全流量回溯、數(shù)據(jù)脫敏與防勒索系統(tǒng)詳解

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

 　　全流量回溯威脅研判系統(tǒng)部件

　　能夠?qū)崟r(shí)捕獲網(wǎng)絡(luò)中的通訊數(shù)據(jù)包，并可提取網(wǎng)絡(luò)元數(shù)據(jù)，對(duì)元數(shù)據(jù)和通訊數(shù)據(jù)包可分別獨(dú)立存儲(chǔ);可根據(jù)用戶(hù)實(shí)際需求，配置相應(yīng)的存儲(chǔ)空間，無(wú)軟件授權(quán)限制;系統(tǒng)支持自動(dòng)提取網(wǎng)絡(luò)元數(shù)據(jù)，以及數(shù)據(jù)包載荷、HTTP body MD5等指標(biāo)，并支持基于時(shí)間、標(biāo)簽、元數(shù)據(jù)等維度搜索，并且可以在過(guò)濾條件下進(jìn)行二次檢索。搜索條件支持與、或、非邏輯表達(dá)式，可以自定義展示列，方便對(duì)特定元數(shù)據(jù)進(jìn)行展示對(duì)比。

　　支持其他安全線索的溯源分析，可通過(guò)FW、IPS、WAF等安全設(shè)備的告警，按照時(shí)間、源IP、目的IP、源端口、目的端口等維度進(jìn)行數(shù)據(jù)包級(jí)的溯源分析;數(shù)據(jù)回查具備梳理展示訪問(wèn)連接關(guān)系功能，連接端點(diǎn)不局限于源目IP、源目端口，能夠從網(wǎng)絡(luò)元數(shù)據(jù)中任意選擇連接端點(diǎn)關(guān)系。

　　支持4Gbps吞吐，2U機(jī)架式設(shè)備，交流雙電源，≥4個(gè)USB口，≥1個(gè)RJ45串口，≥4個(gè)GE電口，≥2個(gè)SFP+插槽(含模塊)，≥2個(gè)網(wǎng)絡(luò)擴(kuò)展槽，≥2顆CPU，≥32G內(nèi)存，≥32T機(jī)械硬盤(pán)，≥480G的SSD系統(tǒng)盤(pán)。

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級(jí)產(chǎn)品版本、特征庫(kù)(病毒庫(kù))等。

　　數(shù)據(jù)脫敏

　　1、機(jī)架式設(shè)備，國(guó)產(chǎn)化硬件平臺(tái)，雙電源，≥6個(gè)電口，≥2擴(kuò)展槽位，可按需擴(kuò)板卡，≥64G內(nèi)存，≥8T存儲(chǔ)空間，脫敏速度≥10GB/h。

　　2、支持包括但不限于：Oracle、DB2、Sql Server、Mysql、PostgreSQL、人大金倉(cāng)、達(dá)夢(mèng)、Cache等數(shù)據(jù)脫敏、支持包括但不限于：hive、Hbase、星環(huán)TDH、ADS、RDS、巨杉大數(shù)據(jù)平臺(tái)脫敏;支持直接讀取txt、csv、excel、xml、json文件、DICOM醫(yī)療影像等文件類(lèi)型。

　　3、支持通過(guò)時(shí)間戳方式進(jìn)行增量脫敏。支持?jǐn)?shù)據(jù)庫(kù)、文件的增量脫敏，及文件夾類(lèi)型的定時(shí)/實(shí)時(shí)增量脫敏。

　　4、支持混合類(lèi)型的敏感數(shù)據(jù)發(fā)現(xiàn)：一個(gè)字段多種敏感類(lèi)型、一個(gè)數(shù)據(jù)單元內(nèi)包含多種敏感類(lèi)型。

　　5、支持擁有一定規(guī)律的半結(jié)構(gòu)化文本敏感發(fā)現(xiàn)，自動(dòng)發(fā)現(xiàn)文本中的相關(guān)敏感信息。

　　6、可自定義增加脫敏規(guī)則，提供SHA1加密、MD5加密、AES加密、RSA加密、隨機(jī)映射、固定映射、替換、截?cái)唷⒔厝?，以及保留、取整、范圍?nèi)浮動(dòng)、比例內(nèi)浮動(dòng)等各種脫敏算法。

　　7、支持組合脫敏，選擇多個(gè)敏感類(lèi)型形成組合，組合內(nèi)所有敏感類(lèi)型都存在時(shí)才進(jìn)行脫敏。

　　8、系統(tǒng)自動(dòng)檢測(cè)源數(shù)據(jù)庫(kù)DDL變動(dòng)，自動(dòng)同步變化的對(duì)象。

　　9、核心敏感數(shù)據(jù)可通過(guò)黑名單過(guò)濾，不脫敏或不遷移到目標(biāo)端，提供獨(dú)立管理頁(yè)面。

　　10、支持在脫敏前對(duì)脫敏結(jié)果進(jìn)行預(yù)覽，確定脫敏效果。

　　11、支持第三方系統(tǒng)調(diào)用API脫敏接口對(duì)JSON、XML文本進(jìn)行敏感數(shù)據(jù)脫敏。

　　12、支持對(duì)已設(shè)置為數(shù)據(jù)源的庫(kù)信息做強(qiáng)阻斷性保護(hù)，防止操作不當(dāng)導(dǎo)致的源數(shù)據(jù)被刪除。

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級(jí)產(chǎn)品版本、特征庫(kù)(病毒庫(kù))等。

　　防勒索系統(tǒng)

　　1、精確識(shí)別保護(hù)文檔的操作者，防止敏感信息文檔被加密，保護(hù)終端上文檔、服務(wù)器上數(shù)據(jù)庫(kù)文件。包含管理平臺(tái)一套，數(shù)據(jù)庫(kù)服務(wù)器授權(quán)≥6套，應(yīng)用服務(wù)器≥6套。

　　2、終端客戶(hù)端至少支持Windows、CentOS、Linux操作系統(tǒng)，銀河麒麟、統(tǒng)信等國(guó)產(chǎn)操作系統(tǒng)。

　　3、系統(tǒng)不依賴(lài)于特征庫(kù)識(shí)別方式防御勒索病毒攻擊，要求基于內(nèi)核級(jí)管控技術(shù)原理實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)、文檔等防護(hù)對(duì)象的非法篡改、非法刪除、勒索加密等攻擊進(jìn)行防護(hù)，實(shí)現(xiàn)對(duì)已知及未知勒索病毒的防御能力。

　　4、支持智能化添加保護(hù)策略，客戶(hù)端自動(dòng)采集程序名、程序簽名、安全標(biāo)簽，管理中心可一鍵配置保護(hù)策略。

　　5、支持客戶(hù)端強(qiáng)安全保護(hù)模式，啟用強(qiáng)安全保護(hù)模式后所有未授權(quán)軟件啟動(dòng)時(shí)均被隔離，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊程序以及非授權(quán)應(yīng)用運(yùn)行。

　　6、支持引導(dǎo)區(qū)保護(hù)模式，通過(guò)鎖住系統(tǒng)引導(dǎo)區(qū)，防止惡意指令或代碼修改操作系統(tǒng)系統(tǒng)引導(dǎo)區(qū)。

　　7、支持誘餌文件對(duì)勒索病毒的誘捕，精確識(shí)別勒索病毒，并記錄受影響的設(shè)備名、IP地址、進(jìn)程名、訪問(wèn)時(shí)間等。

　　8、支持信任應(yīng)用保護(hù)策略，信任驗(yàn)證機(jī)制至少通過(guò)識(shí)別程序名、程序簽名及安全標(biāo)簽(程序哈希值)三種方式對(duì)應(yīng)用進(jìn)行保護(hù)。

　　9、支持根據(jù)獨(dú)立文件名、后綴和目錄提供應(yīng)用數(shù)據(jù)文件保護(hù)配置;通過(guò)目錄保護(hù)的方式實(shí)現(xiàn)關(guān)鍵應(yīng)用的運(yùn)行保護(hù)。

　　10、支持挖礦病毒防護(hù)，通過(guò)匹配挖礦病毒程序運(yùn)行、礦池鏈接規(guī)則，對(duì)惡意挖礦行為進(jìn)行告警。

　　11、支持資產(chǎn)訪問(wèn)可視化分析，可描繪進(jìn)程訪問(wèn)資產(chǎn)關(guān)系圖，分析惡意進(jìn)程運(yùn)行方式，及監(jiān)控惡意進(jìn)程主機(jī)入侵生命周期。

　　安全產(chǎn)品質(zhì)保期三年，服務(wù)內(nèi)容包括：定期升級(jí)產(chǎn)品版本、特征庫(kù)(病毒庫(kù))等。