洞察重要数据资产分布

以数据为中心的安全架构

富有远见的CISO已经

全局掌控终端、服务器、数据库、邮件、业务系统、BYOD、

云服务、以及大数据环境中关键数据的使用状况

解决数据安全治理难题

回答管理层最关心的问题

拥有哪些关键数据资产?

关键数据位于企业何处?

监控敏感数据的使用?

可视化审计数据泄露风险?

高效归档关键数据?

满足监管机构的合规要求?

大 数 据 保 护 敏感数据分布 数据脱敏 数据防泄漏 存储加密 统一安全策略 合规与审计
深刻理解中文语义
更精确! 更高性能! 源自先进内容识别技术

自然语言处理

独有优化算法

数据挖掘

文本聚类和分类

机器学习

无监督和有监督

新技术替代摧枯拉朽。令人赞叹的下一代中文语义识别引擎,采用专门设计并优化的聚类和分类算法,轻松处理海量数据,性能卓越。无监督机器学习,多种自然语言处理算法组合,智能高速梳理,让您感受前所未有的便利。洞察数据内在实质,精确理解内容,遵循企业分类规范。先进内容识别技术,相比老旧沉闷的关键字和正则表达式,优势显而易见。

误报降低98%以上

规则编写耗时缩短1000倍

实时识别性能提高60%

漏误报样本持续改进提升准确率

领先的数据治理方法:分类分级
数据分类分级已被众多行业监管机构采纳并作为标准。高价值的数据显然需要更严格的保护机制。如果没有实时的数据分类和管控,组织可能低估或高估数据集的价值,导致不准确的风险评估。错误管理将带来安全隐患,甚至发生关键数据泄露事件。而对所有数据都施以最高级别的保护,毫无疑问会造成巨大浪费,高额成本难以承受。数据分类分级能指导安全团队恰当有效地保护重要数据资产。领先的管理理念需要创新技术支撑。在众多大型企业真实环境中的测试显示,唯有前瞻引入自然语言处理、数据挖掘、和机器学习的思睿嘉得先进内容识别引擎,才能实现可靠的实时数据分类分级。
敏感数据位置不明,最令管理者寝食难安
全局掌控企业关键数据的组成和分布

管理层需要知晓敏感数据的位置

研究表明,最困扰安全管理者的第一烦恼,是无法了解敏感数据在企业中的分布:掌控敏感数据的位置,比实施权限和加密更重要。无论是结构化数据还是非结构化数据,只有实行准确分类分级发现,才能知晓数据分布和风险,进而保护数据资产。自动化敏感数据发现解决方案,监控用户访问记录并自动分析,依据安全策略自动响应,有效降低数据风险,提高安全效率,改善组织的合规性和数据保护状态。管理层迫切期望部署能可视化展现数据位置和用户访问的方案。思睿嘉得数据防泄漏产品,遵循以数据为中心的安全架构设计,使用先进分类分级引擎,完美解决数据分布集中展示的难题。

思睿嘉得数据安全治理平台架构

发现敏感数据只是数据防泄漏的第一步
安全策略:多维度组合必不可少

避免糟糕的用户体验

财务部门每天要在终端上编辑数百个含有敏感财务数据的文件。商务和法律部门每天要通过邮件或网络传送数百个合同。这是他们的本职工作。难道每次操作都要弹出对话框提示风险? 提请审批? 事件报警? 不仅负责信息安全的员工疲于奔命,业务部门也叫苦不迭,大大降低工作效率。

提高合规管理水平和审计报告质量

有针对性的防泄漏是监管团队追求的目标。根据数据内容、组织架构、和业务应用制订安全策略组合,区分对待不同用户操作行为,使合规管理更加有效。此外,简单的事件和风险列表早已无法满足CISO的要求。多维度评估安全风险的高水平审计报告可持续提升数据治理水平。

多种策略条件选项以及风险响应配置

下一代防火墙App-ID、User-ID、Content-ID概念已深入人心。但敏感数据保护的场景更为复杂,即使如此三维的安全策略组合仍远远不够。思睿嘉得数据安全产品中每一组安全策略都可以预置不同条件选项,包括:数据分类、分级、组织、用户、设备、网段、位置、应用、行为、时间等,使您能够快速设置满足监管与合规要求的安全策略,全面覆盖网络、终端、存储、数据库、云平台、和BYOD等混合环境,轻松实现数据泄漏防护管理意图。所有的可视化审计图表和报告都根据安全策略自动生成。此外,针对违反特定安全策略而发生的风险,您还可以定义自动响应策略。

情景感知  Context-Aware

隐私保护:大数据分析的前置要求
隔离开发和测试环境,保护业务数据
鱼与熊掌兼得:保留数据业务价值,同时保护隐私

数据脱敏

只有屈指可数的安全技术既可保护数据,又能保留其业务属性。数据脱敏通过特定算法对敏感数据进行变形,将隐私转换为虚构数据。即使得到脱敏数据也无法获取原始的真正业务信息,从而为数据的安全使用提供了保障。脱敏后数据的特征与原有业务数据相同,无需改变应用系统:业务持续运行且消除了风险!

智能发现敏感数据

随着企业数据量暴增并且类型越趋复杂,定义元数据和描述结构的工作越来越繁重。数据分析软件(数据仓库集市和商业智能等)的普遍应用,使得从业务系统抽取出的敏感数据,在格式上带有很大随意性,难以用模板直接描述。敏感数据可能分散在几百张表或字段中,在每一个系统中找出敏感数据元素都将花费几天的时间。因此,自动智能数据发现功能就变得十分重要:能够不依赖元数据、字段定义、或其它数据描述标识,扫描数据内容,智能发现敏感信息,并按照预定义规则自动脱敏。思睿嘉得数据脱敏产品依靠其先进内容识别技术,支持识别结构特征明显的数据和非结构化的自然语言文本。

代表业务真正属性

脱敏结果必须能代表原始数据的业务属性。脱敏的目标不是简单产生随机数替换隐私字段,而是要将脱敏后数据作为生产数据使用。业务数据中的人名、地名、日期等在脱敏后需要保持可读性,要能正确通过有效性验证:身份证号的校验码和生日区间,取值范围要合理;信用卡号变换后仍属于发卡行号码区间。思睿嘉得数据脱敏产品允许用户灵活配置脱敏规则,保留业务需求的特定信息。例如,需要按年龄段进行业务分析时,身份证号码中生日的年和月六位数字不会改变。思睿嘉得拥有积累多年的行业经验,深刻理解业务需求,能帮助管理层制订脱敏规范,并提供有行业针对性的预置规则库。

保持数据关联性

脱敏不应破坏原始业务数据关联性。大型数据集,特别是不同元素之间关系非常复杂的数据集,脱敏后数据间的关系仍然需要保持不变,这是至关重要的产品特性。如果信用卡号码是脱敏对象,需要对其中的几位数据进行变换,且信用卡号出现在多个数据表中,那么为了保持关联性,每次对同一信用卡号进行脱敏的结果必须完全一致。病人的医疗健康档案中,病历号、治疗、病情、和药物等构成重要的多方关联关系,脱敏过程必须保持这些关联性。随着脱敏需求变得越来越复杂,为用户定制针对复杂关系数据的脱敏规则的能力越来越受到重视。思睿嘉得拥有精通数学和密码学的专家团队可满足客户需求。

业务数据使用合规平台

在拥有海量客户隐私的行业中,监管机构对于企业内部使用业务数据有明确合规要求。例如,银行内部门间交换业务数据也需适当脱敏处理,以保护客户隐私,避免泄漏到会滥用数据的人员手中。企业运营与发展需要频繁大量地访问业务数据,除联机业务处理外,还有离线分析、数据比对、精准营销、与稽查审计等更多场景。目前,企业面临严酷竞争态势,急需提高自身竞争力,要求对数据的挖掘利用完整且深入:流转必须快速、高效、安全、可靠、便捷。业务数据使用合规管理平台根据客户实际业务需求设计,提供一站式解决方案。

支持非结构化文档的脱敏

智能准确发现大段文本中的姓名、地址、身份证号等信息,并按照安全策略自动脱敏,归功于自然语言处理技术的引入。实例如下:
 
电子发现和取证、合规遵从、数据分类采集与检索
智能发现关键数据并自动集中归档
思睿归档可以自动智能收集分散在企业各处的敏感数据,覆盖台式机、笔记本、文件服务器、邮件、数据库、和网络传输等,使组织能够将信息治理策略应用到公司各角落。用户可以按照分类分级规范,发现客户信息、知识产权、运营报告、公司记录、或法律事项等关键数据,并收集至中央存储库供未来使用。允许用户按照数据分类浏览和检索,并支持间歇性网络传输以及增量归档和数据消重等先进功能。

只归档拥有商业价值的数据

凭借超凡的内容识别与关键数据发现能力,思睿归档可以智能忽略低价值或毫不重要的数据,减少存储设备的购买投入,消除不必要的网络流量,简化运维工作并降低人员数量,最大程度削减了数据保管与合规成本。

分类索引和查找

传统归档或备份方式存在严重不足:有价值的数据被海量无用垃圾数据淹没,难以查阅。思睿归档在采集数据时已经按照企业预定义规范进行分类,用户可按分类浏览和查找,轻松定位欲获取的关键数据并快速提取。
尝试机器智能自动聚类,感受十分钟梳理上千份杂乱文档的惊人效率
文字不如亲眼所见! 现在就预约现场演示

前所未有的智能数据梳理技术

洞察关键数据全局分布和风险

广受世界级咨询公司推崇的框架

轻而易举的合规遵从与自动审计报告

银行、电信、能源等行业众多成功案例

快速部署、立刻见效、易于维护

400-007-2080