|
指標項
|
技術(shù)參數(shù)
|
|
數(shù)據(jù)安全治理功能
|
|
數(shù)據(jù)分類管理
|
數(shù)據(jù)分級管理
|
系統(tǒng)可以自定義創(chuàng)建�、修改、刪除密級
|
|
數(shù)據(jù)分類管理
|
支持系統(tǒng)內(nèi)對數(shù)據(jù)資產(chǎn)分類及其相關(guān)屬性進行登記錄入及維護管理
|
|
支持數(shù)據(jù)分類的添加、修改��、刪除�、禁用、啟動等修改
|
|
支持數(shù)據(jù)分類與分級�����、部門來源���、各種內(nèi)容檢測條件關(guān)聯(lián)
|
|
分類發(fā)布管理
|
支持分類分級信息版本管理及發(fā)布
|
|
數(shù)據(jù)權(quán)限管理
|
分類權(quán)限設(shè)定
|
支持不同數(shù)據(jù)分類和指定部門�����、用戶��、用戶組權(quán)限及分發(fā)范圍關(guān)聯(lián)
|
|
支持分類權(quán)限關(guān)聯(lián)的添加�����、刪除和修改
|
|
高級威脅檢測
|
高級數(shù)據(jù)盜取技術(shù)
|
★能夠發(fā)現(xiàn)DNS隱蔽隧道外傳數(shù)據(jù)等高級內(nèi)部外部威脅手法
|
|
威脅檢測技術(shù)
|
支持威脅情報檢測風險網(wǎng)絡(luò)傳輸目的地、威脅文件
|
|
內(nèi)容高級檢測手段
|
支持對修改文件名�����,更改文件后綴,或轉(zhuǎn)換文件類型等規(guī)避手段處理過的企圖逃逸檢查的敏感數(shù)據(jù)內(nèi)容進行檢測
|
|
用戶行為分析
|
點滴式泄漏監(jiān)測
|
▲支持點滴式泄露規(guī)則����,可監(jiān)測一定時間內(nèi)的累計泄露情況審計和分析用戶風險行為
|
|
支持對連續(xù)少量下載敏感數(shù)據(jù)、短期快速積累敏感數(shù)據(jù)行為進行檢測
|
|
用戶風險行為分析
|
可智能統(tǒng)計分析24小時�、近3日、近7日的風險用戶行為���,并支持用戶風險行為多維度關(guān)聯(lián)分析
|
|
支持揭示風險用戶�,將風險用戶按照風險象限分布呈現(xiàn)
|
|
▲可以按照個人風險象限���、個人風險排名��、個人風險事件分布����、個人事件數(shù)據(jù)統(tǒng)計等生成以人為中心的詳細的風險行為分析報告
|
|
用戶意圖分析
|
▲支持預測及分析具有離職意圖����、郵件泄露意圖、同部門異常行為意圖�、大量囤積敏感文件意圖等的用戶行為,并按照意圖可視化呈現(xiàn)風險用戶
|
|
內(nèi)容識別與數(shù)據(jù)發(fā)現(xiàn)功能
|
|
人工智能內(nèi)容識別
|
機器學習梳理
|
支持正向���、反向機器學習訓練以持續(xù)提高敏感內(nèi)容識別準確性
|
|
支持壓縮包上傳多類學習樣本���,不同部門用戶不能互相訪問及下載樣本
|
|
▲支持離線(單機版)機器學習工具�����,可以使用該工具對重要敏感數(shù)據(jù)進行離線智能學習���,管理員僅需將生成的學習結(jié)果(規(guī)則)導入到系統(tǒng)中即可
|
|
無監(jiān)督機器學習
|
★支持通過分析大量未經(jīng)標注的原始文檔集,自動按照內(nèi)容進行主題梳理���,并可人工干預靈活調(diào)整語義相似度形成不同分類����。支持從聚類結(jié)果中自動搜索語義特征���,并支持語義特征排序�、選擇和保存��。
|
|
有監(jiān)督機器學習
|
支持將聚類結(jié)果作為標注樣本���,提取短句和組合詞作為語義特征,訓練分類器,自動生成文本分類規(guī)則庫
分詞支持短語或長組合詞��,支持對提取的語義特征(短句和長組合詞)進行打分排序����,提高人工篩選效率
|
|
持續(xù)學習和調(diào)優(yōu)
|
支持添加誤報樣本文件到樣本庫,自動學習優(yōu)化和對比分析語義特征
|
|
支持通過機器學習實現(xiàn)數(shù)據(jù)內(nèi)容識別規(guī)則在線調(diào)優(yōu)�����,可持續(xù)提高識別準確性
|
|
通用內(nèi)容識別
|
內(nèi)容識別能力
|
支持識別常見的文件類型的內(nèi)容�,包括office辦公軟件(doc、docx���、xls��、xlsx�、ppt�、pptx)、Apple辦公軟件(pages�����、key�、numbers)�、pdf�����、壓縮文件(zip��、rar��、7z)���、txt等
|
|
支持多種文件格式識別����,支持識別單個大容量的文件內(nèi)容
|
|
支持識別多層壓縮文件��、嵌套文件的內(nèi)容
|
|
支持識別文檔正文�、頁眉頁腳、文本框��、office宏等各種不同位置中的敏感內(nèi)容
|
|
支持識別郵件標題��、正文��、附件等位置的敏感內(nèi)容
|
|
支持故意打亂的關(guān)鍵字識別����;支持英文識別忽略大小寫;支持識別中文繁體字
|
|
系統(tǒng)內(nèi)置大量數(shù)據(jù)內(nèi)容識別規(guī)則�,支持內(nèi)置規(guī)則自主添加
|
|
通用內(nèi)容識別算法
|
支持關(guān)鍵字、關(guān)鍵字對�����、詞典���、正則表達式等識別算法規(guī)則
|
|
支持通過后處理腳本對發(fā)現(xiàn)的敏感數(shù)據(jù)進行進一步校驗�,提高準確率
|
|
支持非結(jié)構(gòu)化數(shù)據(jù)指紋�����,非結(jié)構(gòu)化數(shù)據(jù)指紋識別依據(jù)指紋匹配的百分比(相似度)進行響應(yīng)�����,匹配百分比可設(shè)置
|
|
支持各種識別技術(shù)任意組合方式�����、必須出現(xiàn)屬性方式����、關(guān)鍵字���、正則表達式最小出現(xiàn)次數(shù)、支持檢測算法例外
|
|
數(shù)據(jù)屬性識別
|
支持識別常見的文件類型����,包括office辦公軟件(doc、docx�、xls、xlsx���、ppt��、pptx�、wps�����、visio)�����、pdf、網(wǎng)絡(luò)文件��、壓縮文件(zip�、rar、7z)��、txt��、mpp����、vsd等�����。對于不帶擴展名或修改擴展名的文件��,能根據(jù)其文件特征識別其文件類型
|
|
支持識別加密的Office類文檔�����、RAR��、ZIP�、ARJ壓縮包、PDF文檔��,以及通過指定加密軟件加密的文檔
|
|
支持識別圖片、影音���、多媒體文件��,以及多種繪圖文件
|
|
支持用戶自定義文件格式����、未知文件格式識別
|
|
支持識別文件大小��、文件所有者�����、文件創(chuàng)建時間�����、文件修改時間等屬性
|
|
數(shù)據(jù)防泄漏DLP功能
|
|
網(wǎng)絡(luò)數(shù)據(jù)保護
|
網(wǎng)絡(luò)協(xié)議支持
|
支持常見的HTTP����、FTP、SMTP�����、POP3、IMAP協(xié)議解析
|
|
支持網(wǎng)絡(luò)共享協(xié)議(SMB)解析
|
|
支持非加密IM解析
|
|
網(wǎng)絡(luò)流量抓取
|
支持全流量����、單向上行流量、上下行流量抓取
|
|
郵件特定范圍識別保護
|
支持對于郵件特定范圍的識別���,包括主題�����、正文、附件����、收件人、抄送�、密送等
|
|
郵件內(nèi)容監(jiān)控
|
支持對郵件外發(fā)內(nèi)容監(jiān)控,可以掃描附件的下載內(nèi)容���,并記錄日志
|
|
網(wǎng)絡(luò)發(fā)送內(nèi)容監(jiān)控
|
支持對通過網(wǎng)絡(luò)上傳的附件和外發(fā)的內(nèi)容進行掃描和監(jiān)控
|
|
網(wǎng)絡(luò)外發(fā)流量監(jiān)控
|
▲支持識別網(wǎng)絡(luò)外發(fā)目的地�、目標地址���、地區(qū)坐標
|
|
網(wǎng)絡(luò)事件保護方式
|
支持實現(xiàn)網(wǎng)絡(luò)風險事件審計功能
|
|
策略管理
|
策略管理
|
支持設(shè)置策略組�,支持對不同產(chǎn)品模塊統(tǒng)一或分別下發(fā)策略,策略在管理平臺上統(tǒng)一管理
|
|
支持根據(jù)不同的組織機構(gòu)��、用戶�、用戶組下發(fā)不同的策略
|
|
支持針對不同類別/級別的數(shù)據(jù)下發(fā)不同的策略
|
|
支持根據(jù)指定郵件域、收發(fā)郵件地址���、網(wǎng)絡(luò)傳輸域��、指定IP地址進行策略配置
|
|
支持對數(shù)據(jù)檢測次數(shù)進行閾值設(shè)置���,支持定義例外策略
|
|
支持審計、放行���、阻斷等自定義響應(yīng)規(guī)則�,可配置自動響應(yīng)策略
|
|
支持郵件告警及郵件處理���,
|
|
支持對組織機構(gòu)�、用戶�����、用戶組、IP�����、IP段����、域名、郵件配置黑白名單策略
|
|
事件管理
|
事件查詢
|
支持所有模塊的風險事件�、日志統(tǒng)一管理,事件和日志及時�、完整上傳到統(tǒng)一管理平臺
|
|
支持事件列表查看,可對事件嚴重度���、組織機構(gòu)、觸發(fā)策略���、涉及分類等進行事件過濾查看�,支持根據(jù)事件時間�、狀態(tài)、協(xié)議類型進行事件過濾查看
|
|
支持高級查詢條件�,包括事件ID、組織機構(gòu)��、用戶、策略����、數(shù)據(jù)分級、數(shù)據(jù)分類�、命中規(guī)則、響應(yīng)動作��、敏感內(nèi)容��、事件說明等組合查詢�����。
|
|
事件查看
|
每個事件支持根據(jù)事件快照查看詳細內(nèi)容��;包含發(fā)送者����、時間、違規(guī)內(nèi)容�、泄露方式、泄密文件����、發(fā)件人���、收件人等信息?�?娠@示IP地址��、郵件帳號����、用戶ID、違規(guī)策略���,日期和時間�,響應(yīng)方式����,事件狀態(tài)等信息
|
|
每個事件可包括事件概要信息、事件命中信息�����、響應(yīng)信息����、審計處理信息
|
|
每個事件中命中多個敏感分類的數(shù)據(jù)可分別查看
|
|
事件后處理
|
支持根據(jù)預設(shè)的策略標準對違規(guī)事件的嚴重等級進行劃分
|
|
支持通過修改事件狀態(tài)和指定責任人完成事件的處理跟蹤
|
|
支持添加事件批注和修改嚴重度
|
|
事件存儲及安全
|
支持基于管理角色對事件的訪問進行限制,并可以對違規(guī)內(nèi)容進行訪問控制����,可以定義不同的管理員角色來對事件進行管理。對風險事件訪問權(quán)限指定隔離�。對事件附件下載權(quán)限角色限制
|
|
所有事件日志信息集中保存
事件/日志數(shù)據(jù)庫設(shè)置訪問權(quán)限,防止相關(guān)信息被篡改
|
|
報告管理
|
報告展現(xiàn)
|
具備報告可視化展現(xiàn)功能�����,可直觀展現(xiàn)事件趨勢����、風險狀況統(tǒng)計報告
|
|
報告定制
|
具備趨勢分析的能力,可按機構(gòu)��,部門或用戶來報告事件和趨勢�。報告通過圖形化方式顯示事件趨勢及分析統(tǒng)計結(jié)果
|
|
支持組合報表定制功能、可導出定制生成的PDF報告報表頁
|
|
風險儀表盤
|
支持風險儀表盤定制����,用直觀的圖表同時顯示多個報告?�?赏ㄟ^點擊儀表盤內(nèi)容����,向下展開額外的事件細節(jié)
|
|
報告生成
|
支持手動生成報告或周期性自動生成報告�����,可指定報表發(fā)送對象
|
|
統(tǒng)一管理平臺功能
|
|
角色管理
|
算法管理
|
支持對機器學習樣本進行配置�����、維護管理����,可進行樣本持續(xù)學習調(diào)優(yōu)
|
|
支持對非結(jié)構(gòu)化數(shù)據(jù)指紋庫進行配置和管理
|
|
支持對結(jié)構(gòu)化數(shù)據(jù)指紋配置和管理
|
|
管理員角色
|
▲管理員角色權(quán)限分離����,至少包含系統(tǒng)管理員、數(shù)據(jù)管理員����、策略管理員、審計管理員和內(nèi)容管理員
|
|
支持管理員多層級權(quán)限管理
|
|
權(quán)限管理
|
支持基于用戶管理賬號�����、終端��、權(quán)限管理
|
|
平臺管理
|
系統(tǒng)健康自檢
|
支持系統(tǒng)模塊健康自檢��、性能監(jiān)控告警檢查
|
|
統(tǒng)一管理平臺
|
支持通過統(tǒng)一管理平臺對所有組件進行管理和監(jiān)控
|
|
▲支持多探針設(shè)備統(tǒng)一管理�,支持探針由管理服務(wù)平臺遠程訪問及管理。
|
|
日志管理
|
支持將系統(tǒng)日志發(fā)送至syslog等第三方日志收集服務(wù)器
|
|
系統(tǒng)具備操作日志記錄和查詢
|
|
所有事件日志信息集中保存���,支持事件和日志及時����、完整上傳到統(tǒng)一管理平臺
|
|
事件/日志數(shù)據(jù)庫設(shè)置訪問權(quán)限��,防止相關(guān)信息被篡改
|
|
系統(tǒng)升級
|
數(shù)據(jù)防泄漏系統(tǒng)和軟硬件設(shè)備的版本和補丁升級不影響系統(tǒng)的使用及系統(tǒng)中的歷史數(shù)據(jù)
|
|
擴展能力
|
可擴展性
|
管理服務(wù)器可橫向擴展簡便易行
|
|
接口兼容性
|
支持同步LDAP與AD服務(wù)器集成
|
|
▲支持其他第三方系統(tǒng)與DLP模塊接口的集成�����,具備標準的對接功能接口
|
|
安全性
|
所有系統(tǒng)組件之間通訊均采用加密方式
|
|
使用數(shù)據(jù)庫類型
|
MySQL�、Solr,支持海量大數(shù)據(jù)處理
|
|
處理性能
|
部署方式
|
支持旁路鏡像部署����,支持千兆電口/萬兆光口
|
|
網(wǎng)絡(luò)流量監(jiān)控
|
單臺網(wǎng)關(guān)最大帶寬支持600Mbps流量處理能力
|
|
事件查詢性能
|
千萬級事件查詢詳情延時不超過10秒
|
|
硬件設(shè)備規(guī)格
|
≥600Mpbs帶寬處理能力
|
性能要求:
CPU:2顆E5-2650V4以上處理能力
內(nèi)存:≥64GB
硬盤:≥2TB
電源:雙電源,≤600W電源
網(wǎng)口:≥ 2個1000M接口�����、萬兆接口;
形態(tài)要求:標準2U設(shè)備
|
|
配套設(shè)施服務(wù)要求
|
實施服務(wù)要求
|
本項目要求提供配套的數(shù)據(jù)安全策略規(guī)劃設(shè)計服務(wù)��,可由原廠高級專家咨詢服務(wù)或由供應(yīng)商提供匹配能力的安全專家來配套本項目的成功實施���。具體實施服務(wù)要求如下:
1)開展安全訪談?wù){(diào)研工作����,梳理學校重要業(yè)務(wù)系統(tǒng)����、數(shù)據(jù)類別及使用現(xiàn)狀;
2)利用設(shè)備系統(tǒng)工具�,對學校重要數(shù)據(jù)按照業(yè)務(wù)屬性進行技術(shù)分類、識別��,建立學校數(shù)據(jù)類別策略基礎(chǔ)庫����;
3)依照學校敏感數(shù)據(jù)防護級別要求,協(xié)助規(guī)劃并建立敏感數(shù)據(jù)防護規(guī)則庫�����;
4)利用設(shè)備系統(tǒng)工具,在設(shè)備上線運行后開展優(yōu)化提升���,針對誤報進行反向樣本的規(guī)則學習優(yōu)化策略;
5)提供系統(tǒng)的安全使用�、維護培訓工作,提供安全事件調(diào)查��、應(yīng)急響應(yīng)的具體操作培訓���。
|
招標動態(tài)
機構(gòu)概況
公司資信
企業(yè)文化
經(jīng)典案例
人才招聘
聯(lián)系我們
下載中心