产品特色
帮助企业满足数据安全合规要求
通过敏感数据识别与梳理、脱敏、水印、访问控制、用户异常行为监测等能力,帮助企业应对《数据安全法》和《个人信息保护法》相关规定。
帮助企业揪出“内鬼”,防止数据批量泄露
数据泄露事件频发,大多跟内部风险有关,产品能够通过异常行为监控与拦截、水印溯源和日志审计等方式帮助企业精准定位泄露源。
业务免改造即可保障应用数据安全
通过采用反向代理的方式对内网业务系统进行数据安全防护,不需要业务做任何改造,就可以通过脱敏、水印、访问控制等能力保障关键业务数据安全。
产品功能
敏感数据分类分级
采用智能识别技术和主动扫描,高效检测和定位敏感数据泄露风险。支持自定义与内置规则,实现精确的敏感信息识别,并通过周期性任务持续监控API中的敏感内容。结合NLP和OCR技术,提高检测精度。与信通院分类分级标准同步,将数据资产进行梳理与分类分级,使其从“一锅粥”变成“一本账”。
业务用户及权限梳理
采用Http标准认证、请求阶段获取及响应阶段获取三种用户识别方式,实现业务用户的自动和精准识别。支持手动逐个添加用户或批量导入,并支持用户分组批量管理。产品能够与现有的用户权限系统(如IAM或企业微信)无缝对接。
异常用户监测及访问控制
支持多维度的黑白名单配置,包括用户、地址、用户-地址组合和字段级别控制,也能对敏感数据的高频访问、下载行为及非常规时间访问进行细粒度权限管控。
敏感数据实时脱敏
提供全面的数据脱敏解决方案,包括实时脱敏、可逆脱敏及图片脱敏。用户可以采用默认脱敏模板或自定义模板以适应不同的脱敏需求。脱敏策略包括按字段脱敏、全局和智能脱敏等,确保数据保护的灵活性和精细度。
水印及水印溯源
支持Web、文件明暗以及图片明暗水印能力,覆盖多种常见格式,并支持自定义配置水印内容及样式,以满足不同防护需求。结合身份标识水印码和行为审计,能够通过大数据分析追踪泄密者身份。
全量记录敏感行为日志
提供强大且多样化的日志记录功能,涵盖敏感数据访问、脱敏复原、访问控制和访问行为等多种类型,并详尽记录数据交互的细节,包括时间、IP地址、用户名、URL、规则类型及告警等信息,确保形成一条完整的证据链。
适用场景
不清楚内网有哪些敏感信息泄漏点
客户业务多,数据存储复杂,不好判断否包含敏感信息。通过被动感知和主动探测的方式,快速发现网页或API中的敏感数据,对其进行整体扫描、分类、分级
难以推动业务方修复安全问题
数据安全往往由公司的运维、IT、安全或者风控部门负责,推动业务方修复安全问题比较困难,通过部署安全网关产品,有效解决内网数据安全问题
内网信息泄漏屡禁不止
员工安全意识不足,通过用户行为审计,实现对敏感数据访问行为的异常检测和溯源追踪,可以有效提醒员工数据红线意识,威慑数据泄漏行为
7x24小时
专业化团队
企业级SRC
