IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

天榕DLP:给企业敏感数据全方位保护

2012年06月14日
中国IT运维网/启明星辰 吴鲁加

近日,《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称指南)已正式通过评审,正报批国家标准。指南中对个人信息的处理包括收集、加工、转移和删除四个主要环节,并提出了个人信息保护的原则。虽然指南并非国家强制性标准,但对金融、电信运营商、医疗等涉及个人敏感数据比较多的服务机构很适用。今年的315晚会上就报道了部分金融泄密案例,给相关机构敲响了警钟。

敏感数据该怎么保护?

指南即将出台,但留给企业的问题并没有解决:

· 敏感数据在那里?

·谁在使用敏感数据?

· 谁是内鬼?谁会泄密?有证据么?

·怎么追查?怎么阻止?

……

启明星辰作为国内领先的信息安全厂商,早在几年前就开始进行数据防泄密产品的研发,目前已经推出了天榕DLP等多款产品,非常适合企业解决敏感数据保护的问题。

天榕DLP是“发现泄密风险”的最佳管理工具。它可以帮助管理者了解:机密数据在哪里?被如何使用?有没有泄密风险?天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。简单地说,天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。

天榕DLP的主要应用场景包括:

·事后追查:公司内部重要营销文件被外发泄密后造成重大损失,管理层希望追查责任人;

·事前预警:通过每日呈现的曲线图,提示安全人员应该关注的异常事件。

天榕DLP原理与架构

天榕DLP的总体架构如图1所示:

图1 天榕DLP总体架构

技术原理:

·客户端在电脑上静默安装,并以“旁观者”的方式观察和记录员工对电脑、文件、软件的使用操作,并发送到服务端;

·服务端通过多种方式(文件签名、敏感词识别与权重分析、正则表达式过滤)识别敏感机密信息,并入库存档;

·服务端通过数据汇总与分析,得出人员、文件、安全事件这三个维度的趋势,并通过相应的安全策略定义,对用户的操作进行识别,从而确认是否存在泄密风险。

天榕DLP终端探针采用的主要技术包括:应用软件行为分析,识别用户软件操作行为(如通过QQ外发文件、截图等);文档内容提取,支持Office、PDF、WPS及文本、程序内容提取;文件外泄渠道监控,多方位监控泄密渠道,确保不会漏过任何泄密行为。

天榕DLP管理控制中心采用的主要技术包括:中文搜索与分词,对文档做精确的中文分词,减少误报;用户行为异常分析,从海量数据中识别用户的异常行为并提出报警。

产品特点与竞争优势

天榕DLP的特点包括:

· 隐形保镖。客户端无配置界面与托盘图标,轻量、无使用障碍、无风险的安全保护;

· 全面防护。对敏感文件的外泄渠道彻底监控,包括:U盘拷贝、截屏、打印、压缩、拷贝、即时聊天外发、邮件外发、微博发布等各种渠道;

· 多维分析。通过对涉密人员、敏感文件、安全事件三个维度的趋势统计,解读安全态势。

与国外数据防泄密产品相比,天榕DLP的优势是:更懂中文;对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。

与国内数据防泄密产品相比,天榕DLP的优势是:真正的DLP(而非仅仅加密或DRM);远远领先的信息安全技术实力。

图2 风险趋势图(产品界面图)

图3 人员风险图(产品界面图)

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点