数据防泄漏安全管理解决方案PPT(45张)

文档外发管理
打印、传真控制 防止内容转换介质
数据生命周期管理 确保内容可销毁
六、应用集成——自动加解密、安全准入
•应用系统安全准入/加解密集成
B/S管理用户
文档安全 网关实现 下载加密 上传解密
应用系统数据 明文保存支持 查询便于应用
应用系统服务器
终端数据密文 保存防止扩散
确保安全
C/S应用用户
文档安全网关 防火墙
已授权用户
其他用户
三、文档外发——控制身份、权限、时间、频次
•电子文件外发管理
外发文档管理员
制作外发文档
外发文档创建
口令认证方式
Key认证方式
机器绑定认证方式
文档访问权限认证
只读/打印/复制/修改/拷屏
213 文件彻底销毁 次
文档操作行为及时限控制
四、文档外带——密文存储，万无一失
•电子文档安全外带管理
非法用户
安全区加密 网络自动断网
文件保护
PIN认证
合法用户
文件粉碎
五、日志审计——行为记录，越权审计
•操作控制及审计
内容接触者
内容安全模式
应用控制模式
管理控制模式
数据内容生产者 数据内容传播者
透明加解密 细粒化分级授权
剪贴板控制防止内容 脱离安全范围
数据操作跟踪数据使 用流程保证安全审计
第三方内容接触者
商品购销价格、公司经 营业绩及会员客户名单
方法：
约合4200万元人民币的
FTP下载/光碟拷贝/打印
损失
原因： 访问权限/信息管理不善
航空工业总公司某研 究所
国防重点工程详细资料
泄密人员： 内部研究人员
方法： 非法带出/在家上网
造成重大泄密，有期徒 刑8个月
原因： 离网管理/信息管理不善
某大型企业研发中心 新产品开发资料
信息产生
信 息 时 代 的 内 容 安 全
电子加工
物理介质
信息实体化
明文数据
锁闭封存 登记使用
信息存储保全
信息利用
电子存储 自由使用
介质粉碎
信息实体销毁 信息失效
逻辑删除
安全因素分析
如何防范？
舆情监控
文件加密
物理隔离
介质控制 桌面控制
枷锁型
内容监测
外部 内部 网络 网络
终端 存储 设备 介质
数据 体
企业信誉度下降
武汉某生物制药公司
新药技术资料
泄密人员：内部员工 方法：光碟拷贝/非法带出 原因：访问权限/信息管理不善
约合1200万元人民币的 损失，有期徒刑1年半
数据泄露防御必须启动
威胁防御主体变迁
国外调查
国内调查
– Ponemon Institute 的 一项最新研究调查显示， 在美国发生的数据外泄 事件当中，有75% 是来 自企业内部人士，外来 黑客造成的事故仅占1%。 内部泄密成为企业数据 外泄的头号原因。
泄密人员：内部人员（可能性）
方法：科研情报非法带出（可能性 ）
记录不足、无法确定犯人
约合1200万元人民币的 损失
原因：访问权限/信息管理不善
泄密人员：内部人员（可能性）
电信方案提供商亚信
给电信运营商的解决方 案和技术文档
方法：科研情报非法带出（可能 性）
记录不足、无法确定犯人
原因：访问权限/信息管理不善
信息内容
牢笼型
监查型
“枷锁型”内容管控模式让您从源头控制数据安全
内容提要
1 勘数察据设安计全行面业临内的容威安胁全环境分析 2 亿内赛容通安数全据解安决全方解案决体方系案描述 3 亿赛通公司介绍 4 经验分享
方案目标
数据生产过程安全 数据使用过程安全 不影响习惯和效率
环境安全
权限可控
同一数据有多种使用 权限 不同角色拥有不同权 限 使用过程有审计
存储介质
How
FTP文件传输 邮件传输 IM即时消息 P2P档案交换 WEB Service 网络打印机 外联网络
交换通路
数据泄露的途径
第三方 接触者
数据内容 生产者
数据内容 生产者
业务数据上载
核心网络 办公网
内部内容传 播使用者
敏感信息下载
临时访客
数据安全威胁的根源
数 手工加工
千 年 的 内 容 安 全 管 理
亿赛通数据防泄漏安全管理解决方案 国内DLP的领航者
内容提要
1 数数据据安安全全面面临临的的威威胁胁 2 亿赛通数据安全解决方案 3 亿赛通公司介绍 4 经验分享
数据泄露事件频繁发生
数据泄露问题后果严重
公司
泄密内容
泄密原因
公司损失
泄密人员： 公司ＩＴ部管理人
广州好又多百货商业 有限公司
5年内的供货商名单、 员
– 国家计算机应急响应中 心数据显示，在所有的 计算机安全事件中，约 有52%是人为因素造成 的，技术错误和组织内 部人员作案各占10%， 仅有3%左右是由外部不 法人员的攻击造成。
行业调查
– 最新的统计显示，企事 业核心数据的流失实际 上有80%左右源于企业 内部人员的不正当行为， 而只有约20%来自外部 的侵犯。
非法出去无法使用 合法出去权限受控 意外遗失不会泄密
方案目标
外发可控
交互安全
让客户端和业务系 统安全交互数据 保护业务系统数据 安全
亿赛通解决方案体系介绍
客户端数据安全解决方案
服务器数据安全解决方案
亿赛通数据防泄漏整体解决方案
内部使用
透明加密 权限管理 磁盘加密 文件保险柜
外部交互
外发管理 安全U盘 可信介质管理 涉密外协管理
防范非法入侵 抵御外部威胁
防止错误行为 内部自我保护
数据泄露防御四要素
Who
涉密部门 客服部门 营销单位 财务人员 会计人员 技术单位 法务单位 业务人员 工程研发
内容源头
What
程序代码 事业计划 涉密文档 合并计划 内部决议 财务报表 客户信息 技术文件 竞争比较信息
内容资源
Where
网络硬盘 文档服务器 数据库 U盘 移动硬盘 刻录光盘 闪存 SAN 存储设备 ZIP盘
客户端与服务器交互
加解密网关 准入网关 CDGV5
一、客户端核心数据——强制、实时、透明加密
•电子文档透明加密
内部使用
合法 出口
非法 出口
外部使用
明文外发 合法离网脱机
密文外发
竞争对手窃密 员工离职拷贝 内部不当行为 系统漏洞失密 办公设备丢失
二、重要文档——颗粒化、分角色授权使用
•电子文档分级授权
密 文档创建者
密 涉密文档
文档创建
授权集中管理服务平台
授 权
授权A部门 人员1只读
授权B部门 人员2只读/打印
授权C部门 人员3只读/打印 /修改
授权D部门 人员4只读/打印 /修改/再授权
授权信息
授 权
授权文档
人员1 只读
人员2 只读源自文库打印
人员3 只读/打印/修改
人员4 只读/打印/修改/ 再授权
数据库 服务器
非法客户端
方案实施效果
内部外出
设计部门 透明加密
组织内部
授权信息
业务部门 主动加密授权