零信任自适应安全计算平台
零信任自适应安全计算平台DACS,依托零信任终端隔离管控、零信任网络、自适应安全引擎三大核心技术,将企业的网络边界扩展到终端和用户,实现随时随地安全访问企业或机构数据的能力。
核心优势
零信任
零信任自适应安全计算平台建立在对终端设备、网络环境零信任的基础上,在数据广分布、高流动的业务场景中帮助企业保证数据安全,释放数据潜能,发挥业务价值。
高灵活
零信任自适应安全计算平台基于软件定义技术,网络边界跟随业务动态变化,充分贴合业务,可覆盖移动办公、跨地域协作、外包、外派差旅等多种场景。
高可控
零信任自适应安全计算平台与终端底层技术、网络控制技术深度结合,控制粒度精细到进程级、文件级、网络连接级,对数据生命周期内的存储、计算、流转、销毁都有强大的自主控制力。
高易用
零信任自适应安全计算平台充分利用终端本地资源,对数据计算过程侵入性小,极大保障了应用程序的原始使用体验,让安全保障作用于无形中,大大降低安全机制对企业业务的干扰与效率影响。
跨公网
得益于底层网络隧道技术,零信任自适应安全计算平台可以跨越广域网,让分布在全球各地的设备安全地参与数据协同计算,保障数据传输流动过程的安全性与便捷性。
低成本
对比传统的数据安全解决方案,零信任自适应安全计算平台提供高度自动化运营管理体系,顺畅部署与运维,无论是前期投入还是后期运维,成本都有明显优势。
产品功能
零信任终端
零信任自适应安全计算平台通过对员工终端设备以及员工身份的双重认证,在员工终端设备(如PC机)上构建出企业工作空间,在这个空间内运行的程序、数据、代码、文档都是受管控的。一旦员工退出登录、关机或企业删除账号后,即使保存在本地PC机上的数据也会被“删除”,不可再访问。
零信任网络
零信任自适应安全计算平台可帮助企业实现动态组网、分组等功能,实现无论在企业内部还是外部,经过双重认证的终端设备可以加入企业网络,终端(节点)之间的通讯都被加密。不仅可以替代VPN,还可以防止网络嗅探、镜像数据等在数据传输过程中导致的信息泄密。
多维审计系统
零信任自适应安全计算平台可以实现对终端工作环境数据全生命周期的监控、报警和阻断,如数据流向、文件操作、文件外发、运行程序等。
自适应安全策略引擎
零信任自适应安全计算平台独特的自适应安全策略引擎,通过机器学习的方法让企业安全策略变得越来越适合企业业务需要,符合最小权限原则,让企业网络成为智能化的主动免疫系统。
行业场景和资源
源代码保护
呼叫中心信息保护
跨地域协同办公
源代码保护
零信任自适应安全计算平台针对源代码保护场景定制的安全解决方案,支持公有云、私有云环境下的代码开发和保护。开发工程师只需在自己平时工作使用的电脑上安装客户端软件DataCube,即可生成安全可控的企业工作空间(“安全域“)。
优势
在安全域内,开发人员可以以习惯的方式使用主流的开发平台和工具,并与公司后台的代码版本管理服务(Git/SVN等)进行网络通信,但安全域内运行的程序、代码都是加密、受管控的。这些功能有效帮助企业解决因员工流动、临时员工、外包场景导致的代码管控难题。
呼叫中心信息保护
零信任自适应安全计算平台针对呼叫中心业务场景定制的安全解决方案,一经部署企业即可为呼叫中心构建安全工作空间(“安全域“),充分满足企业在呼叫中心场景下对数据保护的需求。
优势
安全域内的安全策略由企业完全管控,客服人员产生的任何数据均运行于安全域内,无法通过剪切板、文件复制、U盘复制、打印等任何方式脱离安全域,从而避免了数据泄露的风险。而且,客服人员的所有操作行为日志,均会上传企业用于审计和追踪。
跨地域协同办公
零信任自适应安全计算平台针对日渐复杂的办公网络定制的安全解决方案,无论员工身处何地,都可以提供与办公室一致的办公体验,与办公室一致的数据安全防护。员工只需要在办公设备上安装一个客户端DataCube,即可生成安全可控的工作空间(“安全域“)。
优势
所有的数据在安全域内以加密方式存储和计算,同一安全域内的用户可以通过点对点文件互传、共享网盘、即时通信软件等实现高效协同办公。与此同时,安全域内的数据被高度管控,未经审批无法流转到域外,从而保证企业有效规避数据泄露的风险。