薮猫科技,让数据更安全!
一、企业介绍
薮猫科技(CyberServal)是一家专注于网络与数据安全的创新型企业。公司依托专业安全团队的硬核技术,打造了覆盖「终端 × 流量」的全链路、纵深防护体系,并通过创新的威胁检测与响应系列产品,结合渗透测试、安全审计、数据咨询等专业服务,为客户提供新一代数据安全解决方案。
薮猫科技,让数据更安全!
二、产品信息
(一)数据安全咨询服务
●基于合规要求和行业实践,薮猫科技为客户提供系统化的数据安全咨询;
●数据分类与分级:结合 AI 识别与人工标注,帮助客户建立动态更新的数据目录;
●数据目录建设:支撑企业实现核心数据、敏感数据的统一管理;
●治理规划:覆盖制度、流程、技术方案,确保《数据安全法》《个人信息保护法》等要求落地;
●通过顶层设计与实施落地相结合,帮助客户从“纸面合规”迈向“实战可用”。
(二)产品矩阵
青骓 DDR 数据安全检测与响应平台
青骓 DDR(数据检测与响应平台)是薮猫科技自主研发的旗舰级产品。平台集成了数据安全治理、数据防泄漏(DLP)、内部风险管理(IRM)、文档加密等功能,真正帮助企业构建覆盖“识别—控制—溯源—审计”的一站式数据安全体系。
与传统DLP仅依赖关键词或规则进行内容识别不同,青骓DDR 融合了大语言模型(LLM)技术、全生命周期数据监测、UEBA 行为分析等先进能力,既能自动完成数据分类分级与资产梳理,又能结合用户和设备的行为风险,实现“数据+行为”的多维度防护,有效解决企业实际场景中泄露渠道复杂和内部人员风险等数据泄露问题。
1.数据资产测绘与智能分级——解决“看不清”的问题
在很多企业里,最大难题是到底有哪些敏感数据、在哪里、谁在使用。青骓 DDR 通过:
●AI大语言模型+机器学习算法:自动理解文本、表格、图像中的敏感内容;
●行业模板库:覆盖金融、制造、能源、政企等场景的专有数据类型;
●动态资产测绘:持续扫描办公域内的文件、数据库和业务系统,自动生成企业“数据资产地图”。
企业因此能全面掌握:
●有哪些敏感数据?
● 分布在哪些系统/终端?
●被谁访问过?
●做了哪些操作?
2.“数据+行为”的联合防护——解决“管不住”的问题
传统防泄漏往往只盯“数据”,而忽视了“人”的行为。青骓DDR的独特之处在于:
数据维度:对文件、文档、消息等敏感数据进行精确识别和策略控制;
行为维度:对用户操作进行持续监测与建模,包括复制、粘贴、截屏、上传、外发等行为;
联合分析:将“数据敏感级别”与“用户行为风险”进行关联,实现多纬判定。
当系统检测到“高敏感数据+高风险行为”时,会触发精准管控:
●阻断、加密、替换内容;
●提醒用户或上报安全团队;
●对违规行为进行自动留痕。
覆盖全场景外发通道:邮件、浏览器、云盘、即时通讯工具(IM)、移动存储设备(U盘)、打印机等,确保敏感数据在未经授权时无法流出。
3.高效溯源与合规审计——解决“查不清”的问题
当数据泄露事件发生时,很多企业难以追责。青骓 DDR 提供:
●文件级数字水印:让敏感数据“带上身份证”,可跨系统追踪;
●操作轨迹留痕:完整记录用户在不同终端上的访问与操作路径;
●事件链还原:将“谁在什么时间、用什么方式,对什么文件,做了什么操作”完整重建。
企业因此可以快速实现:
●定位问题:泄露源头一目了然;
●定责追溯:明确到个人/设备;
●复盘改进:还原事件链条,优化策略配置。
同时满足合规审计、风控检查、司法调查等场景需求。
4.极致的用户体验与部署效率——解决“用不好”的问题
青骓 DDR 在设计时,重点考虑企业的落地效率与用户体验:
●轻量化架构:不会造成多代理冲突或系统卡顿;
●多平台支持:全面兼容Windows、macOS、Linux及国产信创系统;
●统一管理:一套平台即可覆盖PC、笔记本、虚拟桌面、移动终端等多形态设备;
●快速上线:部署流程简单,安全策略开箱即用。
企业因此可以低成本、快速上线,实现大规模推广,而不会影响员工日常工作体验。
应用场景
青骓 DDR 的应用场景覆盖企业日常办公与业务运行的各个环节,尤其适用于敏感数据频繁流转、跨部门协作密集、合规要求严格的行业。无论是金融交易数据、制造研发资料,还是政府与央企的涉密文件,青骓 DDR 都能通过“数据+行为”的联合监控,为复杂多样的外发通道提供全链路防护,并以高效溯源和合规审计能力应对内部人员风险与外部检查,让数据安全真正嵌入业务流程。
典型场景
●金融行业:保护客户资料、交易凭证、授信报告等敏感信息,防止员工通过邮件、IM 或网盘违规外发,满足金融监管部门的合规审查。
● 制造与科研:保障设计图纸、研发文档、工艺流程等核心知识产权不被泄露,实现从研发到供应链的全链路可见与可控。
●政府与央企:确保涉密文件、政务数据在跨部门流转过程中不被外泄,提供可追溯的事件审计能力,符合国家等级保护与信创安全要求。
●互联网与科技企业:覆盖源代码、算法模型、运营数据等核心资产的外发风险,结合内部风险管理,帮助企业防范“内鬼风险”与供应链安全问题。
技术创新
●AI大语言模型技术:利用大语言模型的自然语言处理能力,对文本数据进行深度理解和分析,识别包含在自由文本中的敏感信息,如红头文件、源代码、身份信息等,为数据分类分级、数据安全治理提供强大的技术支持。
●自动化机器学习技术:产品利用LSTM、NER等算法,结合词图自动机,进行模式识别、异常行为检测和预测建模,自动学习和识别各类数据的特征,显著提高数据识别和检测的准确性。
● 数据血缘技术:作为国内首家提出该技术的数据安全厂商,产品直击传统黑盒式(不清楚数据从哪来?分布在哪?流向何处?)的防护痛点,通过追踪数据从产生到销毁的整个生命周期,增强了数据处理过程的透明度,为识别和管理数据流转中的风险提供了充足的上下文信息。
●内核驱动监听技术:产品能在操作系统核心层面进行监听,深度捕获用户对数据的操作行为(下载、外发、使用等),实现对敏感数据的全渠道、全系统实时监控。
●UEBA(用户和实体行为分析)技术:产品通过建立用户行为基线,实时监测并分析用户行为,以识别偏离正常模式的活动,识别内部威胁和预防数据泄露的风险。
●增强版暗水印技术:产品可以在用户无感的情况下开启水印功能,为事后审计、溯源提供了支撑,在数据泄密等场景下能快速锁定泄密者。
飒露紫 ADR API 安全检测与响应系统
在企业数字化与上云过程中,API 已成为数据交换的核心通道。飒露紫 ADR聚焦 API 安全,基于分布式链路追踪技术,帮助企业实现南北向与东西向流量的全链路可视化与防护。
核心能力:
● API 资产识别:自动发现企业内外部 API,形成资产清单;
● 风险检测:监测越权调用、敏感数据暴露、异常流量;
● 链路追踪:还原 API 调用路径,帮助定位风险节点;
● 智能防护:结合策略引擎,实时阻断风险调用。
应用场景:
● 金融行业:保障交易接口与清算 API 的安全调用;
● 跨境电商:防止数据在跨境流转过程中被窃取或篡改;
● 制造业与科研:保护工业控制系统和科研平台的 API 调用链条。
(三)攻防服务
薮猫科技基于资深安全专家团队,为客户提供专业攻防与应急服务:
● 红蓝对抗:模拟真实攻击场景,检验现有防护体系的有效性;
● 攻防演练:满足等级保护、关基保护等合规要求;
● 应急响应:在数据泄漏或攻击发生后,快速定位、隔离、取证、修复。
薮猫科技汇聚了一批国内顶尖的安全攻防专家,多次获得国家级、省市级护网攻防演练第一。团队善于立足甲方视角,提供最贴切及最合理的建议,技术实力也获得了广东省政府、微软、三一重工、三湘银行、 天翼云等行业与客户的认可和感谢。通过“以攻促防”,帮助客户形成长期的安全韧性。
三、联系信息
企业网站:中文网站:www.cyberserval.cn;英文网站:www.cyberserval.com
总部地址:浙江省 杭州市 余杭区 EFC 英国中心 T2 幢 2806
Email: sales@cyberserval.cn
电话:400-685-2021
上一篇: 中国电信股份有限公司东莞分公司
下一篇: 深圳市贝为科技有限公司