数据安全检查工具箱
2024/9/30 12:42:00 关键字:
迪普科技数据安全检查工具箱是一款具有全量资产测绘、资产漏洞识别、数据安全风险感知、数据存储及传输风险检测、数据出境行为检测等功能的产品。帮助用户实现数据资产可视、风险可知、行为可管,并及时进行风险预防和事件处置。
企业名称:杭州迪普科技股份有限公司
产品概况:
迪普科技数据安全检查工具箱以安全大数据+AI智能分析技术为核心,同时运用主/被动检测、流量行为建模等多重技术,为客户提供数据资产全面测绘、业务系统脆弱性检测、数据脆弱性检测、敏感数据存储检测、敏感数据传输检测、攻击威胁检测、数据出境行为检测七大专项检测功能,旨在助力监管机构和各行业企业高效、深入地进行数据安全检查与自我评估,能够依据相关法律法规和检测标准对被检查单位进行数据安全检查,发现数据安全问题隐患。为提高检查效率及深度,满足用户数据资产可视、风险可知、行为可控的需求,提升风险预防、数据安全评估、事件溯源取证、关联分析处置等能力。关键技术指标:
1.数据运行环境安全检测
为建立完善的脆弱性监测机制,基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,以发现可利用的已知漏洞的一种安全检测行为。通过匹配系统组件的版本信息与已知漏洞数据库中的信息来实现。整合世界权威的网络安全漏洞库,如NVD、CPEs,并通过卷积神经网络(BGNN)以及使用分类器进行漏洞检测更新漏洞库,提高扫描准确率。
2.出境行为数据风险管控
出境行为检测功能,通过分析网络中传输的流量,检测流量中是否存在与境外地址交互的情况,基于攻击链产品创新点:
1.采用以下三种AI安全模型的科技创新技术
(1)数据运行安全检测技术创新:在无监督模式下,利用域间消息传递(IDMP)实现数据聚合跨域消息,通过域内对齐(IDA)实现融合域间数据,并支持以级联的方式实现多跳关系建模,涵盖多种类型资产扫描,支持云内外网站、移动应用APP等,自动发现资产指纹数据,避免雷达盲区。整合世界权威的安全漏洞库,如NVD、CPEs,并通过卷积神经网络(BGNN)以及使用分类器进行漏洞检测更新漏洞库,提高扫描准确率。
(2)数据出境风险管控技术创新:针对数据攻击,设计针对性的指纹特征提取模块,用于构建精确的规则拦截模块,以过滤出明显的数据攻击流量。针对规则拦截之外的数据攻击流量,提取流量负载信息利用深度学习架构深入探究负载数据的上下文关联性,巧妙地融入Attention机制削弱或剔除无关背景噪声,大幅提升数据攻击行为检测的准确性和鲁棒性。
(3)数据安全共计威胁技术创新:在以狩猎事件为狩猎视角的情况下,基于密度的聚类算法DBSCAN根据相似度的不同来区分的数据集合,提供对攻击活动溯源取证的能力,将攻击事件的事件概要、处置建议、攻击源、受影响主机、原始告警等信息提供给用户;累加数据沙箱、数据诱饵技术,引诱黑客攻击,收集黑客信息,保留恶意攻击证据。实现攻击链与诱捕链的完整闭环,达到更强的防御效能。国内外市场推广情况:
目前应用于政务、运营商、电力、金融、证券、教育、医疗等各个行业用户落地使用数据安全检查工具箱创新产品。迪普科技为满足网信办数据安全检查需求,推出便携式数据安全检查工具箱产品以及相关配套的数据安全服务,可满足用户云、管、边、安等各种使用场景、基于行业属性、切实满足对端客户的实际业务安全需求,形成大量行业数据安全模型。
微信扫描二维码,关注公众号。