文章摘要:数据泄露防护系统(DLP)是以安全策略为基础,采用深层内容分析,对静态数据、动态数据及使用中的数据进行识别、监控和保护,对数据生命周期中的各个泄漏途径进行防护,对于敏感信息泄漏事件可以做到事前预防、事中审计和阻断、事后追责,达到保护企业核心数据资产的目的。*互联网出口防护:内部人员通过Web应用向外泄露企业敏感信息/数据。*终端电脑防护:内部人员通过终端电脑I/O出口向外泄露企业敏感信息。
产品概述
产品简介:
数据泄露防护系统(DLP)是以安全策略为基础,采用深层内容分析,对静态数据、动态数据及使用中的数据进行识别、监控和保护,对数据生命周期中的各个泄漏途径进行防护,对于敏感信息泄漏事件可以做到事前预防、事中审计和阻断、事后追责,达到保护企业核心数据资产的目的。
解决方案:
DLP采用国际主流信息安全产品、类似的敏感信息防泄露理念,通过指纹识别、关键字、正则表达式、图形识别、数据标识符等先进技术进行检索、捕捉、记录并拦截。
产品价值:
产品使用场景:
*互联网出口防护:内部人员通过Web应用向外泄露企业敏感信息/数据。例如,论坛、博客、微博、微信、QQ、云盘、贴吧、文库等。
*邮件出口防护:内部人员通过企业邮箱向外泄露企业敏感信息/数据。包括,网页版邮箱、客户端版邮箱。
*存储数据扫描:通过主动扫描 文件服务器、邮件服务器、数据库,发现是否存有企业敏感信息。
*终端电脑防护:内部人员通过终端电脑I/O出口向外泄露企业敏感信息。例如:移动硬盘、U盘、存储卡、打印、刻录等。
主要功能:
1)数据识别:
能够运用数字指纹、图形识别、数据标识符、关键字、正则表达式等多种数据识别技术,识别Word、Excel、、WPS、PDF、TXT、RAR、ZIP、7Z等多种格式化和非格式化文档。
2)网络审计:
能够识别与监控多种传输协议的敏感信息,包括:SMTP、HTTP、FTP。例如:网页邮箱、客户端邮箱、微博、论坛、贴吧、网盘、空间、文库等。也能够识别与监控数据通讯协议,例如:、MySQL、SQL 、DB2等。
3)邮件拦截:
能够监控违反安全策略的电子邮件外发,对包含敏感信息对邮件采取拦截或审批后放行等动作;
4)Web拦截:
能够阻止违反安全策略的HTTP、HTTPS、FTP协议的外发,对传输的敏感数据采取审批、拦截和放行等操作。例如:网页版QQ、网页版微信等所有以HTTPS加密传输的Web服务。
5)终端防护:
能够监控和拦截通过各种途径离开终端等敏感信息,例如:U盘、移动硬盘、存储卡、打印、刻录、QQ文件拖拽、内容拷贝等。
产品优势:
1)全方位的数据安全防御体系:
对敏感信息外泄实现事前预防、事中管控、事后追溯,为企业提供涵盖网络、邮件和终端对全方位防御。
2)先进对数据识别引擎:
多种高效精确对数据标识算法,策略配置灵活多样,可对多种文件类型进行深度内容识别;
3)完整对还原泄密事件:
既可以查看泄密时间对高亮片段展示,也可以查看完整对页面,包含:邮件标题、正文、时间、收发件人、附件(支持下载)等所有信息。
4)高效的数据处理能力:
系统采用非关系型数据库,数据处理效率明显高于传统的关系型数据库。
