5月20日,兰云科技正式发布兰溯数据泄露监测与取证系统2.0。
据了解,兰溯数据泄露监测与取证系统是兰云科技最新研发的一款全流量存储与深度内容检索系统,针对泄密事件,能够及时发现、高效分析、全面取证。
兰溯数据泄露监测与取证系统全量采集并留存原始流量,对网络协议进行深度解析、文件还原,提取文件内容,还原泄密场景,进行敏感信息泄露的监测和泄密事件的分析、取证。
在其功能方面:其一,文件类别自动识别——基于丰富的行业文件进行机器学习建模,提取文件特征,实现敏感文件识别和文件类别的智能判断。其二,泄密行为实时监测——对网络流量进行深度分析,还原传输文件,提取文件内容,实现敏感数据泄露实时监测。其三,泄密人员行为画像——基于实际业务场景进行用户行为分析与异常行为判断,实现泄密人员风险排名,对泄密人员进行多维度调查分析。其四,泄密事件调查取证——全量采集并留存原始流量,支持对历史行为的回溯检测与敏感内容的检索,实现泄密事件的回溯分析与调查取证。