一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
安全微課堂
當前位置: 首頁 > 新聞中心 > 安全微課堂 > 告別數(shù)據(jù)泄漏 構建完整數(shù)據(jù)安全管理體系 返回
告別數(shù)據(jù)泄漏 構建完整數(shù)據(jù)安全管理體系
發(fā)布時間:2016-11-30 打印 字號:

  企業(yè)內部的關鍵數(shù)據(jù)非常多,包含企業(yè)最終客戶信息的個人隱私數(shù)據(jù)、企業(yè)內部的知道產權數(shù)據(jù)、企業(yè)重大戰(zhàn)略投資投策公司機密信息,這些構成了企業(yè)最重要的數(shù)據(jù)資產,這些數(shù)據(jù)存放在不同的終端設備、應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng),并且分屬于不同的業(yè)務單元或部門組織進行管理,任何信息的泄漏,都可能造成企業(yè)無法估計的損失。

  如:上海數(shù)十萬新生兒的信息遭衛(wèi)生局員工倒賣,支付寶大量數(shù)據(jù)泄漏20G海量用戶信息被盜賣等安全事件層出不窮,這些信息的泄漏對國家的公信力、企業(yè)信譽、個人隱私安全均造成了無法估量的影響。

  針對日益嚴重的企業(yè)安全事件,企業(yè)迫切需要解決如下問題:

  1、企業(yè)內部的關鍵數(shù)據(jù)分布在哪里?

  2、哪些人有權訪問這些安全數(shù)據(jù)?

  3、如何發(fā)現(xiàn)、識別、審計、掌控這些數(shù)據(jù)?

  4、這些數(shù)據(jù)如何統(tǒng)一進行管理?

  明朝萬達的數(shù)據(jù)防泄漏系統(tǒng),提供了針對網(wǎng)絡以及終端設備的整體數(shù)據(jù)防泄漏解決方案:

  1、網(wǎng)絡數(shù)據(jù)防泄漏系統(tǒng):其部署在企業(yè)的網(wǎng)絡出口處,對通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行內容的智能分析和識別,并對非法外傳的數(shù)據(jù)進行審計、告警及阻斷。

  2、終端數(shù)據(jù)防泄漏系統(tǒng):其部署在用戶的電腦終端,主要用于發(fā)現(xiàn)、識別、監(jiān)管計算機中的敏感數(shù)據(jù),實現(xiàn)全盤智能掃描、明文外發(fā)掃描、文檔打印、優(yōu)盤等外設的統(tǒng)一策略控制;對在終端的使用行為進行監(jiān)控;

  3、DLP管理平臺:實現(xiàn)企業(yè)安全策略的制定、下發(fā),完成終端及網(wǎng)絡數(shù)據(jù)的采集、分析、監(jiān)控、審計、預警等功能。

  上圖是明朝萬達數(shù)據(jù)防泄漏系統(tǒng)的邏輯架構圖:

  1、DLP管理服務器部署在企業(yè)的內部網(wǎng)絡,企業(yè)內部安全管理人員,可以通過管理端設置相應的安全策略、文檔分類及分級的規(guī)則等信息;

  2、網(wǎng)絡數(shù)據(jù)防泄密系統(tǒng)部署在網(wǎng)絡的出口處,以接收網(wǎng)絡鏡像口出口數(shù)據(jù),NDLP產品可以根據(jù)系統(tǒng)設置的安全策略,對網(wǎng)絡出口數(shù)據(jù)進行協(xié)議解析、文檔內容提取,策略應用,并識別發(fā)現(xiàn)敏感數(shù)據(jù)。

  3、終端數(shù)據(jù)防泄漏系統(tǒng),部署在企業(yè)員工終端PC、筆記本電腦、SERVER服務器上,接收服務端下發(fā)的安全策略,實現(xiàn)全盤智能掃描、應用加解密、明文外發(fā)掃描、文檔打印、優(yōu)盤等外設的統(tǒng)一策略控制;對在終端的使用行為進行監(jiān)控;

  明朝萬達的數(shù)據(jù)防泄漏系統(tǒng),實施完成之后,預期對企業(yè)可以提供如下價值:

  1、產品提供了基于文本的自然語言處理、機器學習、聚類分類技術,可以有效對企業(yè)內部的關鍵數(shù)據(jù)進行分類及識別,相對于人工識別的方式大大提高了識別的準確率,提高時間效率。

  2、通過部署在網(wǎng)絡出口處的NDLP產品以及終端的HDLP產品,可以有效實施企業(yè)數(shù)據(jù)防泄漏安全策略,對企業(yè)數(shù)據(jù)防泄漏進行統(tǒng)一監(jiān)控、識別、發(fā)現(xiàn)及分析;

  3、通過對數(shù)據(jù)防泄漏系統(tǒng)的實施,在網(wǎng)絡出口處,可以根據(jù)分類分級規(guī)則鑒別關鍵數(shù)據(jù),記錄這些數(shù)據(jù)發(fā)出源和目的地、自動生成關鍵數(shù)據(jù)外流風險報告、根據(jù)安全策略及時預警風險;在終端設備處,通過靜默方式安裝代理軟件,根據(jù)策略鑒別關鍵數(shù)據(jù)文件,對高危數(shù)據(jù)進行安全策略應用,對非授權的關鍵數(shù)據(jù)使用行為進行記錄,并進行全面的數(shù)據(jù)預警及報告;

  4、通過NDLP及HDLP的實施,幫助企業(yè)識別企業(yè)內部的關鍵數(shù)據(jù),進行數(shù)據(jù)分類分級管理,并進行統(tǒng)一管理,詳細記錄這些關鍵資料的數(shù)據(jù)分布,這些資料存儲在哪些受控終端、以什么型態(tài)存儲、文檔的使用及外發(fā)情況;從數(shù)據(jù)資產的緯度來統(tǒng)一管理企業(yè)的關鍵數(shù)據(jù),并提供給企業(yè)進行審計使用;

  5、最終通過在網(wǎng)絡端及終端設備上部署相應的DLP產品,對企業(yè)關鍵數(shù)據(jù)集中管理和控制。

400-650-8968