北信源数据泄漏防护系统解决方案

我
们
01 敏感内容使用监控
能
解
决 的
02 洞察重要数据资产分布
核
心
需
03 关键数据流转追踪
求
智能发现 >> 终端防护 >>网络防护>>邮件防护
VRV DLP：综合性智能化数据安全管理产品
• 以内容智能识别为核心 • 以企业内网为范围 • 以终端、网络、邮件的数据防护为目标 • 以检测、控制、警告、分析为手段
现敏感信息进行隔离审批；
VRV管理服务器
认证服务器
Internet
VRV网络防护
终端防护功能结构
敏感数据发现
使用行为跟踪
文件共享与拷贝 应用程序操作数据
• 检测敏感数据的 使用过程中的输 出通道；
包含敏感信息的本地文件
• 维护与更新所有 敏感数据的变化， 即使内容被修改 或被伪装；
阻止与Biblioteka Baidu录泄漏行为
邮件发送 WebMail/网盘 打印/刻录 可移动存储介质 禁止读取敏感文件
终端防护流程
智
1
能
维护所有敏感数据的变化 2
发
现
本地文件敏感信息扫描
实
3
输出文件敏感信息识别 4
时
监
控
文件输出监控
• E-mail
• Web
• 移动存储
• 打印
• 刻录
5 阻止敏感信息输出 6 警告并积累泄漏行为
网络防护功能结构
网络防护流程
高密生产区 授权访问高密区 5 终端安检 1
终端认证 2
办公业务区
认证访问办公区 4 限制访问互联网 6
准入控制 3 VRV网关 7 网络协议还原检查并记录
认证服务器
VRV管理服务器
邮件防护功能结构
邮件内容敏感检查
邮件主题敏感检查 邮件正文敏感检查 邮件附件敏感检查
邮件收发全程审计
敏感邮件隔离审批
部署效果
终端防护 • 终端敏感文件扫描发现； • 对用户操作行为进行跟踪； • 敏感文件外发时进行阻断等处理；
VRV终端防护
网络防护 • 对接入内网设备进行认证及准入； • 监视敏感数据通过论坛、webmail、
FTP等网络通道向外输出，并进行审计；
VRV邮件防护 企业邮件服务器
邮件防护 • 架设在企业邮件服务器前，串联部署； • 对邮件主题、正文、附件进行扫描，发
• 可以通过配置地 址黑白名单控制 邮件收发权限；
• 对扫描含敏感信 息的邮件先隔离 进行审核
• 企业内邮件收发 进行全面细粒度 审计；
黑名单邮件需隔离 敏感邮件审批通过放行 敏感邮件审批不通过阻断
邮件防护流程
发送邮件 1
VRV管理服务器
4 隔离邮件提交审核
邮件内容敏感检查 2
• 主题 • 正文 • 附件
3
未包含敏感信息及审核通过的邮件正常发出
5
VRV邮件防护
企业邮件服务器
隔离含有敏感信息的邮件
Internet
防护能力
智能分类分析
智能识别引擎
敏感扫描
操作监视
邮件防护
泄密防护
智能防护产品体系实施规划路线
2015
智能防护
2016
智能分类分析
2017
企业知识图谱
北信源引领数据安全进入智能防护时代
认证与网络准入
全网监控
网络协议还原检查并记录
终端接入安全检查及修复
• 全网设备的注册、
认证、安检以及
本地、AD、Radius、LDAP、CA
待审核来宾等用 户数据的实时接
入情况监控；
终端准入控制
• 接入外网时的行 为进行分析跟踪；
对网络数据进行协议还原 对协议数据进行敏感检查 敏感网络行为可查看可追溯
基于内容智能识别的数据泄漏防护解决方案
场景分析
三大难题：
• 关键数据定位难 • 数据泄密管控难 • 有效数据分析难
数据泄漏途径分析
移动存储上的敏感数据失控 非授权用户访问敏感数据 安全意识薄弱导致邮件 携带敏感数据 打印与刻录文档输出泄漏
无法准确定位及保护数据
移动电脑丢失或被盗 员工盗窃公司机密