数据防泄密产品建设方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于文件内容智能识别的数据防泄密建设方案
北京北信源软件股份有限公司 2015-10-15
什么是数据泄漏防护(DLP)
通过一定的技术或管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式
被有意或意外流出 。(Data leakage prevention, DLP)
基于网络的数据 泄漏防御方案 (NDLP)
多维度安全策略自由组合
基于文件内容智能识别引擎
VRV DLP:北信源承建此项目优势
部署方式:在桌面安全管理系统的服务器和客户端升级即可,升级过程对现有
终端计算机用户不会产生影响,无需重新安装部署服务器和客户端,实施难度大大降低, 实施效果得到保障
。
兼容性:桌面安全管理系统的客户端在大港油田已经部署多年,客户端软件与
。
与现有功能集成:北信源数据泄露防护系统能够与现有的中石油主动加
密工具集成,当检测到外发文件(比如外发邮件中的附件)含有敏感信息时,可以自动
调用加密工具对外发文件加密,最大程度的保证数据的安全性
VRV DLP:北信源承建此项目优势
权限可控:北信源数据泄露防护系统采用权限分离的方式保证权限可控;下发
百度、新浪、QQ、360、 华为、网易、金山、 客户端
QQ
WinXP / Win7 + IE 、Chrome、Firefox、360、搜狗
外发数据防泄密流程
泄密行为分析与审计
智能识别引擎
敏感扫描
输出监视
防护内容
阻断方式
滥用数据防泄密流程
管控对象:移动存储介质、打印、刻录、FTP 和文件共享
敏感扫描:常见的文档类型:txt、office、WPS、pdf、zip、rar、7z
支持关键字、 支持正则表达式、支持模糊匹配 支持文档嵌套
发现敏感内容记录文件指纹标签
阻断方式: 提示是否阻断外发操作
提示是否允许外发
发现敏感内容记录审计
我们如何解决敏感信息分散的问题
01
敏感内容使用监控
洞察重要数据资产分布
02
03
关键数据流转追踪
技术保障
先进的内容识别技术 高效的数据分类方法
关键数据智能化归档
• 数据防泄漏迫在眉睫
在数据泄漏事件的调查统计中,有96%是因为内部员工无意识泄漏所致
数据保护正日益成为企业安全管理和风险控制的核心内容
中石油现状
端机信息防泄漏
二级机构 需要解决的问
过滤网关
总部已部署内容过滤网关,
对二级机构邮件及上网输出的 数据进行检查,发现敏感内容 就进行通报
题: • 对Webmail进行检查,例如 中石油邮箱、QQ邮箱、163 邮箱、139邮箱等 • 对邮件客户端进行检查,例 如outlook、formail • 可检查邮件主题、正文、附 件; • 发现敏感信息,需要阻断、 提醒、并记录日志;
滥用
外发百度文库
数据外发
01
邮件
02
网盘
03
IM
对邮件主题、内容、附件进 行敏感信息检查,发现泄密 行为可阻断、提醒、记录
对上传至网盘、云盘的文件 进行敏感信息检查,发现泄 密行为可阻断、提醒、记录
对QQ聊天消息及发送文件进 行敏感信息检查,发现泄密 行为可阻断、提醒、记录
CNPC、QQ、163、139、 新浪、搜狐、 Foxmail(ssl)、outlook(ssl)
终端上的其他软件兼容性较好,已经完全适应中石油的办公内网环境,不会与终端计算
机上现有的其他软件发生冲突,且占用终端的资源不高;
VRV DLP:北信源承建此项目优势
人性化设计:北信源数据泄露防护系统在拦截敏感信息的逻辑上设计更为合
理和人性化,不是简单的直接阻断,而是会给终端用户一个提示和告警,让用户自主选 择和判断该文件是否是涉密文件,是否允许通过互联网外发
解 决 方 案
基于终端的数据 泄漏防御方案 (HDLP)
2016/8/2
VRV DLP:综合性智能化数据安全管理产品
• 以文件内容智能识别为核心 • 以企业内网为范围 • 以终端、网络、邮件的数据防护为目标 • 以检测、控制、警告、分析为手段
数据泄露现状
• 数据泄漏其实很容易
每400封邮件中就有一封包含敏感信息 每50份通过网络传输的文件中就有一份包含敏感数据 每10个U盘中就有一个包含敏感信息
策略的权限在现有VRV管理平台上设置
。
北信源引领数据安全进入智能防护时代
系统架构
三大模块:
• DLP数据管理平台 • 终端安全管理服务器
DLP数据管理平台
• 客户端
桌面管理系统
桌面管理系统
桌面管理系统 系统 中心
客户端
客户端
客户端
数据泄密场景展现
三大难题:
• 关键数据定位难 • 数据泄密管控难
• 有效数据分析难
管控范围
管控范围主要包括终端途径和网络 途径: 终端途径:移动介质、打印机、刻 录机、文件共享和蓝牙等等 网络途径:QQ、邮件、网盘或者 论坛贴吧等等
北京北信源软件股份有限公司 2015-10-15
什么是数据泄漏防护(DLP)
通过一定的技术或管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式
被有意或意外流出 。(Data leakage prevention, DLP)
基于网络的数据 泄漏防御方案 (NDLP)
多维度安全策略自由组合
基于文件内容智能识别引擎
VRV DLP:北信源承建此项目优势
部署方式:在桌面安全管理系统的服务器和客户端升级即可,升级过程对现有
终端计算机用户不会产生影响,无需重新安装部署服务器和客户端,实施难度大大降低, 实施效果得到保障
。
兼容性:桌面安全管理系统的客户端在大港油田已经部署多年,客户端软件与
。
与现有功能集成:北信源数据泄露防护系统能够与现有的中石油主动加
密工具集成,当检测到外发文件(比如外发邮件中的附件)含有敏感信息时,可以自动
调用加密工具对外发文件加密,最大程度的保证数据的安全性
VRV DLP:北信源承建此项目优势
权限可控:北信源数据泄露防护系统采用权限分离的方式保证权限可控;下发
百度、新浪、QQ、360、 华为、网易、金山、 客户端
WinXP / Win7 + IE 、Chrome、Firefox、360、搜狗
外发数据防泄密流程
泄密行为分析与审计
智能识别引擎
敏感扫描
输出监视
防护内容
阻断方式
滥用数据防泄密流程
管控对象:移动存储介质、打印、刻录、FTP 和文件共享
敏感扫描:常见的文档类型:txt、office、WPS、pdf、zip、rar、7z
支持关键字、 支持正则表达式、支持模糊匹配 支持文档嵌套
发现敏感内容记录文件指纹标签
阻断方式: 提示是否阻断外发操作
提示是否允许外发
发现敏感内容记录审计
我们如何解决敏感信息分散的问题
01
敏感内容使用监控
洞察重要数据资产分布
02
03
关键数据流转追踪
技术保障
先进的内容识别技术 高效的数据分类方法
关键数据智能化归档
• 数据防泄漏迫在眉睫
在数据泄漏事件的调查统计中,有96%是因为内部员工无意识泄漏所致
数据保护正日益成为企业安全管理和风险控制的核心内容
中石油现状
端机信息防泄漏
二级机构 需要解决的问
过滤网关
总部已部署内容过滤网关,
对二级机构邮件及上网输出的 数据进行检查,发现敏感内容 就进行通报
题: • 对Webmail进行检查,例如 中石油邮箱、QQ邮箱、163 邮箱、139邮箱等 • 对邮件客户端进行检查,例 如outlook、formail • 可检查邮件主题、正文、附 件; • 发现敏感信息,需要阻断、 提醒、并记录日志;
滥用
外发百度文库
数据外发
01
邮件
02
网盘
03
IM
对邮件主题、内容、附件进 行敏感信息检查,发现泄密 行为可阻断、提醒、记录
对上传至网盘、云盘的文件 进行敏感信息检查,发现泄 密行为可阻断、提醒、记录
对QQ聊天消息及发送文件进 行敏感信息检查,发现泄密 行为可阻断、提醒、记录
CNPC、QQ、163、139、 新浪、搜狐、 Foxmail(ssl)、outlook(ssl)
终端上的其他软件兼容性较好,已经完全适应中石油的办公内网环境,不会与终端计算
机上现有的其他软件发生冲突,且占用终端的资源不高;
VRV DLP:北信源承建此项目优势
人性化设计:北信源数据泄露防护系统在拦截敏感信息的逻辑上设计更为合
理和人性化,不是简单的直接阻断,而是会给终端用户一个提示和告警,让用户自主选 择和判断该文件是否是涉密文件,是否允许通过互联网外发
解 决 方 案
基于终端的数据 泄漏防御方案 (HDLP)
2016/8/2
VRV DLP:综合性智能化数据安全管理产品
• 以文件内容智能识别为核心 • 以企业内网为范围 • 以终端、网络、邮件的数据防护为目标 • 以检测、控制、警告、分析为手段
数据泄露现状
• 数据泄漏其实很容易
每400封邮件中就有一封包含敏感信息 每50份通过网络传输的文件中就有一份包含敏感数据 每10个U盘中就有一个包含敏感信息
策略的权限在现有VRV管理平台上设置
。
北信源引领数据安全进入智能防护时代
系统架构
三大模块:
• DLP数据管理平台 • 终端安全管理服务器
DLP数据管理平台
• 客户端
桌面管理系统
桌面管理系统
桌面管理系统 系统 中心
客户端
客户端
客户端
数据泄密场景展现
三大难题:
• 关键数据定位难 • 数据泄密管控难
• 有效数据分析难
管控范围
管控范围主要包括终端途径和网络 途径: 终端途径:移动介质、打印机、刻 录机、文件共享和蓝牙等等 网络途径:QQ、邮件、网盘或者 论坛贴吧等等