简体中文版
最新公告:

    网络空间可控一体化防泄密平台所在位置:首页 > 产品中心 > 网络空间可控一体化防泄密平台 >

    网络空间可控一体化防泄密平台 ——数据黑洞安全云系统

    数据防护产品的发展先后经历了如下阶段:
    第一代产品旨在管理终端,监控、审计终端的运行、使用情况,通过规则的制定、下发、执行来管理、约束用户对终端的使用。
    第二代产品旨在保护数据,通过策略设定要保护的指定类型文件或者指定特征进程,终端逻辑依据策略对文件进行加密保护。
    第三代产品不对数据本身做处理,通过对数据流转、输出等已知途径进行行为监控,对文件内容做分类识别,根据策略进行审批、放行、报警。
    第四代产品实现了计算环境可控与计算结果可控,并将计算环境与计算结果分离管理,能实时阻止信息系统中未知病毒、漏洞、木马、恶意代码窃密或内部人员(“内鬼”)主动或被动泄密。
    前三代产品在一定程度上起到了安全防护作用,但是已知的泄密事件发生的环境中都部署了其中一种或几种产品。他们共同的特性是无法做到对全数据(系统数据和应用数据)、全过程管理。
    第四代产品通过对网络空间节点的计算环境以及计算环境中的全数据(系统数据和应用数据)、全过程完全控制,实现计算环境与数据实时动态分离,真正实现网络空间可控,网络空间态势实时感知,可有效填补我国防未知威胁攻击窃密和“内鬼”泄密信息安全防泄密产品的市场空白。
    中天安泰网络空间可控一体化防泄密平台——数据黑洞安全云系统系列产品属于第四代数据防护产品,可在内网、互联网环境下,通过对网络节点的“全数据、全过程”管控,构建网络节点可控的网络空间,解决现有的DLP、云、虚拟桌面、数据集中管控等信息安全解决方案无法解决的未知后门、漏洞、木马攻击窃密和内鬼泄密难题。
    网络空间可控一体化防泄密平台系列产品,采用中天安泰完全自主知识产权的计算环境与数据实时动态分离技术架构,与应用无关,不改变用户使用习惯,不改变网络拓扑结构,具有一体化防御、部署便捷、维护简单等特点,彻底改变现有信息安全防泄密多产品堆叠、运行效率低、防护效果差的现状。
    网络空间可控一体化防泄密平台系列产品,分为以下三类:
    ◆ 内网一体化防泄密平台
    Antaios®内网一体化防泄密平台,通过在内网环境的终端部署黑洞终端控制平台软件,后台增加黑洞管理服务器和存储服务器,构建一个完全可控的安全网络空间,对全数据(系统数据和应用数据)和全过程完全管控,能够有效抵御已知、未知的泄密风险。不改变网络拓扑、不改变内网用户原有办公习惯。真正的实现了一体化防护、管理。
    ◆ 内外网一体化防泄密平台
    Antaios®内外网一体化防泄密平台,通过内网环境的解决方案保障内网数据安全,部署中间机进行外网访问,实现内外网访问的行为一体化管理和数据流转一体化管理。在保障内网数据安全的前提下,一键切换至中间机便捷的访问外网,做到了行为完全隔离、数据流转完全受控。实现了安全与易用的最大平衡。
    ◆ 离线数据防泄密系统
    Antaios®离线数据防泄密系统,通过专用便携硬件设备+离线数据防护软件平台,构建一个完全可控的离线安全空间,在离线安全空间内部对全数据(系统数据和应用数据)、全过程完全管控,将计算与数据动态分离,保障了离线数据的全状态安全,解决了离线数据不可控的数据安全难题。

    010-88107271
    ztat@mail.ztat.cn
    北京市丰台区小屯路89号