ZDNet中国[其他]


当前位置:ZDNet > news频道 > 信息安全 > 天榕DLP:给企业敏感数据全方位保护

天榕DLP:给企业敏感数据全方位保护


ZDNet 信息安全 来源: CNET科技资讯网 2012年06月12日 评论(0)
关键词: 启明星辰 DLP 数据防泄密
本文摘要

公司内部重要营销文件被外发泄密后造成重大损失,管理层希望追查责任人并部署防泄密软件。谁能帮到您?天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。

摘要:公司内部重要营销文件被外发泄密后造成重大损失,管理层希望追查责任人并部署防泄密软件。谁能帮到您?天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。

  近日,《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称指南)已正式通过评审,正报批国家标准。指南中对个人信息的处理包括收集、加工、转移和删除四个主要环节,并提出了个人信息保护的原则。虽然指南并非国家强制性标准,但对金融、电信运营商、医疗等涉及个人敏感数据比较多的服务机构很适用。今年的315晚会上就报道了部分金融泄密案例,给相关机构敲响了警钟。

  敏感数据该怎么保护?

  指南即将出台,但留给企业的问题并没有解决:

  敏感数据在那里?

  谁在使用敏感数据?

  谁是内鬼?谁会泄密?有证据么?

  怎么追查?怎么阻止?

  ……

  启明星辰作为国内领先的信息安全厂商,早在几年前就开始进行数据防泄密产品的研发,目前已经推出了天榕DLP等多款产品,非常适合企业解决敏感数据保护的问题。

  天榕DLP是“发现泄密风险”的最佳管理工具。它可以帮助管理者了解:机密数据在哪里?被如何使用?有没有泄密风险?天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。简单地说,天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。

  天榕DLP的主要应用场景包括:

  事后追查:公司内部重要营销文件被外发泄密后造成重大损失,管理层希望追查责任人;

  事前预警:通过每日呈现的曲线图,提示安全人员应该关注的异常事件。

  天榕DLP原理与架构

  天榕DLP的总体架构如图1所示:

图1 天榕DLP总体架构

  技术原理:

  客户端在电脑上静默安装,并以“旁观者”的方式观察和记录员工对电脑、文件、软件的使用操作,并发送到服务端;

  服务端通过多种方式(文件签名、敏感词识别与权重分析、正则表达式过滤)识别敏感机密信息,并入库存档;

  服务端通过数据汇总与分析,得出人员、文件、安全事件这三个维度的趋势,并通过相应的安全策略定义,对用户的操作进行识别,从而确认是否存在泄密风险。

  天榕DLP终端探针采用的主要技术包括:应用软件行为分析,识别用户软件操作行为(如通过QQ外发文件、截图等);文档内容提取,支持Office、PDF、WPS及文本、程序内容提取;文件外泄渠道监控,多方位监控泄密渠道,确保不会漏过任何泄密行为。

  天榕DLP管理控制中心采用的主要技术包括:中文搜索与分词,对文档做精确的中文分词,减少误报;用户行为异常分析,从海量数据中识别用户的异常行为并提出报警。

  产品特点与竞争优势

  天榕DLP的特点包括:

  隐形保镖。客户端无配置界面与托盘图标,轻量、无使用障碍、无风险的安全保护;

  全面防护。对敏感文件的外泄渠道彻底监控,包括:U盘拷贝、截屏、打印、压缩、拷贝、即时聊天外发、邮件外发、微博发布等各种渠道;

  多维分析。通过对涉密人员、敏感文件、安全事件三个维度的趋势统计,解读安全态势。

  与国外数据防泄密产品相比,天榕DLP的优势是:更懂中文;对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。

  与国内数据防泄密产品相比,天榕DLP的优势是:真正的DLP(而非仅仅加密或DRM);远远领先的信息安全技术实力。(启明星辰 吴鲁加)

图2 风险趋势图(产品界面图)

图3 人员风险图(产品界面图)

  • 转发 腾讯微博 推荐到豆瓣豆瓣 人人网 网易
  • 本文关键词: 启明星辰 DLP 数据防泄密
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号