websense数据防泄漏整体解决方案

合集下载

WEB安全防护解决方案

WEB安全防护解决方案引言概述：随着互联网的快速发展，WEB安全问题日益凸显。

为了保护用户的隐私和数据安全，各个网站和应用程序都需要采取有效的WEB安全防护解决方案。

本文将从五个大点出发，详细阐述WEB安全防护解决方案。

正文内容：1. 网络层安全防护1.1 网络防火墙：设置网络防火墙可以限制非法访问和恶意攻击，保护服务器和用户数据的安全。

1.2 入侵检测系统（IDS）：通过监测网络流量和行为模式，及时发现并阻挠潜在的入侵行为，提高系统的安全性。

1.3 传输层安全协议（TLS）：使用TLS协议可以加密传输的数据，防止数据在传输过程中被窃取或者篡改。

2. 应用层安全防护2.1 输入验证：对用户输入的数据进行验证，防止恶意用户通过输入特殊字符或者代码进行攻击，如SQL注入、跨站脚本等。

2.2 访问控制：通过对用户身份进行验证和权限控制，确保惟独授权用户可以访问敏感数据和功能。

2.3 安全编码：开辟人员应遵循安全编码规范，避免常见的安全漏洞，如缓冲区溢出、代码注入等。

3. 数据库安全防护3.1 数据库加密：对敏感数据进行加密存储，即使数据库被攻击或者泄露，也能保证数据的机密性。

3.2 数据备份与恢复：定期进行数据备份，并建立完善的数据恢复机制，以应对数据丢失或者被破坏的情况。

3.3 数据库访问控制：设置合理的数据库访问权限，限制非授权用户对数据库的访问，保护数据的完整性和可用性。

4. 用户身份认证与授权4.1 强密码策略：要求用户设置复杂的密码，并定期要求用户更换密码，防止密码被猜解或者破解。

4.2 多因素身份认证：采用多种身份认证方式，如密码+短信验证码、指纹识别等，提高用户身份认证的安全性。

4.3 权限管理：对用户进行细粒度的权限管理，确保用户只能访问其具备权限的资源和功能。

5. 安全监控与漏洞修复5.1 安全日志监控：实时监控系统的安全日志，及时发现异常行为和攻击，采取相应措施应对。

5.2 漏洞扫描与修复：定期进行漏洞扫描，及时修复系统中存在的安全漏洞，避免被黑客利用。

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

•信息系统权限管理不当导致的越权访问泄密 •基于信息系统安全缺陷导致的越权访问泄密 •基于网络传输安全缺陷导致的恶意渗透泄密 •基于管理监督漏洞导致的信息泄密
•明文信息具备易复制、易传播及不可完全监管的特性 •存储有核心明文信息的介质和载体丢失、维修时极易被非法访问、复制和传播 •分散存储的明文信息不易管控，存在极易泄密的安全隐患 •集中存储的明文信息一旦存在管理漏洞将导致巨大损失
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息现状
信息现状人途径信息
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意破坏及窃密等.
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品优势 DLP产品优势
• • • • • • • • 支撑基于身份体系的多点登录认证支持基于无盘工作站、瘦客户机模式部署支持对跨平台业务环境提供安全解决方案(Windows Linux)
三角形底边中任何一点的失控将导致三角体的崩溃信息安全是通过对信息运用全过程的控制来实现
数据泄漏防护是提供数据全生命周期保护的信息安全新方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
基于数据生命周期保护的安全需求
概念设计开发实现文档生成信息产生文档存储文档管理文件失效文档流转文档使用文档销毁特殊使用

韦伯森斯网络安全

韦伯森斯网络安全韦伯森斯网络安全（Webersons Cybersecurity）是一家专注于提供网络安全解决方案的公司。

该公司致力于保护用户和企业的网络安全，防范网络攻击和数据泄露。

韦伯森斯网络安全公司拥有一支全球一流的网络安全专家团队，他们具备丰富的经验和技术知识，可以提供多种网络安全服务，保护客户的在线安全。

韦伯森斯网络安全的服务包括网络漏洞扫描和修复、网络流量分析、安全事件响应、网络入侵检测以及数据加密等。

通过对客户的网络系统进行全面的评估，韦伯森斯网络安全可以及时识别和消除潜在的安全风险。

他们利用先进的网络安全技术和工具，对网站、服务器和网络设备进行全面的安全控制，确保客户信息的安全性和完整性。

韦伯森斯网络安全还提供安全培训和意识活动，帮助员工了解网络安全威胁和防御措施。

他们定期组织模拟演习和渗透测试，检验客户网络安全的强弱点，并针对性地提供定制化的解决方案。

同时，韦伯森斯网络安全也提供24小时全天候的客户支持服务，随时解决客户遇到的网络安全问题。

在当今数字化时代，网络安全变得尤为重要。

各种各样的网络攻击如黑客入侵、恶意软件、网络钓鱼和勒索软件等层出不穷。

这些威胁给个人和企业的网络安全带来了巨大风险。

因此，找到一家可靠的网络安全提供商显得尤为重要。

韦伯森斯网络安全通过提供高质量的网络安全服务帮助用户和企业保护他们的网络安全。

他们的专家团队通过及时发现和修复网络漏洞、实施强大的网络安全控制和加密技术，有效地保护客户的在线安全。

韦伯森斯网络安全的专业知识和技术实力使客户能够在网络攻击和数据泄露面前保持高度警惕，并减轻由此带来的损失。

总之，韦伯森斯网络安全是一家专业的网络安全公司，致力于保护用户和企业的网络安全。

通过提供全面的网络安全服务和技术支持，他们有效地降低了网络风险，并为客户提供了安心保障。

如果您需要可靠的网络安全解决方案，韦伯森斯网络安全将是您最佳的选择。

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知
内核层
安全模型：双文件系统/双缓存
DLP签名检验
DLP过滤引擎
Windows 系统缓存 Windows缓存处理器
透明加解密数剧同步
DLP明文缓存
文件系统数据存储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万双软认证企业、高新技术企业数据泄露防护产品市场占有率第一产品终端用户数超过70万公司员工人数136人研发人员76人
核心优势
• • • • • 专业研发团队超强创新力技术领先自主知识产权大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称项目目标项目规模产品模块部署架构应用集成用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

websense数据防泄漏整体解决方案

风险合规部门
对防泄漏工作落实后的数据安全情况进行评估负责检查评价各部门在各项信息安全管理过程中的进展情况
Page 10
数据防泄漏整体解决方案 – 制度保障
为支撑数据防泄漏管理机制，应建立结构化的制度体系，应包括：
• 管理层确定的数据防泄漏总体策略； • 数据防泄漏管理办法：明确管理目标并定义人员职责； • 数据防泄漏相关的操作流程：可包括策略变更管理流程、例外策略管理流程
该文档贡献者很忙什么也没留下
WEBSENSE DATA SECURITY SOLUTIONS
TRITON STOPS MORE THREATS. WE CAN PROVE IT.
© 2013 Websense, Inc.
Page 1
演讲主题
• 企业为何需要数据防泄漏……
• 数据防泄漏项目需要涵盖的三个方面
策略优化
改变企业的行为
指定试点业务部门并分析详细需求
建立和业务部门及员工的沟通和教育机制
建立相应的安全技术与支持平台
评估策略和违规频度
试点实施
策略优化
改变员工的行为
安全技术与支持平台实施推广
监控并通知违规者
部门统计和报告
推广/监控
震撼式教育
策略优化
部门统计和报告
预防阻止
Page 23
Page 13
© 2013 Websense, Inc.
Websense 数据防泄漏系统特色
TRITON STOPS MORE THREATS. WE CAN PROVE IT.
Page 14
Websense数据防泄漏解决方案覆盖范围
使用中的数据动态数据静态数据

[整理]Websense：数据泄露防护重在管理.

-------------------------- Websense：数据泄露防护重在管理在国外因为数据泄露而招惹大麻烦或直接影响企业生存与发展的事件屡见不鲜。

2010年以来，我们看到国内的数据泄露事件也呈现峰值的增长：联通、移动员工泄露客户信息被抓、7天连锁酒店客户数据被网站贩卖、富士康内鬼两万元卖iPad2数据…，这些事件背后无一不牵扯到最终用户的利益受损，企业或机构的形象下滑，严重-------------的也涉及法律和赔偿责任等。

那么到底是谁在对数据虎视眈眈？而作为数据所有者的各类企业和机构应该如何加强数据安全防护呢？数据利益链已经存在Websense中国区技术经理陈纲曾多次指出数据安全已经是现代企业最亟需重视的信息安全问题，因为黑客和企业都明白获取数据是一条通往利益的捷径。

现在的黑客不再以让用户的电脑蓝屏为乐趣，他们更重视攻击可形成的收益。

将商场比方成战场，黑客--------------------------已经化身为黑市的情报贩子，而企业也在力图开展的自己情报收集工作。

看看以下实例：在国家经济数据泄密的报道中，一位保险机构的研究部主管说："目前一些投行非常擅长搞数据，也是他们的一种营销方式，因为他们的大客户，包括海外投资者对中国经济数据非常感兴趣，投行通过多种方式获得信息和数据后写研究报告，发给他们的大客户，以此提高研究知名度，来吸引他们长期购买公司的产品。

"--------------------------在富士康泄密事件中，富士康公司研发部一名负责人将iPad2后壳数据用2万元的价格卖了出去，购买人利用这些数据，提前制作出iPad2的保护套到网上叫卖。

无心之过才是最大的隐形黑手现今，黑客总是在制造众多麻烦，并且善于利用各种新型和热门应用，而且他们也越来越讲究效率，各种木马、蠕虫和恶意代码都具有明显针对性-即盗取数据。

同时，黑客开始策略性地利用Web的多媒体平台优势和动态优势，并混合利用电子邮件--------------------------的多附件的支持功能等，这种由多渠道、多媒介构成多重混合攻击可以很轻松地躲过传统的检测系统，2010年爆发的极光和超级工厂病毒等无不是如此。

Websense联手微软推出网络安全解决方案

Websense联手微软推出网络安全解决方案2月21日，网络安全和网页过滤软件供应商Websensereg;Inc. 以及安全设备提供商Network Engines, Inc. 宣布联手微软推出一项崭新的全球化计划——即整合了Websensereg;Web Security Suite™ 和Microsoft Internet Security & Acceleration (ISA) Server软件的Network Engines NS Series安全解决方案。

该方案将为用户提供全方位的安全支持，内容涵盖商务拓展、设备升级，以及销售工作的网络服务。

NS Series安全设备(NS6400和NS8400型号) 属多功能的综合安全解决方案，特别为满足严格的安全要求和法例规定所需而设计，该产品目前已经上市销售。

该项崭新的合作计划将具体表现在分销和销售过程中各个环节，包括：•商务拓展：推出各项市场活动，通过教育宣传来吸纳新客户，并协助其增强对网络威胁的认识，从而更有效地提升企业网络安全。

•设备升级：推出推广活动，发掘有效的新技术更替机会(proxy replacement)，以及在企业内部对原有平台进行升级。

•销售网络支持：吸纳、培训，以及发展涉及联合方案技术及价值的新经销伙伴微软公司安全、存取和方案部高级产品经理David Feldman表示：“客户对全面的网络安全需求日益迫切，并不断向我们反映有关要求；因此，我们与业界顶尖供应商合作，将Microsoft ISA Server与配置Websense Web Security Suite的NS Series安全设备三合为一，为客户在使用上带来更大方便，并提供一系列关键组件，力求使企业网络架构更为安全。

”。

Websense在数据泄漏防护(DLP)市场的领导者地位获权威研究机构认可

我个人认为目前这些项目只是起步阶段，达到老挝政府要
Ｓｓｕａ在Ｉ域拥有２Ｔ领０多年的从业经验，在渠道、』销
售和市场营销等领域都手任过重要的区域性和全球性领日
对信息化建设的目标特别是在教育、会发展方面的推进社导职位。加盟思杰之前，ｎｒｗ曾担任Ｖａｅ司的全ｌＡｄｅＭｗｒ公我们还有很长的路要走。 ”
在老挝运营多年，老挝政府以及电信运营商的主要合作是
伙伴之一。
汇报，将致力于开拓和管理亚太区合作伙伴战略关系，包括分销总代理、道代理商、统集成商、包供应商、渠系外独
国家经济的可持续增长。韦华恩先生表示：老挝拥有丰富的矿产和水电资源， “
案让伞球数百万企业的终端用户得以轻松访问其数据中『
这对于国家经济的发展非常有益，是尚不全面。像单但就成长的机遇。外，们还将提供合适的丁具和资源，同Ｊ此我共腿站立太久会很累一样，一个国家也必须强调均衡发展。
中罄新通信
嚣
思杰任命亚太区高级总监推进渠道联盟及合作伙伴战略
思杰系统公司近日宣布，任命Ａｄｅｕａ为亚太区ｎｒｗＳｓ合作伙伴高级总监。ｕａ将负责全亚太区战略合作伙伴的Ｓｓ建赢，及合作伙伴生态系统的开拓。以

WEB应用防火墙网站整体防护解决方案

IDS已死，WEB应用层谁来防护？入侵检测系统(Intrusion Detection System)俗称IDS，是近十多年发展起来的新一代安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。

IDS产品被认为是在防火墙之后的第二道安全防线在攻击检测、安全审计和监控等方面都发挥了重要的作用。

但在入侵检测产品的使用过程中，暴露出了诸多的问题。

特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出，并且严重影响了产品发挥实际的作用。

Gartner 在2003年一份研究报告中称入侵检测系统已经“死”了。

Gartner认为IDS不能给网络带来附加的安全，反而会增加管理员的困扰，建议用户使用入侵防御系统(Intrusion Prevention System)即IPS来代替IDS。

Gartner公司认为只有在线的或基于主机的攻击阻止(实时拦截)才是最有效的入侵防御系统。

不过，根据Gartner的分析，目前对网络的攻击有70%以上是集中在应用层，并且这一数字呈上升趋势。

应用层的攻击有可能会造成非常严重的后果，比如用户帐号丢失和公司机密泄漏等。

因此，对具体应用的有效保护就显得越发重要。

从检测方法上看，IPS与IDS都是基于模式匹配、协议分析以及异常流量统计等技术。

这些检测技术的特点是主要针对已知的攻击类型，进行基于攻击特征串的匹配。

但对于应用层的攻击，通常是利用特定的应用程序的漏洞，无论是IDS还是IPS都无法通过现有的检测技术进行防范。

WEB应用防火墙的出现解决了这方面的难题，应用防火墙通过执行应用会话内部的请求来处理应用层，它专门保护Web应用通信流和所有相关的应用资源免受利用Web 协议或应用程序漏洞发动的攻击。

应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击，一些强大的应用防火墙甚至能够模拟代理成为网站服务器接受应用交付，形象的来说相当于给原网站加上了一个安全的绝缘外壳。

Websense发布TRITON统一内容安全架构

Websense发布TRITON统一内容安全架构作者：暂无来源：《计算机世界》 2010年第16期■ 韩勖如今，互联网应用正在全面转向Web 2.0模式，这为企业业务拓展带来新机遇，也带来新的安全问题。

作为Web安全领域的资深解决方案提供商，Websense于近日面向中国用户推出了全新的TRITON统一内容安全架构和Websense V10000 硬件平台、Websense Web 安全网关V7.5等新品，力图全面布控Web 2.0时代。

捍卫内容安全的三叉戟在希腊神话中，TRITON是海皇波塞冬之子，一位手执三叉戟的海神。

Websense以此命名新的统一内容安全架构，正是希望其能够成为集Web安全、邮件安全和数据安全为一体的三叉神戟，捍卫Web 2.0时代的用户业务。

Web和邮件无疑是最为广泛的应用，针对二者的攻击手段花样繁多、层出不穷。

更需明确的是，无论攻击者采用哪种手段，其目标都越来越多地转向机密数据。

正因如此，Websense在TRITON架构中加入了网关级别的数据泄漏防护模块，在抵御外来攻击的同时严查流出数据，为用户的业务安全打上双保险。

在交付模式方面，TRITON统一内容安全架构显得十分灵活。

除了传统的软件，用户还可通过部署硬件和购买云服务的方式获得内容层面的全面防护。

它们彼此之间是个互相补充的关系，例如高端用户可以选择硬件产品，SaaS则是分支机构的最佳选择。

但SaaS提供给用户的应用体验必须有所保证，这一点Web安全远比邮件安全难实现得多。

Websense在国内寻求ISP合作伙伴的举动，亦证明本土数据中心的建设势在必行。

用户乐于看到功能与交付模式的增加，但绝不愿接受更加复杂的配置管理方式。

针对这种情况，Websense为TRITON架构打造了以用户视角为出发点的统一安全中心，允许其在同一个界面下对以任何交付模式部署的任意功能模块进行统一的配置管理，大大降低了使用及操作难度。

V10000：载体也重要长期以来，Websense一直坚持着软件授权的交付模式，从未销售过硬件形态的产品。

Websense Web 安全解决方案

* Websense安全实验室威胁报告，2008年7月
系统要求
Web安全网关
Websense内容网关 RedHatEnterpriseLinux4, update5 Websense Web安全防护 RedHatEnterpriseLinux4, update5 MicrosoftWindowsServer2003 标准版或企业版，包含SP1 MicrosoftWindows2000包含SP3，或更高
“Websense 防止了针对我们网络的攻击，潜在地防止了对保密数据和病人数据的窃取。”
Central Coast CommunityHealthcare
Network Applications & Data
Hosted Security User Generated Applications
The Dynamic Web
The Known Web
The Unknown Web
每小时分析超过4000万个网站每小时为超过200万个域、网络、IP地址和主机分配信誉度每小时对近1000万封电子邮件进行不必要内容和恶意代码扫描每天捕捉超过1000万次不请自来的垃圾邮件、网络钓鱼及攻击活动
“WebsenseThreatSeeker Network 是我们在市场上所发现的最好的一套安全分类和检测技术。” beth cannon,
Thomas Weisel Partners 投资银行
Web-based Mashup
Local Applications & Data
Hosted Applications & Data User Generated Content
Web安全产品

Websense发布企业级移动安全解决方案

Websense发布企业级移动安全解决方案
佚名
【期刊名称】《数字通信世界》
【年(卷),期】2012(000)003
【摘要】WebsenseInc．即日在RSA大会上宣布：为帮助企业创造安全的移动终端使用环境，并有效缓解各种因为非安全的移动设备使用引发的数据泄露事件，WebsenseN用户精心打遣了全新的WebsenseTRITON移动安全解决方案，它将给广大用户带来全新的移动安全体验。

它有四个关键特点：
【总页数】1页(P56-56)
【正文语种】中文
【中图分类】TN929.5
【相关文献】
1.阿尔卡特朗讯面向全球发布支持3G GSM/HSPA网络的移动安全解决方案 [J],
2.赛门铁克发布全新移动安全策略及解决方案 [J],
3.握奇发布WatchTrust移动安全解决方案 [J],
4.中兴发布移动安全办公解决方案新成果 [J],
5.紫潭可控安全解决方案发布元心移动安全生态环境破局 [J], 逯欣
因版权原因，仅展示原文概要，查看原文内容请购买。

解读数据泄漏安全形势及应对

解读数据泄漏安全形势及应对《潜伏》热映引发反思潮，Websense谈企业如何确保数据安全？——Websense资深专家陈纲解读数据泄漏安全形势及应对前不久，《潜伏》电视剧在各大电视台的热播引发了各行业对于此剧的大讨论，泄密与保密的对抗是贯穿整部剧的主线，而企业的管理者也开始思考：抛开个人因素不谈，企业如何在信息社会中确保核心机密数据的安全保障，同时又不影响工作、业务的正常开展？《潜伏》热映引发反思潮，Websense谈企业如何确保数据安全？——Websense资深专家陈纲解读数据泄漏安全形势及应对与抗日战争和解放战争时期的条件不同，现如今的信息传递方式丰富多样，对企业而言，移动员工、远程办公、即时通讯、移动存储、黑莓手机和各种Web2.0社交网站的不断涌现，为数据泄漏防护体系带来了极大的挑战。

Websense 资深技术顾问陈纲指出：“数据泄漏防护技术已被列入2009年IT行业九大热门网络技术之一，足可见当前企业对数据泄漏防护的重视程度。

而真正确保企业核心机密数据的安全可靠，需要集合企业、安全厂商、员工等多方努力配合来最终实现。

”信息保护攻坚战，探究数据泄漏几大渠道根据Websense的研究报告，如今数据泄漏的渠道包括以下几点：l 运用网络攻击手段：此类数据泄漏现象主要存在于以高科技、医药研发、文化创意、咨询等知识密集型企业和金融、证券、电子商务等可使不法分子直接攫取非法暴力的企业。

这类窃取主要通过服务器攻击、木马程序置入等。

l 利用Web2.0：博客、SNS、BBS、社区等Web2.0应用的兴起为企业的业务开展创造了更便捷的平台，但与此同时，这些应用所带来的新型攻击、员工工作效率下降和数据泄漏风险也让企业头痛不已。

网络犯罪分子通过将一些恶意URL链接、仿冒视频播放程序的木马、病毒下载器等恶意软件或链接放在各种Web2.0应用中，通过参与热点话题的讨论来吸引用户点击。

l 内部员工非法窃取：员工的忠诚度不够及职业素养的缺失会导致企业核心机密的流失和泄露，这种泄露主要通过即时通讯、FTP上传、移动存储、打印、电子邮件等实现。

苏州璞泰Forcepoint信息安全数据防泄漏解

苏州璞泰信息科技有限公司Forcepoint信息安全数据防泄漏解一、信息安全现状分析随着信息技术的飞速发展，计算机和网络已成为日常办公、通信交流和协作互动的必备工具和途径。

信息系统在提高人们工作效率的同时，也对信息的存储、访问控制及传输关键数据，如何有效防止其丢失和泄漏等一系列问题提出了安全需求。

通常造成数据泄露的途径有：内部人员将涉密文件通过U盘等移动存储设备从电脑中拷出带出；内部人员将私人笔记本电脑接入公司网络，复制涉密文件到私人笔记本内；内部人员通过互联网将涉密文件通过邮件、QQ、MSN等发送出去；内部人员将涉密文件打印、复印后带出公司；内部人员通过将涉密文件光盘刻录或屏幕截图带出公司；内部人员把含有涉密文件的电脑或电脑硬盘带出公司；含有涉密文件的电脑因为丢失，维修等原因落到外部人员手中；外部电脑接入公司网络，访问公司涉密资源盗取涉密文件泄密；内部人员将通过Internet网络存储，进行保存。

二、数据安全防护目标上述风险分析中可以看出数据在使用、传输、存储过程中最容易出现安全隐患，这些安全威胁不是防火墙、入侵检测和防病毒等传统全手段所能解决的，数据信息安全要立足于数据资产本身，才能从根本上解决安全问题因此，针对信息基础架构中敏感数据的生命周期进行保护，Websense方案能有效实现数据在不同阶段的防护要求。

存储中的数据：可有效找到保密信息所在位置（笔记本电脑、台式机、文件服务器、数据库、存储设备等）并加以分类。

数据发现可提供所存储的敏感数据的分布态势，并可根据数据安全策略进行处理。

传输中的数据：监控网络中的通讯数据，识别通过特定通讯协议传输的敏感数据，比如：邮件、Web、FTP、即时通讯等等。

使用中的数据：通过终端代理实时监控终端用户对于敏感数据的操作行为，比如：移动介质，打印，光盘刻录等等。

在Websense防护平台上公司高层领导和各业务部门主管，可以通过定期的量化报告和报表，清晰了解信息安全事件发生的数量和趋势，员工的涉密数据泄露行为可立即发现，立即管控，并保留证据，用于事后审计追溯。

亿赛通数据泄漏防护(DLP)整体解决方案V12

深圳市新开思信息技术有限公司 TEL:400-666-3148
目录
亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介
亿赛通发展历程
作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生产，保持着技术、品牌和市场的领先位置
信息定义
传统信息公开信息
信息
*本方案以机密电子信息保护为目标电子信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性，采用一定的管理和技术手段控制其传播和使用的方法
文档管理
使原来非结构化的信息结构化的一种方法
名词解释
结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护通过数据库进行管理的信息。它具备集中性和关联性的特点。非结构化信息：形式相对不固定的，常常以各种格式的文档存在的信息，如电子资料、图片等。它具备分散性和无关联性的特点。
合作伙伴
三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
资质认证
目录
亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介
信息泄密事件
信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
信息现状
人
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意破坏及窃密等.
信息现状途径
信息
•信息系统权限管理不当导致的越权访问泄密 •基于信息系统安全缺陷导致的越权访问泄密 •基于网络传输安全缺陷导致的恶意渗透泄密 •基于管理监督漏洞导致的信息泄密

英伯明翰大学医院选Websense保机密医药卫生解决方案

英伯明翰大学医院选Websense保机密-医药卫生解决方案中国。

北京，2009年8月10日，全球Web安全、邮件安全和数据安全解决方案提供商Websense （NASDAQ: WBSN）宣布：英国伯明翰大学医院采用Websense 全套关键信息防护产品及解决方案来构建基于IT安全的整合式平台，确保患者信息、数据的完整性及安全性，同时有效防护Web2.0攻击。

该解决方案的高性价比及高度整合等特性使伯明翰大学医院可清楚获知并传输患者的医疗记录，识别并控制机密数据的动向，有效管理瞬息万变的Web2.0内容和SSL流量，同时还可对恶意代码及混合式威胁进行实时的扫描和拦截。

Websense关键信息防护解决方案融合了IT管理服务和安全服务，Websense Web安全网关、Websense防垃圾邮件网关和Websense数据安全套件等产品均囊括在内。

伯明翰大学医院客服经理Mohandeep Randhawa表示：“我们意识到Web2.0应用的日益兴起使得安全业界的形势发生了巨大的变化，我们需要一个安全平台来确保我们免受各种通过Web和邮件传播的互联网威胁，同时还要清楚了解机密数据所处的位置、状态，设定访问权限等。

作为一个医疗机构，我们必须确保所有机密数据资料（尤其是病人病历）的安全。

”Mohandeep Randhawa继续补充到：“由高度信赖的合作伙伴所提供的完整解决方案为我们提供了更佳的可视性、更强的控制力和更低的持有成本。

复杂性降低、培训需求减少使得部署和运营所产生的成本也大幅降低，从而使管理费用也相应减少。

Websense关键信息防护解决方案有效解决了我们所面临的安全问题，我们对更低的维护费用和更明细的管理报告印象深刻。

”Websense关键信息防护为用户的核心数据提供集成式安全防护和功能强大的策略控制。

Websense 防垃圾邮件网关可提供全面的收发邮件安全管理和威胁防范。

Websense数据安全解决方案可通过高效的识别机制来对机密数据进行发现、监测和防护。

Websense数据安全交流-V1.0

100 100 15
Likelihood of Data Loss
90% 80% 70% 60% 30
Base Line 25%+ reduction 50%+ reduction
90-day
5
50%
40% 30% 20%
MARKER LEGEND
2 15
76
60 5
HIGH MODERATE LOW
10%
0% Web Email 150 100 76 49% FTP 50 15 5 90% IM 10 5 2 80% Network Printing 45 30 15 67%
ACCEPTABLE
Jan Feb Mar
200 100 60 70%
90-Day Risk Reduction
12
DLP是内容数据安全的核心
7
156
55 383 46 5 45 14
78% 的记录通过黑客、互联网及移动存储丢失
5
93 50 100 150 200 250 300 350 400
© 2015 Websense, Inc.
Websense 内容保护策略
© 2015 Websense, Inc.
关于Websense
•
NASDAQ:WBSN, 1400+ 员工, 遍布 35 个国家, 4 个技术支持中心
数据泄漏
挑战和趋势
© 2015 Websense, Inc.
3
挑战
目标：通过合规审计及风险管控，阻止数据泄漏保护业务流程，确保业务的正常运行
• 阻止窃取恶意数据
– – 内部和外部威胁 SSL 及私有加密
• 最小化偶然性数据泄漏

Websense 产品介绍

8
© 2010 Websense, Inc. All rights reserved.
8
议程
1
Websense简介
2
产品
9
产品线
10
产品线分类
Websense 分为三大类产品即 WEB 安全产品（WSGA、WSG、WWS、WWF）数据安全产品（DLP）邮件安全产品（Websense RiskFilter）
16
Websense Data Security
即DLP 数据安全，做为Websense 另一大系列产品,主要包括如下产品共计五款型号。
Websense Data Security Suite Websense Data Monitor、 Websense Data Protect、包含以上两个 Websense Data Endpoint、防打印。。。 Websense Data Discover、数据整理分析文件
过去三年中投资 R&D，三倍于历史同期，高达五亿美元。
收购Port Authority Technologies
收购SurfControl
Acquired Defensio
4
Websense在中国的投资与前景在中国的投资与前景
过去三年投资累计超过2亿人民币，主要用于产品开发，安全研究，技术支持和开拓市场 Websense是全球领先的整合Web、信息和数据安全防护解决方案提供商，为世界范围内5万多个企业的4200万名员工提供关键性信息安全防护。利用全球分销网络，Websense的软件和主机安全解决方案帮助企业有效拦截恶意代码、预防机密信息丢失、提升网络使用效率并促进安全政策的推动。伴随着15年Web分类和过滤的经验，Websense已经将其分类和挖掘内容的优势涵盖在其所有产品当中。现今的Websense正在用空前的速度，将公司带入Web2.0的世界，Websense的解决方案包括：

Websense数据泄漏防护解决方案——从优化管理到积极防御

Websense数据泄漏防护解决方案——从优化管理到积极防御谭伟基【期刊名称】《金融科技时代》【年(卷),期】2013(000)011【总页数】2页(P36-37)【作者】谭伟基【作者单位】Websense网络安全技术(研发)北京有限公司亚太区【正文语种】中文目前，金融行业的数据安全风险面临着多方压力，一是外部法律及合规要求越来越细化，二是机构内部缺乏针对数据泄漏的有效管理和技术手段，三是数据传输渠道不断增加造成泄漏途径增多。

在这种大环境下，Websense提供了数据泄漏防护（DLP，DataLoss Prevention）解决方案。

相对于传统的基础设施安全而言，Websense数据泄漏防护是一种更为先进的数据安全方案，利用先进的内容分析技术充分保护数据的安全。

Websense DLP案例分析Websense通过DLP项目教导客户，并帮助用户理解企业数据安全的策略。

不少国际报告表明，从2007年至今，Websense无论是产品技术还是性价比，在全球都是较为领先的品牌，并在数据保护方面有过不少成功的案例。

防护持卡人数据东欧黑客们常设计恶意代码来窃取中东各银行信用卡的号码伪造信用卡。

Websense曾帮沙特阿拉伯的银行防护持卡人数据，包括PCIDSS记录的数据安全。

Websense通过几种方法来做数据安全的防护，如：在数据传递过程中经过开放式或公共的网络时必须加密，跟踪并监控所有访问持卡人数据的行为，定期检视数据传送的流程。

保护源代码位于阿联酋的银行也是Websense的客户之一，由于该银行内部很多系统都是员工自主开发，曾经出现过其部分员工利用Webmail方式泄漏源代码。

因此，Websense协助其在众多的渠道如网页、邮件、FTP, ActiveSync 及U盘, 提供除保护客户信息外也做源代码的完整保护, 确保银行的数据安全。

防止点滴式数据泄漏2007年Websense做了全球首个点滴式数据防泄漏的项目，服务对象是香港知名的一家中资银行。