在信息技术和业务环境越来越复杂的当下,仅靠人工方式来运维和管理安全已经捉襟见肘了。通过业务数据资产清点、敏感数据细致管理、数据安全风险动态掌握等数据安全建设手段,完成基于数据安全视角的全生命周期数据安全体系建设及落地,实现降低数据被滥用、泄露、篡改等风险,有效保护企业重要数据信息。
一、产品类型:
1.数据防泄密系统:
数据防泄密系统是利用驱动层透明加密技术实现电子文件安全加密的防护产品,是一套从源头上保障数据安全和使用安全的加密系统。该系统遵循基于文件生命周期安全防护的思想,集成了密码学、访问控制和审计跟踪等技术手段,对企事业单位电子文件的存储、访问、传播和处理过程实施全方位保护。
2.应用服务器安全接入系统:
应用服务器安全接入系统是访问控制型数据安全防护产品,定位于保护信息管理系统在线数据访问安全,从终端身份识别、传输隧道加密等多方面进行应用数据安全访问控制,确保访问受控应用系统的终端合法性以及数据传输过程的安全性。另外,该接入系统支持与数据防泄密系统形成更完整的解决方案,实现应用服务器数据安全上传解密、下载加密、接入控制的应用效果。
3.文件安全网关系统:
文件安全网关系统是利用文件加解密技术,将数据防泄密系统、天锐DLP与企事业单位内部OA系统、ERP系统等应用系统良好的结合起来,可达到智能识别系统流量、高效加解密处理,对附件实现上传解密、下载加密,防止文档泄露,提高服务数据安全性,保护企事业单位文件安全。
4.桌面管理系统:
桌面管理系统是协助企事业单位管理者对内部计算机、宽带、打印、外围设备等IT资源进行管控,与此同时规范员工的内网行为,其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等,令员工活动在合规范围内进行,提高IT资源利用率,提升员工的工作效率,维护系统的安全稳定,让企事业单位内部环境井然有序。
5.行为审计系统:
行为审计系统是追踪终端电脑操作行为,详细记录所有终端的各类操作日志,并生成不同维度的统计报表,便于管理人员直观了解员工工作状态及合规情况。
6.移动存储介质使用管理系统:
移动存储介质使用管理系统是一款有迹可循的移动存储介质统一管控的产品,对单位内部使用的U盘进行集中注册认证管理,避免U盘公私混用。对企事业单位内电脑能否使用U盘由后台统一管控,并对U盘的接入和文件操作进行严格审计,为事后责任追查提供依据,确保核心数据的安全。
7.文档外发管理系统:
文档外发管理系统支持用户针对外发文件的重要性不同授予不同的认证方式和访问权限。外部用户无需安装客户端,即可在授权范围内访问该文件,有效保障企事业单位外发文档安全。
二、服务类型:
1.数据安全管理服务:
包括数据安全综治平台(DSP)、数据安全分类分级、数据静态脱敏、数据水印溯源、数据库漏洞扫描、集中管理平台、数据安全能力评估系统、数据安全稽核系统、数据安全检查工具箱等。
2.数据库监控审计服务:
包括数据库审计(AAS)、大数据审计、云数据库审计、工控数据库审计、日志审计系统、离线分析系统、数据库状态监控、企业关键数据防护等。
3.数据安全防护服务:
包括数据库防火墙、数据动态脱敏、应用脱敏系统、数据库加密系统、个人隐私数据安全网关、数据库运维堡垒机、API与应用系统安全审计系统等。
4.数据安全服务:
包括数据资产梳理服务、数据分类分级服务、数据安全风险评估服务、数据库渗透测试服务等。
在信息技术和业务环境越来越复杂的当下,仅靠人工方式来运维和管理安全已经捉襟见肘了。通过业务数据资产清点、敏感数据细致管理、数据安全风险动态掌握等数据安全建设手段,完成基于数据安全视角的全生命周期数据安全体系建设及落地,实现降低数据被滥用、泄露、篡改等风险,有效保护企业重要数据信息。
一、产品类型:
1.数据防泄密系统:
数据防泄密系统是利用驱动层透明加密技术实现电子文件安全加密的防护产品,是一套从源头上保障数据安全和使用安全的加密系统。该系统遵循基于文件生命周期安全防护的思想,集成了密码学、访问控制和审计跟踪等技术手段,对企事业单位电子文件的存储、访问、传播和处理过程实施全方位保护。
2.应用服务器安全接入系统:
应用服务器安全接入系统是访问控制型数据安全防护产品,定位于保护信息管理系统在线数据访问安全,从终端身份识别、传输隧道加密等多方面进行应用数据安全访问控制,确保访问受控应用系统的终端合法性以及数据传输过程的安全性。另外,该接入系统支持与数据防泄密系统形成更完整的解决方案,实现应用服务器数据安全上传解密、下载加密、接入控制的应用效果。
3.文件安全网关系统:
文件安全网关系统是利用文件加解密技术,将数据防泄密系统、天锐DLP与企事业单位内部OA系统、ERP系统等应用系统良好的结合起来,可达到智能识别系统流量、高效加解密处理,对附件实现上传解密、下载加密,防止文档泄露,提高服务数据安全性,保护企事业单位文件安全。
4.桌面管理系统:
桌面管理系统是协助企事业单位管理者对内部计算机、宽带、打印、外围设备等IT资源进行管控,与此同时规范员工的内网行为,其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等,令员工活动在合规范围内进行,提高IT资源利用率,提升员工的工作效率,维护系统的安全稳定,让企事业单位内部环境井然有序。
5.行为审计系统:
行为审计系统是追踪终端电脑操作行为,详细记录所有终端的各类操作日志,并生成不同维度的统计报表,便于管理人员直观了解员工工作状态及合规情况。
6.移动存储介质使用管理系统:
移动存储介质使用管理系统是一款有迹可循的移动存储介质统一管控的产品,对单位内部使用的U盘进行集中注册认证管理,避免U盘公私混用。对企事业单位内电脑能否使用U盘由后台统一管控,并对U盘的接入和文件操作进行严格审计,为事后责任追查提供依据,确保核心数据的安全。
7.文档外发管理系统:
文档外发管理系统支持用户针对外发文件的重要性不同授予不同的认证方式和访问权限。外部用户无需安装客户端,即可在授权范围内访问该文件,有效保障企事业单位外发文档安全。
二、服务类型:
1.数据安全管理服务:
包括数据安全综治平台(DSP)、数据安全分类分级、数据静态脱敏、数据水印溯源、数据库漏洞扫描、集中管理平台、数据安全能力评估系统、数据安全稽核系统、数据安全检查工具箱等。
2.数据库监控审计服务:
包括数据库审计(AAS)、大数据审计、云数据库审计、工控数据库审计、日志审计系统、离线分析系统、数据库状态监控、企业关键数据防护等。
3.数据安全防护服务:
包括数据库防火墙、数据动态脱敏、应用脱敏系统、数据库加密系统、个人隐私数据安全网关、数据库运维堡垒机、API与应用系统安全审计系统等。
4.数据安全服务:
包括数据资产梳理服务、数据分类分级服务、数据安全风险评估服务、数据库渗透测试服务等。