全流量回溯、數(shù)據(jù)脫敏與防勒索系統(tǒng)詳解

申請免費試用、咨詢電話：400-8352-114

 　　全流量回溯威脅研判系統(tǒng)部件

　　能夠實時捕獲網(wǎng)絡中的通訊數(shù)據(jù)包，并可提取網(wǎng)絡元數(shù)據(jù)，對元數(shù)據(jù)和通訊數(shù)據(jù)包可分別獨立存儲;可根據(jù)用戶實際需求，配置相應的存儲空間，無軟件授權限制;系統(tǒng)支持自動提取網(wǎng)絡元數(shù)據(jù)，以及數(shù)據(jù)包載荷、HTTP body MD5等指標，并支持基于時間、標簽、元數(shù)據(jù)等維度搜索，并且可以在過濾條件下進行二次檢索。搜索條件支持與、或、非邏輯表達式，可以自定義展示列，方便對特定元數(shù)據(jù)進行展示對比。

　　支持其他安全線索的溯源分析，可通過FW、IPS、WAF等安全設備的告警，按照時間、源IP、目的IP、源端口、目的端口等維度進行數(shù)據(jù)包級的溯源分析;數(shù)據(jù)回查具備梳理展示訪問連接關系功能，連接端點不局限于源目IP、源目端口，能夠從網(wǎng)絡元數(shù)據(jù)中任意選擇連接端點關系。

　　支持4Gbps吞吐，2U機架式設備，交流雙電源，≥4個USB口，≥1個RJ45串口，≥4個GE電口，≥2個SFP+插槽(含模塊)，≥2個網(wǎng)絡擴展槽，≥2顆CPU，≥32G內(nèi)存，≥32T機械硬盤，≥480G的SSD系統(tǒng)盤。

　　安全產(chǎn)品質保期三年，服務內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。

　　數(shù)據(jù)脫敏

　　1、機架式設備，國產(chǎn)化硬件平臺，雙電源，≥6個電口，≥2擴展槽位，可按需擴板卡，≥64G內(nèi)存，≥8T存儲空間，脫敏速度≥10GB/h。

　　2、支持包括但不限于：Oracle、DB2、Sql Server、Mysql、PostgreSQL、人大金倉、達夢、Cache等數(shù)據(jù)脫敏、支持包括但不限于：hive、Hbase、星環(huán)TDH、ADS、RDS、巨杉大數(shù)據(jù)平臺脫敏;支持直接讀取txt、csv、excel、xml、json文件、DICOM醫(yī)療影像等文件類型。

　　3、支持通過時間戳方式進行增量脫敏。支持數(shù)據(jù)庫、文件的增量脫敏，及文件夾類型的定時/實時增量脫敏。

　　4、支持混合類型的敏感數(shù)據(jù)發(fā)現(xiàn)：一個字段多種敏感類型、一個數(shù)據(jù)單元內(nèi)包含多種敏感類型。

　　5、支持擁有一定規(guī)律的半結構化文本敏感發(fā)現(xiàn)，自動發(fā)現(xiàn)文本中的相關敏感信息。

　　6、可自定義增加脫敏規(guī)則，提供SHA1加密、MD5加密、AES加密、RSA加密、隨機映射、固定映射、替換、截斷、截取，以及保留、取整、范圍內(nèi)浮動、比例內(nèi)浮動等各種脫敏算法。

　　7、支持組合脫敏，選擇多個敏感類型形成組合，組合內(nèi)所有敏感類型都存在時才進行脫敏。

　　8、系統(tǒng)自動檢測源數(shù)據(jù)庫DDL變動，自動同步變化的對象。

　　9、核心敏感數(shù)據(jù)可通過黑名單過濾，不脫敏或不遷移到目標端，提供獨立管理頁面。

　　10、支持在脫敏前對脫敏結果進行預覽，確定脫敏效果。

　　11、支持第三方系統(tǒng)調用API脫敏接口對JSON、XML文本進行敏感數(shù)據(jù)脫敏。

　　12、支持對已設置為數(shù)據(jù)源的庫信息做強阻斷性保護，防止操作不當導致的源數(shù)據(jù)被刪除。

　　安全產(chǎn)品質保期三年，服務內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。

　　防勒索系統(tǒng)

　　1、精確識別保護文檔的操作者，防止敏感信息文檔被加密，保護終端上文檔、服務器上數(shù)據(jù)庫文件。包含管理平臺一套，數(shù)據(jù)庫服務器授權≥6套，應用服務器≥6套。

　　2、終端客戶端至少支持Windows、CentOS、Linux操作系統(tǒng)，銀河麒麟、統(tǒng)信等國產(chǎn)操作系統(tǒng)。

　　3、系統(tǒng)不依賴于特征庫識別方式防御勒索病毒攻擊，要求基于內(nèi)核級管控技術原理實現(xiàn)對數(shù)據(jù)庫、文檔等防護對象的非法篡改、非法刪除、勒索加密等攻擊進行防護，實現(xiàn)對已知及未知勒索病毒的防御能力。

　　4、支持智能化添加保護策略，客戶端自動采集程序名、程序簽名、安全標簽，管理中心可一鍵配置保護策略。

　　5、支持客戶端強安全保護模式，啟用強安全保護模式后所有未授權軟件啟動時均被隔離，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊程序以及非授權應用運行。

　　6、支持引導區(qū)保護模式，通過鎖住系統(tǒng)引導區(qū)，防止惡意指令或代碼修改操作系統(tǒng)系統(tǒng)引導區(qū)。

　　7、支持誘餌文件對勒索病毒的誘捕，精確識別勒索病毒，并記錄受影響的設備名、IP地址、進程名、訪問時間等。

　　8、支持信任應用保護策略，信任驗證機制至少通過識別程序名、程序簽名及安全標簽(程序哈希值)三種方式對應用進行保護。

　　9、支持根據(jù)獨立文件名、后綴和目錄提供應用數(shù)據(jù)文件保護配置;通過目錄保護的方式實現(xiàn)關鍵應用的運行保護。

　　10、支持挖礦病毒防護，通過匹配挖礦病毒程序運行、礦池鏈接規(guī)則，對惡意挖礦行為進行告警。

　　11、支持資產(chǎn)訪問可視化分析，可描繪進程訪問資產(chǎn)關系圖，分析惡意進程運行方式，及監(jiān)控惡意進程主機入侵生命周期。

　　安全產(chǎn)品質保期三年，服務內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。