U設(shè)備
|
|
配套設(shè)施服務(wù)要求
|
實(shí)施服務(wù)要求
|
本項(xiàng)目要求提供配套的數(shù)據(jù)安全策略規(guī)劃設(shè)計(jì)服務(wù)�����,可由原廠(chǎng)高級(jí)專(zhuān)家咨詢(xún)服務(wù)或由供應(yīng)商提供匹配能力的安全專(zhuān)家來(lái)配套本項(xiàng)目的成功實(shí)施����。具體實(shí)施服務(wù)要求如下:
1)開(kāi)展安全訪(fǎng)談?wù){(diào)研工作,梳理學(xué)校重要業(yè)務(wù)系統(tǒng)���、數(shù)據(jù)類(lèi)別及使用現(xiàn)狀�;
2)利用設(shè)備系統(tǒng)工具���,對(duì)學(xué)校重要數(shù)據(jù)按照業(yè)務(wù)屬性進(jìn)行技術(shù)分類(lèi)���、識(shí)別����,建立學(xué)校數(shù)據(jù)類(lèi)別策略基礎(chǔ)庫(kù);
3)依照學(xué)校敏感數(shù)據(jù)防護(hù)級(jí)別要求����,協(xié)助規(guī)劃并建立敏感數(shù)據(jù)防護(hù)規(guī)則庫(kù)����;
4)利用設(shè)備系統(tǒng)工具�����,在設(shè)備上線(xiàn)運(yùn)行后開(kāi)展優(yōu)化提升����,針對(duì)誤報(bào)進(jìn)行反向樣本的規(guī)則學(xué)習(xí)優(yōu)化策略;
5)提供系統(tǒng)的安全使用���、維護(hù)培訓(xùn)工作���,提供安全事件調(diào)查、應(yīng)急響應(yīng)的具體操作培訓(xùn)����。
|
招標(biāo)動(dòng)態(tài)
機(jī)構(gòu)概況
公司資信
企業(yè)文化
經(jīng)典案例
人才招聘
聯(lián)系我們
下載中心