需求分析
安全事件频发,泄密愈演愈烈。如雅虎数据泄露门、京东数据泄露门、希拉里邮件门等等。据金雅拓公司的数据泄露水平指数显示:2017年上半年19亿条记录被泄或被盗,比去年全年总量(14亿)还多,比2016年下半年多了160%多。
信息泄露严重,行业规定先行。2013年9月电信行业施行《电信和互联网用户个人信息保护规定》,其第14条指出电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供;2015年7月金融行业发布《关于促进互联网金融健康发展的指导意见》,第17条要求从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。
信息泄露升级,国家立法保障。《中华人民共和国网络安全法》背景之一源于个人信息泄露严重。网安法对网络运营者提出新的要求。第21条要求网络运营者采取数据分类、重要数据备份和加密措施,防止网络数据窃取或者篡改。
产品简介
天清汉马USG数据防泄露系统(DLP),是启明星辰自主研发的一款敏感数据防泄露产品,它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析,通过清晰直观的视图,让管理者及时了解企业内部的敏感信息使用情况。帮助管理者发现组织内部潜在的泄密风险,监管组织内部重要数据的合规合理使用,保障组织知识产权与核心竞争力。
DLP由控制中心和检测引擎两大组件构成。控制中心主要负责策略管理、设备管理及事件管理,引擎主要负责内容检测、响应阻断及事件上报。
功能特点
识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。
监控U盘拷贝、蓝牙传输、本地打印、QQ客户端、微信客户端、拷贝文件等操作行为,杜绝本地泄密。
监控WebMail、论坛、博客、网盘、邮件等外发行为,对违反策略的操作进行响应处置。
预置财务、简历、合同、身份证号、手机号、银行卡号等多种敏感信息策略。
检测方法包括关键字、正则表达式、文件属性、文件指纹、分类指纹、邮件收发件人。
支持文件处理类、电子表格、压缩、加密、图片等文档类型解析及内容识别。
全量扫描或增量扫描终端和存储服务器的敏感数据,掌握敏感数据的分布视图。
自动聚类企业样本数据并提取分类指纹,根据分类指纹特征对要保护的文档进行分类和分级。
统一的平台内定义企业的整体安全策略,管理平台可承载的同时在线终端数大于10000;管理平台可同时管理的扫描服务器数量大于500。
技术优势
典型应用
天清汉马USG数据防泄露系统典型场景示意图如下:
终端DLP扫描终端文件,发现并跟踪敏感文件的使用,阻止敏感文件通过外设流出。
存储DLP扫描服务器文件,发现并跟踪敏感文件的分布情况,及时告知管理员。
旁路DLP监控传输中的数据,发现敏感数据泄露行为并告警。
WebDLP部署在互联网出口,监控外发或上传互联网的数据,发现敏感数据进行阻断。
MailDLP部署在邮件服务器前,监控外发邮件,发现敏感数据时或退回、或重定向、或修改、或审批等多种不同的响应方式。
2012 - 2030版权所有 | 深圳市弘商道科技有限公司保留所有权利 | 粤ICP备17123414号