安元数据安全管理系统介绍
一、系统
安元数据安全管理系统是一款基于网络和数据的安全管理产品,通过认证、加密、监控和追踪等手段在传统PC终端和移动终端提供系统数据保护、文档加密、应用保护、系统管理、桌面管理和安全通讯等整体解决方案,该系统采用C/S架构和B/S架构相结合,内外网相互通的架构思路,对网络安全和数据安全提供全IT架构的多套解决方案。
二、核心功能
1. 数据加密
核心技术:以多年自主研发的数据加解密技术为核心,结合身份认证和访问控制等多种技术手段,为用户打造完善的数据安全体系。
支持算法:支持PKI体系数字证书,支持国密SM1、SM2、SM3及SM4算法并兼容国际主流标准加解密算法。
加密功能:实现本地存储数据加密、移动存储数据加密、文档加密、邮件加密、业务应用数据加密和数据传输加密等丰富的加密功能。
2. 全IT架构管理
设备管理:统一管理PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端。
身份管理:支持身份在不同终端上漫游。
密钥管理:加密文件在不同终端上流畅互通。
日志审计:集中查询、统计。
3. 与现有业务系统灵活结合
平台提供安全中间件:现有业务系统经过简单调用即可实现业务数据安全,使安全成为标准化服务,为规范化管理提供技术支撑。
多平台支持:Windows、Linux、IOS、Android、Win Phone。
多层次支持:业务层、系统层,硬件设备层。
多接口集成:4A、LDAP、SSO、CA。
安全防护贯穿全过程:数据产生、访问、传输、使用和销毁的过程中,进而对泄密的明文根据标签进行溯源,实现事前安全管理、事后行为审计。
5. 终端控制功能
终端对外访问控制:根据IP、进程、网址、应用程序,打印行为做控制管理。
显示水印功能:支持对终端的桌面和文档进程添加显示水印。
打印管控功能:支持对终端的打印行为进行日志和附件审计功能。
外设管控:禁止应用程序网络连接是用来禁止应用程序的网络连接功能。
进程控制:可以通过进程管理是来禁止客户端使用某些应用程序。
6. 数据库防护
实时分析用户访问行为:自动建立合法访问数据库的特征模型。
独立授权管理机制:及时发现和阻断SQL注入攻击和违反企业规范的数据库访问请求。
主要功能:屏蔽真实数据库、多因子认证、自动建模、攻击检测、访问控制和审计等。
7. 异常行为分析与管控
采集管控层:实时采集用户在终端电脑上执行的硬件连接、软件运行及其它基于不同网络协议的数据外发行为。
处理分析层:对潜在的越权访问行为、敏感数据访问与外发行为进行关联分析。
展示决策层:实时展示终端上报的用户行为日志,并根据分析结果进行决策。
三、系统优势
高性能:能够快速响应和处理大量数据。
大存储:支持大规模数据的存储和管理。
报表丰富:提供详细的安全报告和数据分析。
全面审计:涵盖所有可能访问数据的途径。
多级安全防护:逐步增强安全防护能力。
四、应用场景
企业内部数据保护:防止内部人员恶意或非恶意的数据泄露。
外部威胁防御:抵御网络黑客攻击、钓鱼攻击、勒索病毒等外部安全威胁。
数据库安全:保护企业核心数据,保障业务运营安全。
五、问题与解答
Q1: 安元数据安全管理系统如何确保数据在传输过程中的安全性?
A1: 安元数据安全管理系统通过多种加密手段确保数据在传输过程中的安全性,系统支持PKI体系数字证书,以及国密SM1、SM2、SM3及SM4算法,并兼容国际主流标准加解密算法,这些加密技术可以应用于本地存储数据加密、移动存储数据加密、文档加密、邮件加密、业务应用数据加密和数据传输加密等多个方面,从而确保数据在传输过程中不被窃取或篡改。
Q2: 安元数据安全管理系统如何应对内部人员的恶意操作?
A2: 安元数据安全管理系统通过一系列措施应对内部人员的恶意操作,系统提供全IT架构管理,可以统一管理PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端,有效应对企业IT架构的快速变革与延伸,系统具备敏感数据全生命周期安全管理功能,安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中,进而对泄密的明文根据标签进行溯源,实现事前安全管理、事后行为审计,系统还可以对终端用户异常行为进行分析与管控,如终端用户异常文件打印行为、异常截屏行为、异常访问安元密文行为等,进一步加强企业数据安全建设。
以上内容就是解答有关“安元数据安全管理系统”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/654802.html
微信扫一扫 