数据泄露愈演愈烈,安全防护迫在眉睫!
随着云计算、移动互联网、物联网等新技术的快速发展应用,数据也从小规模发展到大规模、超大规模。包括文件、图片、视频、表单、数据库记录等种类多样的数据不仅仅存储在终端计算机、企业应用服务器、企业数据库中,有大量的数据通过BYOD设备、网络存放在云中,数据不是在存储、就是在传输中。
近年来,数据泄露事件频发,这对数据的收集处理和应用提出了前所未有的安全要求。因此,企业急需能够适应云、物联网、大数据等新技术发展的数据安全防护手段,需尽快建立数据安全管理及防护体系。
今天给大家推荐这套数据防泄漏系统(DLP)是以深度内容识别技术为核心,在数据存储、传输和使用过程中,发现并识别敏感数据隐患,确保敏感数据的合规使用,防止敏感数据泄漏的数据安全保护系统。以智能全面保护数据安全为宗旨,在不影响现有业务的基础上,保障单位数据资产可控、可信、可充分利用。
一、系统组成
由一个集中管控中心和三个子系统组成,分别是:
数据防泄漏系统统一管理平台(DLP-M)
网络监控与防护(DLP-N)
终端监控与防护子系统(DLP-E)
存储扫描与保护(DLP-S)
每个子系统可以作为独立的系统进行部署,也可以联合部署。
网络DLP产品为硬件:
1、 审计型网络数据防泄漏,网络并联部署
由交换机、防火墙等设备把数据流量镜像或分流到DLP-N上进行审查。这种方式目的在于监控与审计,不对数据进行阻断。 这种组网方式对于原有网络的变动最小,网络切换简单。
2、 防护型网络数据防泄漏,网络串联部署
将DLP-N串接在网络中,无需部署Web Proxy、MTA等服务器。数据流经DLP-N进行检测,根据结果进行转发或阻断。这种方式,既能发现敏感数据并能主动阻截非法数据。
主要作用:
-
对通过网络协议如HTTP、HTTPS、SMTP、FTP等传输的敏感数据进行识别和检测。
-
具有多种响应策略如阻断、审计、修改信息、发送告警信息等;
-
具有丰富的报表样式,方便进行管理和查看。
终端DLP产品为软件:
Server端软件用于集中管理策略下发;
Client软件作为代理安装在被管理的电脑终端上。
主要作用:
对敏感数据利用如HTTP、SMTP、FTP等协议的传输进行监控审计及阻断,可以快速预警和定位。
针对敏感数据通过终端电脑USB拷贝、打印刻录、复制/剪切、网络共享拷贝、文件应用等方式进行监控审计和管控。
可以主动扫描和发现终端主机磁盘上是否存在敏感的数据,同时可以把敏感文件隔离的指定的目录。
存储DLP产品为软件
对存储在服务器、数据库、存储库中的结构化数据和非结构化数据进行扫描,根据策略发现、记录敏感数据,并对违规存储事件报警;
软件安装后单独应用,策略管理、特征采集、数据扫描、数据交换;
不需要安装客户端代理软件;
二、产品特点
基于内容的信息识别技术
通过深度内容分析和事务安全关联分析来识别、监视和保护静止的数据、移动的数据以及使用中的数据。其中的深度内容分析技术包括数据识别和内容感知
深度内容识别,精确的数据提取
全面监控敏感数据,对于违反安全策略的敏感信息泄露行为迅速响应并阻断,对敏感数据的使用行为、安全事件、策略执行记录等内容进行审计分析。掌握数据泄露事件全貌,及时预防。
全面识别敏感数据分布风险,有效治理
通过高级检测算法准确对多样化的敏感信息进行定位,对静态数据扫描,准确区分敏感信息和非敏感信息的分布,依据风险级别对数据分区分级治理,实现对敏感数据泄露风险的有效治理。
强大的数据行为感知,识别异常行为
能识别主动泄密的异常行为,支持对加密行为与多类加密文件识别,压缩与压缩嵌套行为识别,多种压缩包格式的解压,并能及时发现异常数据的流动,对异常行为可自动触发响应处理动作三。
三、产品优势
四、典型应用
终端DLP(DLP-E):可实现终端设备敏感数据扫描,终端设备敏感数据外发监控,终端设备敏感数据外发保护。
网络DLP(DLP-N):可实现对网络传输中的敏感数据进行监控,对通过网络传输的敏感数据进行数据泄露防护。
存储DLP(DLP-S):可实现对文件服务器,数据库服务器等服务器中的敏感数据发现,敏感数据保护。
五、DLP建设预期收益
网络DLP建设可以为用户带来以下收益:
l 防止因数据窃取而对公司声誉带来的负面影响
l 对网络层面进行泄密的途径和内容进行多维度监控和识别、管控。
l 防止因数据窃取而对公司带来潜在数以千万计的经济损失
l 有效地符合不同国家对客户资料保护的法规要求,避免潜在的法律诉讼
l 提升数据流转的可视性
l 降低数据外泄的风险
l 提升员工数据安全意识