/ 中存储网

潮数自学习防勒索安全网盘 保护非结构化数据安全

2021-04-14 02:19:09 来源:中存储

非结构化数据占数据信息总量的91%,正变得越来越多、越来越大、越来越快。潮数科技推出基于非结构化数据生命周期的网盘,涵盖水印、溯源、阻止、权限、流转等,从多方面保护非结构化数据的安全。

非结构化数据量大 安全问题凸显

随着5G、大数据、工业互联网、产业互联网、移动互联网、数字经济、数字产业化的推进,数据正变得越来越大,越来越多。数据是基础性资源,也是重要生产力。

在不断发展的过程中,会产生的各种数据,但是数据可以分为三类。结构化数据:结构化的数据是指可以使用关系型数据库表示和存储,表现为二维形式的数据;半结构化数据,属于同一类实体可以有不同的属性,即使他们被组合在一起,这些属性的顺序并不重要。常见的半结构数据有日志、CSV、XML和JSON;非结构化数据:即没有固定结构的数据。各种文档、图片、视频/音频、电子邮件、合同,单据等都属于非结构化数据。

据世界权威机构统计表明,从2015年到2025年,中国数据以14倍的速度扩张。2018年至2025年中国数据以30%的年平均增长速度领先全球,比全球高3%,2025年将增至48.6ZB,占全球27.8%。通过调查发现,在存储的海量信息中,结构化数据仅占数据信息总量的9%,而非结构化数据却占数据信息总量的91%。

同时,非结构化数据的安全问题凸显:容易受到攻击,尤其是勒索病毒的攻击,被攻击后数据无法使用,只有支付赎金才能够解决;数据泄密,无论是系统本身的缺陷或漏洞造成数据在正常访问或使用过程中泄露,还是由于缺乏相关数据安全意识,缺乏相关的使用和管理安全规范,造成人为的数据泄露,都会造成巨大损失;数据难以溯源,一旦出现了问题,难以追责到具体的人员。

潮数自学习防勒索安全网盘 保护非结构化数据安全

潮数科技针对非结构化数据所面临的上述安全问题,推出了自学习防勒索安全网盘,能够有效地解决这三大难题。

针对市面的勒索病毒流行的问题,自学习防勒索安全网盘拥有特征库+AI人工智能双引擎,对于勒索病毒及其变种,都能够很好地进行防杀。而且,还能够通过AI人工智能方式检测出未知的勒索病毒,其采用了蜜罐“引诱”方式,诱发病毒的行为并进行判断、识别,从而将“未知的勒索病毒”扼杀于襁褓之中。

潮数自学习防勒索安全网盘 保护非结构化数据安全

针对数据泄密问题,通过部署密钥管理系统和客户端可以实现数据的安全存储,同时通过部署网络防泄密系统,可以实现数据在网络中安全的传输。可以根据数据采集策略,在网络、终端/服务器、存储设备上通过抓取、扫描等方式获取带分析的数据;也可以根据内容进行检测,对数据提取,检测数据格式与属性,并对数据内容通过指纹库、正则表达、关键字、标识、机器学习特征等规则,进行检查,判断是否为敏感信息;针对检查结果进行响应,包括记录、告警、阻断、隔离、加密、分类、启动工作流审批等。

潮数自学习防勒索安全网盘 保护非结构化数据安全

同时,针对某些文件,可以指定仅在局域网内能够查看和访问;针对某些文件,能够记录下其经过了哪些人员的操作,操作分别是什么,方便溯源和追责。

潮数自学习防勒索安全网盘 保护非结构化数据安全

多重特色功能 自学习防勒索安全网盘更易用、强大

潮数科技的自学习防勒索安全网盘拥有多重特色功能,使得其更为易用、强大。

支持多种协议识别,包括:HTTP协议、HTTPS协议、SMTP、POP3、IMAP(可识别发件人、收件人、信封、主题、正文、附件等信息)、SMB协议(传输文件)、FTP协议(传输文件)、NNTP协议(可识别外发的正文及附件)、IM协议(可识别外发的消息或附件)。

支持多种应用识别,包括:Webmail应用的关键信息,如发件人、收件人、抄送人、主题、正文、附件等。可支持21cn邮箱、163邮箱、盈世Coremail、139邮箱、126邮箱、qq邮箱、yeah邮箱、新浪邮箱、搜狐邮箱、189邮箱、2980邮箱等应用;精确识别网盘上传的文件。可支持百度网盘、115网盘、华为网盘、乐视TV盘、联通悦云、360云盘、天翼云、新浪微盘、飞速RayFile、163网盘、139网盘等应用;精确识别社交网络的关键信息,主题、正文、附件等。可支持朋友网、腾讯微博、人和网、网易微博、新浪微博、QQ空间、开心网、百度贴吧、天涯论坛、搜狐论坛、新浪论坛、网易论坛、猫扑、西路、蘑菇街、淘江湖、51空间、西祠胡同等应用。

在数据检测过程中,对数据中的发送人、接收人属性进行检查,可通过发送人、接收人身份控制数据流向,确保数据在相对安全的范围内流转。系统可通过CSV文件上传、与LDAP服务器联动,在系统内创建用户组信息;同时,通过配置邮箱、IP地、URL域名等形成发送人或接收人属性信息。

可根据文件的属性检测,包括:文件类型检测:支持文件头格式解析,根据文件的实际类型进行检测,避免通过修改文件扩展名逃避检测的情况发生。支持主要公司的文件类型识别检测,如Microsoft、Apple、Adobe、HP、IBM、金山等;支持日常包办公类文件和专业领域的文件类型识别与检测;支持文档类、多媒体类、图纸类、可执行文件类、数据库类、压缩类、邮件类、网页类、程序代码等文件类型识别与检测。支持多达1000多种文件类型的识别与检测。而且,文件类型检测支持多种加密格式的检测。通过配置加密格式文件阻断策略配置,一旦检测到加密传输的文件,则阻断或审计,对一些主动泄密的行为起到防护和威慑作用;支持文件名检测,支持文件名精确检测和模糊检测,能够解析出http/https,ftp,smtp等协议中传输的文件的文件;同时,支持模糊匹配,如:通过类似“*.txt”的配置,系统将检测所有扩展名为txt的文件;支持文件大小检测,支持基于数据量大小检测规则对内容或文件进行检测。

拥有多种形象的展示形式,支持友好丰富的事件报表功能,提供了集中展示事件的仪表盘。系统内置下列通用型报表和仪表盘,包括:展示最近本周、本月、30天、全部事件;按策略汇总、策略趋势汇总、策略和状态汇总;按协议汇总;按协议趋势汇总;按周和状态汇总;最近30天高危发送者汇总;高严重性的高危发送者汇总。同时,支持报表、仪表盘的自定义功能。支持按年、月、周、状态、源IP、目的IP、发送者、接收者、协议、策略、检测规则等进行仪表展示;支持按月、周、状态、源IP、目的IP、发送者、接收者、协议、策略、检测规则、自定义属性等汇总项进行统计。