摘要: 随着互联网技术的快速发展,大数据、云存储、虚拟化、BYOD等技术得到了越来越多的应用。员工不管在办公室、路途中,还是在家里都随时可以下载和发送敏感数据,用户面临的敏感数据泄露风险越来越大。此外,“斯诺登事件”后,各国愈加重视网络信息安全,我国也将其上升至国家战...
随着互联网技术的快速发展,大数据、云存储、虚拟化、BYOD等技术得到了越来越多的应用。员工不管在办公室、路途中,还是在家里都随时可以下载和发送敏感数据,用户面临的敏感数据泄露风险越来越大。此外,“斯诺登事件”后,各国愈加重视网络信息安全,我国也将其上升至国家战略层面,保护敏感数据已然成为信息安全防护的重中之重。基于国家及企业对敏感数据安全保护的需求,赛猊腾龙研发了以智能内容识别为核心技术的敏感数据防泄露系统——赛猊慧保,为您的信息安全保驾护航。
赛猊慧保由网络监控、网络保护、数据发现、邮件保护、终端保护五个功能模块,以及管理平台共同组成,通过管理平台统一制定数据安全策略,下发给五个功能模块分别执行,实现敏感数据全IT环境、全生命周期的安全防护。
不管是在云端、网关、终端,还是移动端,也不管未来的数据载体如何变化,只要有数据的存在和流动,赛猊慧保都可以提供统一的解决方案,帮助您发现、监控和保护敏感数据。
赛猊慧保可以对用户IT环境中所有可能的泄露途径进行监控,以保护敏感数据。
网络监控
网络监控通过镜像旁路方式监控捕获来自多种网络通道的外发数据,在确保不对网络环境造成任何影响的情况下,发现并记录经由网络外发的敏感数据泄露事件,帮助客户分析事件发生原因,追踪到相应责任人,采取补救措施以消除影响,挽回损失并避免安全事故的再次发生。
网络保护
网络保护帮助用户监控、阻止和保护敏感数据通过Web通道外泄。网络保护同时支持HTTP和HTTPS协议,对网络数据流量实时进行内容恢复和扫描,从而实现对通过Web方式泄露的敏感信息进行监控和阻断并上传日志通知用户。
数据发现
数据发现亦叫网络数据发现,通过扫描网络上的数据库服务器、文件服务器和邮件服务器中的数据,使用户掌握敏感信息在网络存储设备上的分布和不当存储,发现敏感信息泄露的潜在风险。
网络数据发现和终端上的敏感数据发现功能配合使用后,可以生成完整的敏感信息地图,帮助用户完善数据安全保护技术和制度。
邮件保护
邮件保护监控和扫描员工外发的电子邮件,包括标题、内容和附件,对发现含有敏感信息的邮件进行隔离保护,交由相关人员审批,并根据审批结果对邮件进行放行或者阻止,实现对通过企业邮箱泄露敏感信息的精确控制。
终端保护
由终端保护服务器和终端保护客户端组成。终端保护服务器负责管理一组终端电脑,包括客户端的安装、升级,协助客户端完成内容扫描,集中管理扫描结果的缓存以提高扫描效率,避免重复扫描,并统一处理该组电脑上有问题的扫描结果。形成该组终端的整体敏感信息地图,并中继客户端与管理平台的通讯。
终端保护客户端扫描并发现电脑上的敏感信息分布和不当存储,监控对敏感信息的使用并进行实时保护(如复制敏感信息到U盘等可移动存储上,通过QQ、微信、个人邮箱外发敏感信息等,或者将其发至网盘、BBS等公共互联网),排除数据从终端泄露的风险。
管理平台
赛猊慧保管理平台是基于Web界面的综合管理平台,可配置基于用户角色的访问控制和系统管理选项。用户通过管理平台可依据内置策略模板,统一制定数据防泄露策略,并集中下发到各安全模块,从而对客户敏感数据进行全方位的保护。管理平台可视化地呈现敏感数据分布状况和安全态势,可生成泄露事件日志和报表,帮助用户进行审核、审计和补救操作。
1) 三权分立管理模式
2) 内置丰富的策略模板
3) 中国特色的工单和审批管理
4)与用户AD的集成
5) 丰富的报表和日志
6) 完整的敏感信息分布地图
赛猊慧保核心优势
赛猊慧保通过业界领先的内容识别技术洞察数据本质。除了基本的关键字、正则表达式、文件属性识别等技术外,赛猊慧保还运用了内容指纹匹配、计算机视觉及语义分析等智能内容识别技术。通过以上技术的综合使用,可实现对敏感数据全方位的洞察和保护。同时,赛猊腾龙还针对最新的IT发展趋势和中国用户的需求不断创新,使数据保护技术更加贴近用户的使用习惯,降低使用成本,提高使用效率。
赛猊腾龙DLP产品部署逻辑示意图
数据防泄露管理平台
基于浏览器/服务器架构,作为所有赛猊腾龙数据防泄露产品的管理控制台,用户可通过浏览器访问管理平台,创建数据防泄露策略。管理平台服务器依据此策略自动检测和保护敏感数据,形成完整敏感信息地图,发现敏感信息在工作环境内的分布和不当存储,对数据泄露事件进行审核、生成报表并进行安全审计、配置基于用户角色的访问控制和系统管理选项。
邮件防泄露保护
与行业标准的邮件传输代理(MTA)和企业云邮件服务相集成,监控并自动分析所有外发电子邮件,对违反数据安全策略的邮件立即阻断或发起人工审批过程。
网络防泄露监控
位于网络出口点,可监控所有TCP/UDP网络链接,分析应用协议内容,发现并记录可能违反数据安全策略的数据通信。支持超文本传输、在线聊天、文件传输协议。
网络防泄露保护
对HTTP和HTTPS协议的网络数据流量实时进行内容恢复和扫描,对HTTP/HTTPS进行实时阻断,从而实现对通过Web方式泄密的敏感信息进行保护。支持代理模式和透明网桥模式等多种部署形式,客户无需对现有网络进行改动,实现高可靠、灵活、简易部署。网络防泄露保护与网络监控、邮件保护相结合,实现对绝大部分传输协议的监控。
网络数据发现
根据数据发现服务器下发的敏感信息分类规则扫描邮件服务器、数据库服务器、文件服务器,并将扫描结果上报给管理平台,生成敏感信息地图,让客户准确了解暴露的敏感数据位置,协助其降低数据泄露的风险。网络数据发现和终端上的敏感数据发现功能配合使用后,可以生成完整的敏感信息地图,帮助用户完善数据安全保护技术和制度。
终端防泄露保护
由终端保护服务器和终端保护客户端组成。终端保护服务器负责管理一组终端电脑,包括客户端的安装、升级,协助客户端完成内容扫描,集中管理扫描结果的缓存以提高扫描效率,避免重复扫描,并统一处理该组电脑上有问题的扫描结果。形成该组终端的整体敏感信息地图,并中继客户端与管理平台的通讯。终端保护客户端扫描并发现电脑上的敏感信息分布和不当存储,监控对敏感信息的使用并进行实时保护(如复制敏感信息到U盘等可移动存储上,通过QQ、微信、个人邮箱外发敏感信息等,或者将其发至网盘、BBS等公共互联网),排除数据从终端泄露的风险。
