智能数据泄露防护解决方案

操作者
操作检测 数据解析
操作控制 数据保护
操作记录 数据留痕
计算执行要素
操作有规则遵循 风险有适当提示 责任有证据呈请
业务客体
电子数据
数据泄露的原因分析
多种途径导致数据泄露风险
Web Mail
网盘 文库
网络 终端
Email
浏览 迁移
USB 光盘
FTP
即时 通讯
剪贴板 打印
解决方案关键技术路线
DLP网关
智能数据泄露防护解决方案
数据泄露防护的项目背景 宏观背景和现实状况
国外产品隐藏威胁 数据存在泄露问题 成果数据承载价值 信息化产生大数据
业务需求分析
业务需求及业务逻辑
事前有制度规范 事中有监督执行 事后有追溯审计
管理者
业务主体 人（人群）
数据分类 分级规则
应用权限 风险规则
审计预警 报告规则
人决定的要素
通过运行过程 不断循环优化 管理体系，按 照业务发展的 需要进行人工/ 自动干预修正。
cirrusgate.com
解决方案业务逻辑
1 系统构建与业务要素管理
数据操作者 1
数据识别 2
安全策略 3
2 数据分类分级与数据辨识
பைடு நூலகம்
3 操作安全策略与应用保护 被操作数据
4 风险记录与预警审计管理
风险审计
数据发现
网络数据外流 风险预警及报告
系统基础业务体系 数据分类分级规则 数据操作安全策略 DLP管理员 预警审计报告模板
DLP管理端 DLP服务器
防火墙
Internet
输入
终端数据外流 风险预警及报告
DESKTOP
安 装
DLP
LAPTOP
代 理 存储服务器
建设策略与实施流程
方案设计
采样评估
系统训练
系统部署
来源
分类(分 级)
用户 (组织)
时间
审计 预警
设备
操作 行为
应用(软 件)
网络 (位置)
数据分类情况 数据操作审计
主要应用领域
数据防泄漏管控需求驱动下的5种典型应用场景
主要应用价值
掌握重要数据分 布情况
解决数据访问 权限的隐患
1 数据管理成效
2 威胁管理成效
重要文档操作 记录审计
3 风险管理成效
操作保护 4
记录留痕
数据分类分级
数据分类
格式分类
内容解析分类
文本
传统分类方法
内容类
关键字
分类 数据指
纹分类
非文本
表达式
数据
内容类
分类
图纸 音频 GIS 视频 波谱 ……
中文自然 语义处理
分类
数据分级
数据辨识
海量数据的持续辨识过程 需分类数据
数据分类规范 行业特征、业务划分、
组织机构等指导因素
未分类 数据池
❶
分类
自动聚类
规则
人工调整
行业特征、业务划分、组织机构等
❷
自动分类
已分类 数据
未分类 数据
❸
数据解析与内容辨识
压缩文件 OCR转换文件
PST文件 嵌套文件 加密文件
数据解析 与
内容识别
针对压缩文件可实现多层钻取识别 有效识别以OCR方式转换的数据文 件 有效针对PST形式文件的钻取识别
及时有效捕获嵌套式文件
针对加密文件进行标记处理
操作安全策略与应用保护
策略目标
命中数据 分类
（分级）
操作安全策略
管制目标
受控行为
Web FTP Mail IM
人
打开 复制
移动 共享
人群
U盘 光盘
打印 截屏
设备
Ctrl + C/X
操作手段 许可程序
数据应用保护
强制 拒绝
主动 放弃
质问 放行
规则 放行
自由 放行
风险记录与预警审计管理
提供风险评估、 风险报告
为信息化建设提 供真实数据基础
4 审计管理成效
5 决策管理成效
14
循环优化
准备阶段
汇总信息安 全需求
建立相应的 数据分类、 分级标准
产品选型 设计安全解
决方案
准备阶段
提供数据样本， 生成各类样本 数据的内容识 别标准。
准备阶段
利用采样评估 形成的数据内 容识别标准， 进行系统业务 训练，形成智 能管控策略集 合。
实施阶段
调优阶段
软、硬件系统部 署安装，并融入 整体信息管理业 务中，特别是与 用户统一认证、 统一授权、统一 审计等安全基础 平台的整合。