需求分析
安全事件频发,泄密愈演愈烈。如雅虎数据泄露门、京东数据泄露门、希拉里邮件门等等。据金雅拓公司的数据泄露水平指数显示:2017年上半年19亿条记录被泄或被盗,比去年全年总量(14亿)还多,比2016年下半年多了160%多。
信息泄露严重,行业规定先行。2013年9月电信行业施行《电信和互联网用户个人信息保护规定》,其第14条指出电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供;2015年7月金融行业发布《关于促进互联网金融健康发展的指导意见》,第17条要求从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。
信息泄露升级,国家立法保障。《中华人民共和国网络安全法》背景之一源于个人信息泄露严重。网安法对网络运营者提出新的要求。第21条要求网络运营者采取数据分类、重要数据备份和加密措施,防止网络数据窃取或者篡改。
产品简介
天清汉马USG数据防泄露系统(DLP),是启明星辰自主研发的一款敏感数据防泄露产品,它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析,通过清晰直观的视图,让管理者及时了解企业内部的敏感信息使用情况。帮助管理者发现组织内部潜在的泄密风险,监管组织内部重要数据的合规合理使用,保障组织知识产权与核心竞争力。
DLP由控制中心和检测引擎两大组件构成。控制中心主要负责策略管理、设备管理及事件管理,引擎主要负责内容检测、响应阻断及事件上报。
功能特点
- 识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。
- 监控U盘拷贝、蓝牙传输、本地打印、QQ客户端、微信客户端、拷贝文件等操作行为,杜绝本地泄密。
- 监控WebMail、论坛、博客、网盘、邮件等外发行为,对违反策略的操作进行响应处置。
- 预置财务、简历、合同、身份证号、手机号、银行卡号等多种敏感信息策略。
- 检测方法包括关键字、正则表达式、文件属性、文件指纹、分类指纹、邮件收发件人。
- 支持文件处理类、电子表格、压缩、加密、图片等文档类型解析及内容识别。
- 全量扫描或增量扫描终端和存储服务器的敏感数据,掌握敏感数据的分布视图。
- 自动聚类企业样本数据并提取分类指纹,根据分类指纹特征对要保护的文档进行分类和分级。
- 统一的平台内定义企业的整体安全策略,管理平台可承载的同时在线终端数大于10000;管理平台可同时管理的扫描服务器数量大于500。
技术优势
- 自动分类聚类基于中文语言处理及分词技术,采用无监督的自动聚类算法对样本进行自动聚类并提取类别的语义特征,基于语义特征生成分类规则,并自动对用户要保护的文档进行分类和分级;还可通过添加正反向样本,降低误报率和漏报率。
- 精确内容识别文档类型识别、文档内容识别、文档位置识别相结合全面解析文档。
- 智能语义分析集成成熟中文分词库、智能模糊匹配、中文繁体自动识别等关键特性组合,使本土化更懂中文。
- 多维智能检测关键字、正则、文件指纹、分类指纹、文件属性等多种检测算法,交叉检测,减少噪音,精准报警 。
- 全面泄密防护对本地终端泄密、网络传输泄密、存储共享泄密全方位进行监控与防护。
- 集中管理分析对终端DLP、网络DLP(旁路DLP、MailDLP、WebDLP)、存储DLP进行管理,节省采购费用,减少管理成本;方便终端和网络泄露事件关联分析,提高检测效率。
典型应用
天清汉马USG数据防泄露系统典型场景示意图如下:
终端DLP扫描终端文件,发现并跟踪敏感文件的使用,阻止敏感文件通过外设流出。
存储DLP扫描服务器文件,发现并跟踪敏感文件的分布情况,及时告知管理员。
旁路DLP监控传输中的数据,发现敏感数据泄露行为并告警。
WebDLP部署在互联网出口,监控外发或上传互联网的数据,发现敏感数据进行阻断。
MailDLP部署在邮件服务器前,监控外发邮件,发现敏感数据时或退回、或重定向、或修改、或审批等多种不同的响应方式。