監(jiān)理公司管理系統 | 工程企業(yè)管理系統 | OA系統 | ERP系統 | 造價咨詢管理系統 | 工程設計管理系統 | 甲方項目管理系統 | 簽約案例 | 客戶案例 | 在線試用
X 關閉
功能介紹
聯系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統

QQ在線咨詢

全流量回溯、數據脫敏與防勒索系統詳解

申請免費試用、咨詢電話:400-8352-114

   全流量回溯威脅研判系統部件

  能夠實時捕獲網絡中的通訊數據包,并可提取網絡元數據,對元數據和通訊數據包可分別獨立存儲;可根據用戶實際需求,配置相應的存儲空間,無軟件授權限制;系統支持自動提取網絡元數據,以及數據包載荷、HTTP body MD5等指標,并支持基于時間、標簽、元數據等維度搜索,并且可以在過濾條件下進行二次檢索。搜索條件支持與、或、非邏輯表達式,可以自定義展示列,方便對特定元數據進行展示對比。

  支持其他安全線索的溯源分析,可通過FW、IPS、WAF等安全設備的告警,按照時間、源IP、目的IP、源端口、目的端口等維度進行數據包級的溯源分析;數據回查具備梳理展示訪問連接關系功能,連接端點不局限于源目IP、源目端口,能夠從網絡元數據中任意選擇連接端點關系。

  支持4Gbps吞吐,2U機架式設備,交流雙電源,≥4個USB口,≥1個RJ45串口,≥4個GE電口,≥2個SFP+插槽(含模塊),≥2個網絡擴展槽,≥2顆CPU,≥32G內存,≥32T機械硬盤,≥480G的SSD系統盤。

  安全產品質保期三年,服務內容包括:定期升級產品版本、特征庫(病毒庫)等。

  數據脫敏

  1、機架式設備,國產化硬件平臺,雙電源,≥6個電口,≥2擴展槽位,可按需擴板卡,≥64G內存,≥8T存儲空間,脫敏速度≥10GB/h。

  2、支持包括但不限于:Oracle、DB2、Sql Server、Mysql、PostgreSQL、人大金倉、達夢、Cache等數據脫敏、支持包括但不限于:hive、Hbase、星環(huán)TDH、ADS、RDS、巨杉大數據平臺脫敏;支持直接讀取txt、csv、excel、xml、json文件、DICOM醫(yī)療影像等文件類型。

  3、支持通過時間戳方式進行增量脫敏。支持數據庫、文件的增量脫敏,及文件夾類型的定時/實時增量脫敏。

硬件.png

  4、支持混合類型的敏感數據發(fā)現:一個字段多種敏感類型、一個數據單元內包含多種敏感類型。

  5、支持擁有一定規(guī)律的半結構化文本敏感發(fā)現,自動發(fā)現文本中的相關敏感信息。

  6、可自定義增加脫敏規(guī)則,提供SHA1加密、MD5加密、AES加密、RSA加密、隨機映射、固定映射、替換、截斷、截取,以及保留、取整、范圍內浮動、比例內浮動等各種脫敏算法。

  7、支持組合脫敏,選擇多個敏感類型形成組合,組合內所有敏感類型都存在時才進行脫敏。

  8、系統自動檢測源數據庫DDL變動,自動同步變化的對象。

  9、核心敏感數據可通過黑名單過濾,不脫敏或不遷移到目標端,提供獨立管理頁面。

  10、支持在脫敏前對脫敏結果進行預覽,確定脫敏效果。

  11、支持第三方系統調用API脫敏接口對JSON、XML文本進行敏感數據脫敏。

  12、支持對已設置為數據源的庫信息做強阻斷性保護,防止操作不當導致的源數據被刪除。

  安全產品質保期三年,服務內容包括:定期升級產品版本、特征庫(病毒庫)等。

  防勒索系統

  1、精確識別保護文檔的操作者,防止敏感信息文檔被加密,保護終端上文檔、服務器上數據庫文件。包含管理平臺一套,數據庫服務器授權≥6套,應用服務器≥6套。

  2、終端客戶端至少支持Windows、CentOS、Linux操作系統,銀河麒麟、統信等國產操作系統。

  3、系統不依賴于特征庫識別方式防御勒索病毒攻擊,要求基于內核級管控技術原理實現對數據庫、文檔等防護對象的非法篡改、非法刪除、勒索加密等攻擊進行防護,實現對已知及未知勒索病毒的防御能力。

  4、支持智能化添加保護策略,客戶端自動采集程序名、程序簽名、安全標簽,管理中心可一鍵配置保護策略。

  5、支持客戶端強安全保護模式,啟用強安全保護模式后所有未授權軟件啟動時均被隔離,包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊程序以及非授權應用運行。

  6、支持引導區(qū)保護模式,通過鎖住系統引導區(qū),防止惡意指令或代碼修改操作系統系統引導區(qū)。

  7、支持誘餌文件對勒索病毒的誘捕,精確識別勒索病毒,并記錄受影響的設備名、IP地址、進程名、訪問時間等。

  8、支持信任應用保護策略,信任驗證機制至少通過識別程序名、程序簽名及安全標簽(程序哈希值)三種方式對應用進行保護。

  9、支持根據獨立文件名、后綴和目錄提供應用數據文件保護配置;通過目錄保護的方式實現關鍵應用的運行保護。

  10、支持挖礦病毒防護,通過匹配挖礦病毒程序運行、礦池鏈接規(guī)則,對惡意挖礦行為進行告警。

  11、支持資產訪問可視化分析,可描繪進程訪問資產關系圖,分析惡意進程運行方式,及監(jiān)控惡意進程主機入侵生命周期。

  安全產品質保期三年,服務內容包括:定期升級產品版本、特征庫(病毒庫)等。

發(fā)布:2025-12-29 14:12:12    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]

本站推薦

相關推薦

最新文章