什么是數據防泄漏
對企業而言,除了來自于外部的病毒、木馬、網絡攻擊等網絡安全威脅,還有來自于企業內部的數據泄漏威脅,也同樣應該得到企業的重視,而且直接的數據泄漏比間接的數據丟失和泄漏來的威脅更大,這是一個急需企業進行重視并進行預防的重要問題。
無論企業處于何種規模,都存在數據泄密的風險,而這些風險會讓企業面臨核心客戶數據、知識財權、公司重大發展戰略及投資決策等方面數據泄密的風險,給企業造成無法估量的損失。而這部分數據的泄密,大部分都是員工無意中泄漏出去的,另外一小部分則是員工非法為之。而一個沒有對終端進行保護的辦公電腦可能無意中通過網絡或移動存儲設備就將機密信息傳播出去。
企業信息化的過程是為了方便進行信息的傳遞和共享,而數據的傳遞過程包括存儲、使用和傳輸三個基本過程。數據防泄漏就是要保護企業的機密信息不被非法存儲、使用和傳輸。
數據泄漏問題的嚴重性
l 每400封郵件中就有1封包含敏感信息
l 每50份通過網絡傳輸的文件中就有1份包含敏感數據
l 每2個USB盤中就有一個包含敏感信息
l 全球80%的企業存在著信息泄漏的風險
l 在所有被調查的公司中,進行常規性安全檢查的公司不到50%,而采取措施進行控制的公司只有30%,國內的比例會更低
l 在發生的數據泄密事件中,96%是因為員工的意識和敏感數據管理制度的缺失
數據泄漏的信息分哪些種類
客戶的隱私數據、公司重要的知識產權、公司的重要經營數據,這些構成了企業的核心機密信息,任何信息的泄密,都可能造成企業無法估計的損失。
對數據防泄漏產品的要求
從整個企業的IT架構層面來看,數據的安全架構涵蓋網絡和終端的安全。
對于公司的網絡一般會劃分安全域,在安全域之間的邊界(如公司的內外網出口位置)實施監視和訪問控制 ,做到對網絡出口的數據進行抽取并分析,使數據出口可監、可管、可控;
對于終端設備,嚴格地管理和約束終端的用戶操作行為,做到合法用戶使用終端,用戶的合規操作進行規范管理。通過終端安裝的應用,采用技術手段有效對客戶要發送的郵件、文件內容、移動存儲、文件外發掃描、全盤智能掃描、打印機監等功能;并可實現對終端監控結果的統一上報及管理。
明朝萬達數據防泄漏產品介紹
明朝萬達,作為國內領先的數據安全廠商,自主研發并擁有自主知識產權的數據防泄漏(DLP)系統,提供針對有來自于郵件、U盤移動設備、打印設備、網絡等渠道和設備防護,該產品具有針對網絡數據防護能力的NDLP(網絡數據防泄漏系統)和針對終端數據防護能力的HDLP(終端數據防泄漏系統)產品,整體應用架構如下:
l DLP管理平臺:管理平臺集中管理數據防泄漏產品組件;集中制定、下發數據采集、防泄漏策略;集中進行數據安全事件監控、處置、審計和分析。該組件可獨立部署,也可以嵌入終端、網絡產品中。
l HDLP(終端數據防泄漏產品):發現、識別、監控計算機終端的敏感數據;對敏感數據的違規使用、發送等進行策略控制;對敏感數據的終端使用行為進行監控。HDLP整體應用架構如下:
l NDLP(網絡數據防泄漏產品):在網絡出口或安全域邊界識別、控制傳輸中的敏感數據,控制或監視通過郵件、WEB、FTP等網絡協議傳送敏感數據。NDLP整體應用架構如下:
明朝萬達數據防泄漏產品特點
l 系統兼容性:明朝萬達的終端數據防泄漏系統,具備良好的系統兼容性,在保障系統功能及性能的情況下,不和現有銀行內部的辦公終端安裝的常用軟硬件沖突,不破壞安裝在終端上軟件的正常功能。
l 支持終端系統:windows xp windows 7 windows 8 windows server 2008 windows 10等主流的操作系統,最大程度滿足企業辦公環境需求;
l 可以處理結構化數據及非結構化數據
l 自然語言及機器學習能力,有效提高敏感數據風險發現準確率
l 支持大并發網絡流量下的集群擴展能力,大大提高系統響應速度及處理能力
產品客戶案例介紹
目前該產品已經成功運行在包括中國交通銀行、光大銀行等近百家企業用戶,且部署終端過三百萬個,為這些客戶提供7*24小時的數據防泄漏保護,滿足銀行業、運營商、公安等不同行業客戶的終端數據防泄漏及網絡數據防泄漏服務需求。
下一篇 無
