科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全天榕DLP:给企业敏感数据全方位保护

天榕DLP:给企业敏感数据全方位保护

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

公司内部重要营销文件被外发泄密后造成重大损失,管理层希望追查责任人并部署防泄密软件。谁能帮到您?天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。

来源:启明星辰 吴鲁加 2012年6月12日

关键字: 数据防泄密 DLP 天榕

  • 评论
  • 分享微博
  • 分享邮件

  近日,《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称指南)已正式通过评审,正报批国家标准。指南中对个人信息的处理包括收集、加工、转移和删除四个主要环节,并提出了个人信息保护的原则。虽然指南并非国家强制性标准,但对金融、电信运营商、医疗等涉及个人敏感数据比较多的服务机构很适用。今年的315晚会上就报道了部分金融泄密案例,给相关机构敲响了警钟。

  敏感数据该怎么保护?

  指南即将出台,但留给企业的问题并没有解决:

  · 敏感数据在那里?

  · 谁在使用敏感数据?

  · 谁是内鬼?谁会泄密?有证据么?

  · 怎么追查?怎么阻止?

  · ……

  启明星辰作为国内领先的信息安全厂商,早在几年前就开始进行数据防泄密产品的研发,目前已经推出了天榕DLP等多款产品,非常适合企业解决敏感数据保护的问题。

  天榕DLP是“发现泄密风险”的最佳管理工具。它可以帮助管理者了解:机密数据在哪里?被如何使用?有没有泄密风险?天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。简单地说,天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。

  天榕DLP的主要应用场景包括:

  · 事后追查:公司内部重要营销文件被外发泄密后造成重大损失,管理层希望追查责任人;

  · 事前预警:通过每日呈现的曲线图,提示安全人员应该关注的异常事件。

  天榕DLP原理与架构

  天榕DLP的总体架构如图1所示:

  

天榕DLP:给企业敏感数据全方位保护

图1 天榕DLP总体架构

  技术原理:

  · 客户端在电脑上静默安装,并以“旁观者”的方式观察和记录员工对电脑、文件、软件的使用操作,并发送到服务端;

  · 服务端通过多种方式(文件签名、敏感词识别与权重分析、正则表达式过滤)识别敏感机密信息,并入库存档;

  · 服务端通过数据汇总与分析,得出人员、文件、安全事件这三个维度的趋势,并通过相应的安全策略定义,对用户的操作进行识别,从而确认是否存在泄密风险。

  天榕DLP终端探针采用的主要技术包括:应用软件行为分析,识别用户软件操作行为(如通过QQ外发文件、截图等);文档内容提取,支持Office、PDF、WPS及文本、程序内容提取;文件外泄渠道监控,多方位监控泄密渠道,确保不会漏过任何泄密行为。

  天榕DLP管理控制中心采用的主要技术包括:中文搜索与分词,对文档做精确的中文分词,减少误报;用户行为异常分析,从海量数据中识别用户的异常行为并提出报警。

  产品特点与竞争优势

  天榕DLP的特点包括:

  · 隐形保镖。客户端无配置界面与托盘图标,轻量、无使用障碍、无风险的安全保护;

  · 全面防护。对敏感文件的外泄渠道彻底监控,包括:U盘拷贝、截屏、打印、压缩、拷贝、即时聊天外发、邮件外发、微博发布等各种渠道;

  · 多维分析。通过对涉密人员、敏感文件、安全事件三个维度的趋势统计,解读安全态势。

  与国外数据防泄密产品相比,天榕DLP的优势是:更懂中文;对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。

  与国内数据防泄密产品相比,天榕DLP的优势是:真正的DLP(而非仅仅加密或DRM);远远领先的信息安全技术实力。

天榕DLP:给企业敏感数据全方位保护

图2 风险趋势图(产品界面图)

天榕DLP:给企业敏感数据全方位保护

图3 人员风险图(产品界面图)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章