全流量回溯、數(shù)據(jù)脫敏與防勒索系統(tǒng)詳解

申請免費試用、咨詢電話：400-8352-114

 　　全流量回溯威脅研判系統(tǒng)部件

　　能夠?qū)崟r捕獲網(wǎng)絡(luò)中的通訊數(shù)據(jù)包，并可提取網(wǎng)絡(luò)元數(shù)據(jù)，對元數(shù)據(jù)和通訊數(shù)據(jù)包可分別獨立存儲;可根據(jù)用戶實際需求，配置相應(yīng)的存儲空間，無軟件授權(quán)限制;系統(tǒng)支持自動提取網(wǎng)絡(luò)元數(shù)據(jù)，以及數(shù)據(jù)包載荷、HTTP body MD5等指標(biāo)，并支持基于時間、標(biāo)簽、元數(shù)據(jù)等維度搜索，并且可以在過濾條件下進(jìn)行二次檢索。搜索條件支持與、或、非邏輯表達(dá)式，可以自定義展示列，方便對特定元數(shù)據(jù)進(jìn)行展示對比。

　　支持其他安全線索的溯源分析，可通過FW、IPS、WAF等安全設(shè)備的告警，按照時間、源IP、目的IP、源端口、目的端口等維度進(jìn)行數(shù)據(jù)包級的溯源分析;數(shù)據(jù)回查具備梳理展示訪問連接關(guān)系功能，連接端點不局限于源目IP、源目端口，能夠從網(wǎng)絡(luò)元數(shù)據(jù)中任意選擇連接端點關(guān)系。

　　支持4Gbps吞吐，2U機架式設(shè)備，交流雙電源，≥4個USB口，≥1個RJ45串口，≥4個GE電口，≥2個SFP+插槽(含模塊)，≥2個網(wǎng)絡(luò)擴(kuò)展槽，≥2顆CPU，≥32G內(nèi)存，≥32T機械硬盤，≥480G的SSD系統(tǒng)盤。

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。

　　數(shù)據(jù)脫敏

　　1、機架式設(shè)備，國產(chǎn)化硬件平臺，雙電源，≥6個電口，≥2擴(kuò)展槽位，可按需擴(kuò)板卡，≥64G內(nèi)存，≥8T存儲空間，脫敏速度≥10GB/h。

　　2、支持包括但不限于：Oracle、DB2、Sql Server、Mysql、PostgreSQL、人大金倉、達(dá)夢、Cache等數(shù)據(jù)脫敏、支持包括但不限于：hive、Hbase、星環(huán)TDH、ADS、RDS、巨杉大數(shù)據(jù)平臺脫敏;支持直接讀取txt、csv、excel、xml、json文件、DICOM醫(yī)療影像等文件類型。

　　3、支持通過時間戳方式進(jìn)行增量脫敏。支持?jǐn)?shù)據(jù)庫、文件的增量脫敏，及文件夾類型的定時/實時增量脫敏。

　　4、支持混合類型的敏感數(shù)據(jù)發(fā)現(xiàn)：一個字段多種敏感類型、一個數(shù)據(jù)單元內(nèi)包含多種敏感類型。

　　5、支持擁有一定規(guī)律的半結(jié)構(gòu)化文本敏感發(fā)現(xiàn)，自動發(fā)現(xiàn)文本中的相關(guān)敏感信息。

　　6、可自定義增加脫敏規(guī)則，提供SHA1加密、MD5加密、AES加密、RSA加密、隨機映射、固定映射、替換、截斷、截取，以及保留、取整、范圍內(nèi)浮動、比例內(nèi)浮動等各種脫敏算法。

　　7、支持組合脫敏，選擇多個敏感類型形成組合，組合內(nèi)所有敏感類型都存在時才進(jìn)行脫敏。

　　8、系統(tǒng)自動檢測源數(shù)據(jù)庫DDL變動，自動同步變化的對象。

　　9、核心敏感數(shù)據(jù)可通過黑名單過濾，不脫敏或不遷移到目標(biāo)端，提供獨立管理頁面。

　　10、支持在脫敏前對脫敏結(jié)果進(jìn)行預(yù)覽，確定脫敏效果。

　　11、支持第三方系統(tǒng)調(diào)用API脫敏接口對JSON、XML文本進(jìn)行敏感數(shù)據(jù)脫敏。

　　12、支持對已設(shè)置為數(shù)據(jù)源的庫信息做強阻斷性保護(hù)，防止操作不當(dāng)導(dǎo)致的源數(shù)據(jù)被刪除。

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。

　　防勒索系統(tǒng)

　　1、精確識別保護(hù)文檔的操作者，防止敏感信息文檔被加密，保護(hù)終端上文檔、服務(wù)器上數(shù)據(jù)庫文件。包含管理平臺一套，數(shù)據(jù)庫服務(wù)器授權(quán)≥6套，應(yīng)用服務(wù)器≥6套。

　　2、終端客戶端至少支持Windows、CentOS、Linux操作系統(tǒng)，銀河麒麟、統(tǒng)信等國產(chǎn)操作系統(tǒng)。

　　3、系統(tǒng)不依賴于特征庫識別方式防御勒索病毒攻擊，要求基于內(nèi)核級管控技術(shù)原理實現(xiàn)對數(shù)據(jù)庫、文檔等防護(hù)對象的非法篡改、非法刪除、勒索加密等攻擊進(jìn)行防護(hù)，實現(xiàn)對已知及未知勒索病毒的防御能力。

　　4、支持智能化添加保護(hù)策略，客戶端自動采集程序名、程序簽名、安全標(biāo)簽，管理中心可一鍵配置保護(hù)策略。

　　5、支持客戶端強安全保護(hù)模式，啟用強安全保護(hù)模式后所有未授權(quán)軟件啟動時均被隔離，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊程序以及非授權(quán)應(yīng)用運行。

　　6、支持引導(dǎo)區(qū)保護(hù)模式，通過鎖住系統(tǒng)引導(dǎo)區(qū)，防止惡意指令或代碼修改操作系統(tǒng)系統(tǒng)引導(dǎo)區(qū)。

　　7、支持誘餌文件對勒索病毒的誘捕，精確識別勒索病毒，并記錄受影響的設(shè)備名、IP地址、進(jìn)程名、訪問時間等。

　　8、支持信任應(yīng)用保護(hù)策略，信任驗證機制至少通過識別程序名、程序簽名及安全標(biāo)簽(程序哈希值)三種方式對應(yīng)用進(jìn)行保護(hù)。

　　9、支持根據(jù)獨立文件名、后綴和目錄提供應(yīng)用數(shù)據(jù)文件保護(hù)配置;通過目錄保護(hù)的方式實現(xiàn)關(guān)鍵應(yīng)用的運行保護(hù)。

　　10、支持挖礦病毒防護(hù)，通過匹配挖礦病毒程序運行、礦池鏈接規(guī)則，對惡意挖礦行為進(jìn)行告警。

　　11、支持資產(chǎn)訪問可視化分析，可描繪進(jìn)程訪問資產(chǎn)關(guān)系圖，分析惡意進(jìn)程運行方式，及監(jiān)控惡意進(jìn)程主機入侵生命周期。

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級產(chǎn)品版本、特征庫(病毒庫)等。