敏感信息监测产品/服务
  • 信息发布平台综合监测(MFAS)
  • API监测能力服务平台(API)
  • 邮件内容安全审计(MCA)
  • 智能综合舆情分析服务(IPA)
数据安全原子能力
  • 网站敏感信息监测(WPM)
  • 微信公众号敏感信息监测(WAM)
  • 微博大V敏感信息监测(WAMM)
  • 微博热搜榜实时监控(WHM)
  • 高校敏感信息库(SIR)
  • 违规失信人员监测库(PIR)
敏感信息监测产品/服务
  • 信息发布平台综合监测
  • API监测能力服务平台
  • 邮件内容安全审计
  • 智能综合舆情分析服务
数据安全原子能力
  • 网站敏感信息监测
  • 微信公众号敏感信息监测
  • 微博大V敏感信息监测
  • 微博热搜榜实时监控
  • 高校敏感信息库
  • 违规失信人员监测库

信息发布平台综合监测系统

产品简介

信息发布平台综合监测系统(MFAS)Message File Audit System用户全面的信息、文件检索,数据挖掘服务,帮助用户发现/定位敏感信息/数据的信息泄露风险。


随着移动互联网的快速发展,高校内部网站建设也呈快速增加的趋势。高校由于具有人员流动快,学生思想活跃,院系、实验室、兴趣组、社团众多,日常管理相对松散等特点,造成了学校内部网站众多,管理困难的现状。以国内某排名领先的高校为例,其内部固定的院系实验室网站就多达200个,学生建立的各种网站、讨论组、论坛更是多达上千个,而且每年新增,注销的域名都在200个以上吗,该高校主域名上有链接的二级域名就多达500个,页面数量累计突破了5000万大关,每月更新页面超100万。


随着网站、微博、微信页面数量的日益增加,高校“公共信息发布平台”的安全问题开始凸显出来,首当其冲的是个人信息泄露问题,有不少高校的网站都被发现有学生信息+身份证号+电话号码的信息以各种名目出现在了网站上,有的是校园招聘,有的是奖学金发放,有的是校代会改选,有的甚至是毕业生通讯录,这些信息被泄露的背后发生了“徐玉玉因奖学金被骗不幸身亡”的事件,也有数百名学生在被入职领取工资的事件,还有学生支付宝信息泄露,资金被盗转盗刷的事件。


与个人信息丢失不同的是,高校的敏感信息也处在危险的边缘。澳大利亚智库机构ASPI根据各个高校网站上提供的信息,进行整理研究,建立了“中国国防大学跟踪平台”,该平台将我国92家机构列为了“非常高危”的国防单位,其中包括52家解放军机构,8所安全或情报机构,20所民办大学,另有67所民办大学也被划归为不同的风险级别,值得注意的是,这个网站的信息非常详细,包括实验室的名字,支持机构,重点研究方向等,这些信息中很多都可以在高校的官网上找到对应的页面,信息的充分公开,让敌对势力获取此类国防敏感信息变得毫无困难。


主要功能包含:


应用场景:微博、微信、网站多平台信息监控。

权威规则:由濡晖科技整理的超过8000条专属。

专家审核:发现的信息/数据泄露事件会由濡晖科技的专家团队进行人工审核,极大提升问题发现的精准度。

每月报告:根据用户的业务需求,每月为用户提供专业的安全监测报告,为用户信息服务管理部门提供最大程度的便利。

应用场景

  • 微博

  • 微信

  • 网站

  • 邮件

特色

全量数据发现

包括但不限于所有网站、微博、微信上的信息进行检索分析,发现可能存在的信息/数据泄露事件并加以分析,事件追诉期可长达10年。

专家规则库

通过超50,000个域名的检测数据生成并整理的超8000条专家规则库,有效的发现潜在的数据/信息泄露行为。

快速响应

濡晖科技为每个用户都指定了专属的服务人员,对于用户的要求提供快速响应,具备在1小时内实现对临时检测关键信息的数据挖掘、审核、报告的服务能力。

可定制化升级

可以根据用户提供的关键领域、关键场景生成定制化规则库,并进行实时数据分析,为用户提供最精准的决策依据。

API监测能力服务平台

产品简介

API监测能力服务平台(API)Application Programming Interface由一个微型web服务器、规则库、配置平台构成。系统动态获取策略库、授权信息、并将策略库升级至本地,mws对外的通讯端口号为1510;检测算法提供调用接口,调用mws升级至本地的策略库进行文档检索。


在互联网泄密防护中,如何精确识别涉密文档一直是一个难题,这需要一个完善编辑、系统评估的策略库,既要保证比较高的识别率,又要降低误报率。


高效率监测API服务

由于API系统为像第三方应用系统提供数据检测服务,因此需要快速响应目标服务器发来的查询请求,系统可提供单机3000条/秒的数据查询请求,单条策略响应时间小于500ms。


专家规则库

通过对大量文档的学习和分析,濡晖科技将文档中核心关键字的组合筛选出来,在经过深入的机器学习和文档比对,最终筛选出来数千个核心关键字库,形成了1510-SDK的核心价值,通过这套策略库可以准确的识别出信息/数据泄露的情况。


部署联调简单

濡晖科技API监测能力服务平台产品以硬件方式部署于用户系统中,只需IP地址可达即可开始工作,接口联调方便,第三方应用可在1天时间内完成系统联调工作。

应用场景

  • 内部OA系统

  • 论坛讨论组

  • 邮件等第三方系统

特色

实时更新规则库

濡晖科技为所有使用API监测能力服务平台的用户提供了规则库动态更新服务,为用户提供不断升级的动态数据安全保障。

混合式特征获取

结合主动式、被动式两种特征获取方式,在信息获取层面形成高强度、广覆盖的提取方式,发现文档数据中潜藏的信息/数据泄露风险。

动态数据提醒

系统可以为用户提供邮件、短信、统计报告等方式,让用户了解最新的系统运行数据,方便安全管理人员及时作出决策。

独立检查工具

系统配备独立的检查页面,可以支持word、xlsx、pptx、txt等多种文档的直接检查功能,也可以根据用户需求定制检测报告,方便用户将此功能整合进文档外发审计、审批流程。

邮件内容安全审计

产品简介

邮件内容安全审计(MCA)Mail Content Audit是专门针对邮件泄密问题而设计开发的一套电子邮件信息泄露/数据泄露防护平台,它通过对所有外发邮件的内容进行全面审计,能够快速发现内部计算机通过互联网外发邮件产生的信息泄密问题,快速定位追查源头,防止邮件泄密事件发生;帮助企事业单位、政府机关高效、稳定、安全的使用邮件应用。“邮件防控系统”支持串行、旁路监听等多种工作模式,通过对网络数据的实时采集、解析和对上层应用协议数据的实时分析和还原,监控邮件的使用情况,并对邮件内容进行涉密分析,鉴别涉密邮件与非密邮件,同时采取响应措施,防止涉密、敏感信息从内部泄露,减少泄密事件发生。


邮件内容安全审计支持串行、旁路等多种工作模式,通过对网络数据的实时采集、解析和对上层应用协议数据的实时分析和还原,监控邮件的使用情况,并对邮件内容进行涉密分析,鉴别涉密邮件与非密邮件,同时采取响应措施,防止涉密、敏感信息从内部泄露,减少泄密事件发生。


关键技术:针对邮件的流量分析,数据还原等。

应用场景

  • 邮件内容审计

  • 邮件外发管控

  • 针对邮件操作行为的
    二次分析

特色

高效数据审计

单台设备可以实现最大 800M 的数据吞吐效率,同时可集群部署,高效实现对私有云邮件系统的审计。

多样部署方式

为了适应不同应用场景的部署需求,该产品具备旁路,在线,代理等多种部署方式,全方位实现对邮件内容的审计。

部署方便快捷

旁路部署只需要通过交换机镜像流量即可实现对数据的还原和分析,无需对原有邮件系统做改造,系统可随时上线,对原有邮件系统无影响。

智能综合舆情分析服务

产品简介

智能综合舆情分析服务(IPA)Intelligent public sentiment Analysis 通过对网站、微博、微信等公共媒体发布平台数据的综合分析,为用户提供当前状态下的综合舆情分析报告,报告内容包含目前濡晖科技所有已知规则库,及用户自定义规则库,力求将用户关心的舆情问题一次梳理清晰。


信息收集:包含但不限于微博、微信、网站、微博热搜、百度热搜等。


舆情分析:整合多家数据源的实时数据,综合分析当前舆情事件的影响范围并提供处置建议。


数据展示:集合互联网数据源及多个规则库的数据结果,为用户提供有针对性的展示报告。

应用场景

  • 舆情情报分析

  • 规则实时更新

  • 快速响应报告

特色

定制报告模板

可根据用户需求定制数据来源、规则集及报告模板。

实时快速分析

通过3天~一周的时间,全面对用户的互联网舆情状态提供详尽的报告。

网站敏感信息监测

产品简介

濡晖科技网站敏感信息监测(WPM)Website Page monitor 通过对网站内容的持续监测,积累网站页面信息的全量数据库,以便随时对网站信息进行挖掘、整理。

应用场景

  • 多域名管理

  • 通据统计分析

  • 规则库检索

  • 历史数据分析

特色

云环境快速部署

无需在用户网络中安全部署设备,通过云环境访问用户网站信息即可开始积累数据。

分布式查询

由于很多网站规模很大,需要同时启动多个入口进行数据采集,因此部署多个在异地服务机房进行快速高效的数据获取。

全量二级域名

系统基于一个同意的域名体系进行查询,单一域名包含所有下属二级域名。

微信公众号敏感信息监测

产品简介

濡晖科技微信公众号敏感信息监测(WAM)Weixin Article Monitor 通过动态跟踪微信公众号发布信息,发现可能存在的信息/数据泄露行为。


本产品主要解决微信的数据获取难题,众所周知微信的反爬技术经常会更新,传统获取手段难以持续收集整理微信数据,濡晖科技通过自研数据平台挖掘平台,在不违反微信官方安全要求的条件下实现了持续对微信数据的获取及挖掘。

应用场景

  • 微信数据挖掘

  • 微信数据分析

  • 微信动态跟踪

  • 安全趋势分析

特色

高效快速

可实现 T+1 增量数据获取。

群体关注

无限制微信账号数量。

微博大V敏感信息监测

产品简介

濡晖科技微博大V敏感信息监测(WMM)Weibo Message Monitor 通过动态跟踪微博公众账号发布信息,发现可能存在的信息/数据泄露行为。

应用场景

  • 微博数据挖掘

  • 微博数据分析

  • 微博动态跟踪

  • 安全趋势分析

特色

高效快速

可实现 T+1 增量数据获取。

群体关注

无限制微博账号数量。

微博热搜榜实时监控

产品简介

濡晖科技微博热搜榜实时监控(WHM)Weibo Hot search list Monitor 通过动态跟踪微博热搜榜变动数据,发现可能存在的正负向舆情事件。

应用场景

  • 微博数据挖掘

  • 微博数据分析

  • 微博动态跟踪

  • 安全趋势分析

特色

实时更新

可实现每分钟对热搜榜数据的获取,后期可对热搜事件的上榜时间,最高排名,持续时间等数据进行综合分析

短信提醒

对于舆情事件可进行实时短信提醒,方便随时了解舆情趋势。

高校敏感信息库

产品简介

高校敏感信息库 (SIR) Sensitive Information Rule base 通过多年,数以亿计文本页面的分析学习,最终得出的针对高校科研领域有信息泄露倾向的规则库。


该库默认部署在API监测能力服务平台上,濡晖可以会提供标准库的升级服务,用户可在此基础上增加自己的关键字进行数据检索,分析和检查。

应用场景

  • 数据安全检查

  • 文档外发审批

  • 历史数据审计

特色

数据丰富

涉及武器科研、基础研究、舆情处理、民族宗教、群众上访、行政发文、舆论趋势等专业领域的规则库

违规失信人员监测库

产品简介

违规失信人员监测库 (PIR) Personal Information Rule base 以政府主管机关公式的失信/违规个人为依据,完善的规则库,帮助用户在网站上检索、定位、删除与之相关的信息。

应用场景

  • 数据安全检查

  • 上级部门检查

  • 历史数据审计

  • 大型事件自查

特色

数据丰富

涉及国家主管机关公式的失信人名单,详情请线下咨询。