Resumen del producto

La Plataforma de control de Seguridad de datos está dirigida principalmente al tráfico de importación y exportación de datos de Internet de las empresas, a través de la adquisición y análisis de tráfico multiprotocolo, continúa mejorando la capacidad de identificación y análisis, sigue los últimos estándares nacionales e industriales de Seguridad de datos y promueve la construcción de un sistema de supervisión de Seguridad de datos sensible e importante en las relaciones de acceso masivo a Internet de las unidades gubernamentales y empresariales en torno a las características de la capacidad de ajustarse al ciclo de vida del flujo de datos de la industria. La plataforma enfatiza la expansión de la capacidad y el acoplamiento suelto, la estandarización del diseño estratégico, la activación del despliegue suave y duro, la integración de operación, mantenimiento e ingeniería, y se adapta a la cambiante demanda del mercado y las tendencias de los requisitos técnicos.

La Plataforma de control de Seguridad de datos incluye el subsistema de topografía y cartografía de activos, el subsistema de monitoreo de Seguridad de datos y el subsistema de operación de Seguridad de datos. A través de la recopilación de los resultados del análisis de Seguridad de los datos de cada capacidad atómica para la gestión unificada, el análisis, la investigación y el juicio, la alerta temprana, la situación y otros trabajos operativos, se proporciona una capacidad profesional de Seguridad de datos para todos los enlaces.

Características funcionales

Análisis de acceso:Soporte de derivación, pcap, agentes y otras redes de internet, redes de oficinas, redes de producción, nube pública, acceso al tráfico de datos en entornos de nube privada; Al mismo tiempo, se realiza el análisis de contenido y la restauración de formato de varios tipos de tráfico de protocolo, como universalidad y base de datos.

Identificación de datos:Para analizar y restaurar el tráfico, se proporciona identificación de datos, identificación de documentos, identificación de interfaz, identificación de rutas, análisis para completar la supervisión de activos y la clasificación de datos de la información de registro de tráfico jerárquico.

Descubrimiento de activos:Proporcionar a las empresas el descubrimiento automático y la gestión general de recursos que incluyen sistemas de negocios, activos de datos web, activos de interfaz, sitios de bases de datos, sitios de descarga y otros recursos.

Monitoreo de riesgos:Sobre la base de los activos de datos empresariales y los registros de tráfico de la red de transmisión sensible, se proporcionan advertencias de riesgo para todo tipo de incidentes de filtración de datos causados por advertencias de riesgo de vulnerabilidad de protección y comportamientos anormales de la fuente de acceso debido a defectos de diseño del sistema.

Análisis estadístico:Basado en los datos de activos y resultados de monitoreo, se construyen modelos de análisis estadístico como trazabilidad de eventos de múltiples vistas, múltiples ángulos y múltiples roles, detección de canales, análisis de correlación, análisis de extensión de líneas y mapas de flujo de datos.

Trazabilidad y obtención de pruebas:Bajo la premisa de las normas de Seguridad de datos y las necesidades de las empresas, en el proceso de identificación y descubrimiento de la trazabilidad de eventos de seguridad, se completa el suministro de archivos de información forense formateados y no formateados para garantizar la capacidad de trazabilidad de eventos.

典型部署