零信任终端

强大的身份验证和严格的访问控制是零信任安全系统成功的关键。数篷科技DACS基于轻量可信计算技术,在员工设备节点(如PC、Sever)上与操作系统深度融合,构建加密的企业工作空间,在保护企业核心数据资产的同时兼顾访问互联网的便利性。

功能特点:

  • 采用多因子及可信身份认证技术,严格管控登录设备和人员

  • 构筑终端企业安全空间,承载企业数据,运行企业软件

  • 可有效防止数据通过U盘、截屏、网络等各种途径从企业安全空间泄露

零信任网络

零信任模式的落地实施离不开强大的网络控制能力。数篷科技DACS可帮助企业通过软件定义的方式实现灵活组网、分组,管理粒度更细、精度更高,同时实现无论在企业内部还是外部,每个终端(节点)之间的通讯都是加密的,不仅可以替代VPN,还可以防止网络嗅探、镜像数据等在数据传输过程中导致的信息泄密。

功能特点:

  • 可根据不同业务场景通过软件定义的方式划分不同网络分组(安全域)

  • 各安全域可以设置不同安全级别,仅允许数据从低级别向高级别安全域单向传输

  • 彻底打破地域限制,为移动办公、跨组织的协同办公、研发提供便利的网络环境

零信任数据

数篷科技DACS实现对终端工作环境中数据全生命周期的监控、报警和阻断,如数据流向、文件操作、文件外发、运行程序等。

功能特点:

  • 基于身份的精细化数据访问控制

  • 数据动态流向控制与追踪,有效防止数据二次分发

  • 有效赋能数据安全分发与安全共享计算

零信任策略

数篷科技DACS独特的AI自适应安全策略引擎,通过机器学习的方法让企业安全策略变得越来越适合业务需要,实现动态权限分配和最小权限原则,让企业工作空间成为智能化的主动免疫系统。

功能特点:

  • 构建实例行为画像,实现动态权限授予能力

  • 基于动态企业安全策略评估、分析,给予策略模型建议

  • 对入侵、非法访问的主动防御能力

核心优势
  • 零信任

    DACS建立在对终端设备、网络环境零信任的基础上,在数据广分布、高流动的业务场景中帮助企业保证数据安全,释放数据潜能,发挥业务价值。

  • 高灵活

    DACS基于软件定义技术,网络边界跟随业务动态变化,充分贴合业务,可覆盖企业办公、云计算、边缘计算等多种场景,让分布在全球各地的设备安全地参与数据协同计算。

  • 高可控

    DACS与终端底层技术、网络控制技术深度结合,控制粒度精细到进程级、文件级、网络连接级,对数据生命周期内的存储、计算、流转、销毁都有强大的自主控制力。

  • 高易用

    DACS充分利用终端本地资源,对数据计算过程侵入性小,让安全保障作用于无形中,更为用户提供融合现有桌面系统的极致平滑体验,尽可能规避安全机制对企业效率的影响。

  • 高效率

    对比传统的数据安全解决方案,DACS为纯软件解决方案,无论是前期投入还是后期运维,成本都有明显优势。同时,DACS具有良好的性能,资源消耗非常小。

  • 自适应

    DACS中执行的各项安全策略,可根据业务变化自适应地进行智能调优,变得越来越贴合被保护的业务。让安全的行为畅行无阻,违规的操作无处遁形。

DACS支持多平台设备
  • Windows
  • Mac OS / iOS
  • Android

DataCloak 零信任自适应安全计算平台(DACS)作为业内先进的零信任安全解决方案,具有轻量可信计算环境、软件定义网络边界和AI驱动自适应安全三大核心技术,其核心思想是以数据为中心,防御机制跟随数据的流动而建,从而实现为企业数据提供精细化、贴身的防护措施。

轻量可信计算环境

DataCloak® 零信任自适应安全计算平台(DACS)基于对任何终端设备的不信任前提,在终端设备上构筑软件定义的轻量可信计算环境。轻量可信计算环境与终端本地环境处于深度隔离状态,这种隔离保证了数据存储、计算的安全性,同时,安全计算环境支持各种应用程序在不牺牲性能的前提下对数据进行加工和使用,做到了轻量和灵活,有效保证程序执行的效率。

DataCloak® 零信任自适应安全计算平台在各类终端(包括移动设备、办公设备、服务器、IoT设备等)操作系统上构建安全计算环境。

安全计算环境具有两大特点:
  • 企业数据可在环境内灵活存储和计算,但无论在终端运行状态下还是终端关闭状态下,环境内的数据都无法被窃取。即企业数据可通过各种应用程序在环境内使用,但无法脱离安全计算环境。

  • 安全计算环境内所有计算过程被企业全程监控,包括且不限于文件操作、网络行为、程序启停、硬件外设使用等。

软件定义网络边界

当前企业的数据应用场景中,数据的流动性、分布的广泛性大大增强。数据的网络传输控制是DataCloak® 零信任自适应安全计算平台(DACS)另一项关键技术。基于对整个网络环境的不信任前提,DACS在安全计算环境之间架设安全的数据传输管道,保障数据的流转安全。

结合终端安全计算环境与软件定义边界,DACS实现了动态的数据安全工作空间,保障了以数据为中心的全生命周期的计算安全。根据业务的需要,安全工作空间可以动态地生成,可以动态地扩展或收缩,安全工作空间的生命周期伴随业务的整个生命周期;当业务结束时,数据安全工作空间也随之消亡。除此之外,数据安全工作空间可跨越全球互联网,覆盖移动设备、桌面设备、服务器、IoT等各种终端设备,充分满足业务各种灵活数据计算场景的安全需求。

这些软件定义的传输管道具有以下特点:
  • 链路双向认证,端到端加密,保障数据传输安全;

  • 虚拟网络隧道,广域网穿透能力,保障全球可接入,即开即用;

  • 软件定义,灵活连接,网络边界控制粒度细,可以完全贴合业务进行边界包裹,同时精准对接业务生命周期。

AI驱动自适应安全

基于上述灵活细粒度的管控手段,DACS可以获取到深度关键数据用于支持态势分析,如安全工作空间之间的数据东西向流量、安全计算环境内的数据计算细节等。这些高质量的数据对自适应安全策略的构建和自适应安全闭环的形成具有极高的价值。

结合独特的AI引擎,DACS对从状态信息采集监控到的安全事件进行分析处理,再更进一步完成自主学习,最终形成自适应的主动免疫系统。DACS智能地适应企业业务场景,随业务态势改变安全策略,实现主动发现问题,修复问题,驱动安全流程,进而形成整个安全管控的闭环。

DACS的另外一个独到之处是能够对安全计算环境和宿主机本地环境做完美的隔离。它对本地环境不做信息采集,而是仅针对安全计算环境进行监督和管控。在保护企业数据安全的同时,它能有效地保障个人隐私不被侵犯,更完美地支持BYOD工作方式。

《数篷科技零信任白皮书》
通过白皮书可以深入了解全新的安全架构的建设方式,以及现代企业如何在员工设备上建立安全体系。

获取白皮书

申请成功!

白皮书将在24小时内发送至您的邮箱,请注意查收。