航天啟星數(shù)據(jù)安全辦公空間基于標(biāo)準(zhǔn)零信任架構(gòu),使用數(shù)據(jù)內(nèi)容識(shí)別、數(shù)據(jù)安全沙箱(輕量可信計(jì)算/內(nèi)核縱深過(guò)濾/數(shù)據(jù)加密)、軟件定義邊界、數(shù)據(jù)風(fēng)險(xiǎn)行為管理、數(shù)字水印等技術(shù)在現(xiàn)有IT基礎(chǔ)設(shè)施上為企業(yè)的重要應(yīng)用、數(shù)據(jù),構(gòu)建一個(gè)虛擬的、彈性的安全工作空間,致力于解決云時(shí)代企業(yè)敏感應(yīng)用/數(shù)據(jù)的無(wú)邊界訪問(wèn)與計(jì)算安全問(wèn)題。數(shù)據(jù)安全辦公空間在終端設(shè)備實(shí)現(xiàn)計(jì)算環(huán)境可信、數(shù)據(jù)安全及用戶行為風(fēng)險(xiǎn)管理,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的零信任訪問(wèn)控制,全面防范數(shù)據(jù)泄漏、勒索破壞、網(wǎng)絡(luò)入侵、載體失竊、違規(guī)操作、基礎(chǔ)設(shè)施軟硬件漏洞等內(nèi)外安全風(fēng)險(xiǎn),全面支撐數(shù)字化業(yè)務(wù)跨云、混網(wǎng)、協(xié)同應(yīng)用,讓安全能力自適應(yīng)數(shù)字化業(yè)務(wù)需求,幫助企業(yè)快速完成辦公安全基礎(chǔ)架構(gòu)升級(jí),實(shí)現(xiàn)全球無(wú)邊界辦公及數(shù)據(jù)安全保障,助力數(shù)字化快速、安全發(fā)展。
申請(qǐng)?jiān)囉?/a>數(shù)據(jù)內(nèi)容識(shí)別
數(shù)據(jù)安全沙箱
軟件定義邊界
安全網(wǎng)絡(luò)隧道
數(shù)字水印技術(shù)
用戶行為風(fēng)險(xiǎn)管理
基于數(shù)據(jù)內(nèi)容識(shí)別技術(shù)的終端數(shù)據(jù)安全監(jiān)管系統(tǒng),可幫助單位快速發(fā)現(xiàn)終端敏感數(shù)據(jù)的留存、分布和數(shù)據(jù)增長(zhǎng)等態(tài)勢(shì),生成數(shù)據(jù)安全檢查報(bào)告。可輔助用戶自查終端的敏感數(shù)據(jù)留存情況,及時(shí)清理,降低終端敏感數(shù)據(jù)的違規(guī)留存風(fēng)險(xiǎn),從源頭上避免數(shù)據(jù)泄露。
基于安全沙箱技術(shù)的終端辦公安全及數(shù)據(jù)資產(chǎn)保護(hù)系統(tǒng),通過(guò)縱深內(nèi)核安全編程、輕量可信計(jì)算、加密技術(shù)在用戶終端上創(chuàng)建出一個(gè)邏輯隔離的安全工作空間,該安全空間的應(yīng)用運(yùn)行、數(shù)據(jù)、網(wǎng)絡(luò)流量等與宿主機(jī)完全邏輯隔離,確保重要應(yīng)用的訪問(wèn)環(huán)境安全,重要數(shù)據(jù)的加工處理安全,同時(shí)可對(duì)用戶的行為審計(jì)追溯。
基于標(biāo)準(zhǔn)零信任網(wǎng)絡(luò)構(gòu)建的應(yīng)用安全連接系統(tǒng),遵循“身份安全、訪問(wèn)安全、最小權(quán)限、持續(xù)評(píng)估、動(dòng)態(tài)控制”的零信任理念,消除過(guò)度的隱式信任,實(shí)現(xiàn)應(yīng)用系統(tǒng)訪問(wèn)的先認(rèn)證后連接(網(wǎng)絡(luò)隱身+多因素認(rèn)證)、設(shè)備可信、終端環(huán)境安全評(píng)估、鏈路安全,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的全球范圍內(nèi)的無(wú)邊界安全訪問(wèn)。
基于用戶操作行為大數(shù)據(jù)分析的終端用戶行為合規(guī)系統(tǒng),可自動(dòng)生成終端所有操作日志,對(duì)重點(diǎn)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)及數(shù)據(jù)操作進(jìn)行錄屏審計(jì)及風(fēng)險(xiǎn)監(jiān)控,自動(dòng)發(fā)現(xiàn)異常行為;后臺(tái)可對(duì)行為大數(shù)據(jù)進(jìn)行檢索分析,幫助用戶生成用戶數(shù)據(jù)泄露風(fēng)險(xiǎn)畫像、記錄數(shù)據(jù)竊取行為/業(yè)務(wù)違規(guī)行為;數(shù)據(jù)泄露事件發(fā)生后,可通過(guò)敏感數(shù)據(jù)的接觸分析定位高度可疑人員,輔助溯源分析及取證工作,確保終端業(yè)務(wù)數(shù)據(jù)操作合規(guī),事后可審計(jì)追溯。
基于云原生的企業(yè)級(jí)安全云盤,實(shí)現(xiàn)電子文檔的發(fā)現(xiàn)分級(jí)、合規(guī)監(jiān)管、權(quán)限控制、安全共享、版本管理、自動(dòng)備份、審計(jì)追溯等功能,簡(jiǎn)化文檔的流轉(zhuǎn)共享過(guò)程,保證文檔安全合規(guī)使用的同時(shí)提高生產(chǎn)效率。
基于數(shù)字水印技術(shù)的數(shù)據(jù)溯源分析及取證系統(tǒng),可在顯示屏幕、電子文件(文檔、圖片、視頻、音頻)、訪問(wèn)頁(yè)面(APP頁(yè)面、業(yè)務(wù)系統(tǒng)頁(yè)面)嵌入隱性水印,用于文件流轉(zhuǎn)路徑追蹤、數(shù)據(jù)泄露取證。支持獨(dú)立軟件部署或SDK調(diào)用,嵌入的隱性水印不影響用戶正常工作。
對(duì)終端的所有資源(網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、外設(shè)、輸入輸出等)根據(jù)業(yè)務(wù)需求進(jìn)行彈性調(diào)度與管理
終端將數(shù)據(jù)文件加密保存在安全沙箱中,隔離宿主機(jī)與電子文檔安全空間。安全沙箱可根據(jù)管理需求保存在本地或集中存儲(chǔ)的服務(wù)器,本地桌面不存儲(chǔ)辦公數(shù)據(jù),有效控制數(shù)據(jù)通過(guò)終端各種途徑泄漏的風(fēng)險(xiǎn)
遵循“身份安全、訪問(wèn)安全、最小權(quán)限、持續(xù)評(píng)估、動(dòng)態(tài)控制”的零信任理念,消除過(guò)度隱式信任,實(shí)現(xiàn)應(yīng)用系統(tǒng)訪問(wèn)的網(wǎng)絡(luò)隱身、先認(rèn)證后連接、鏈路安全,實(shí)現(xiàn)設(shè)備可信、終端信任評(píng)估與動(dòng)態(tài)響應(yīng)
嚴(yán)格實(shí)現(xiàn)軟件白名單,隔離未知病毒,只允許從安全工作空間訪問(wèn)業(yè)務(wù)系統(tǒng)
剪貼板/屏幕信息防護(hù),網(wǎng)絡(luò)通信隔離,注冊(cè)表隔離,進(jìn)程通信隔離,外設(shè)隔離等
發(fā)現(xiàn)來(lái)自內(nèi)部的威脅和風(fēng)險(xiǎn),實(shí)現(xiàn)行為全面記錄、行為 風(fēng)險(xiǎn)監(jiān)控、行為審計(jì)和追溯、工作狀態(tài)監(jiān)控
安全架構(gòu)領(lǐng)先,自主可控
安全程度高,防止APT(逆向、篡改、注入)
護(hù)航業(yè)務(wù),數(shù)據(jù)全面安全
OS原生風(fēng)格,用戶體驗(yàn)好
平臺(tái)級(jí)產(chǎn)品,可擴(kuò)展性好
實(shí)施簡(jiǎn)單,運(yùn)維便捷
高性價(jià)比,降本增效
輕量可信計(jì)算,資源占用低