数据泄露防护系统

数据泄露防护系统

产品概述

        恒安嘉新数据泄露防护系统使组织机构能够保护通过网络或客户端发送的客户数据、公司信息、知识产权及敏感或关键信息的安全。该系统软件套件包含一个数据安全管理平台和三个产品:数据泄露防护网关(网络DLP)、信息数据泄露防护扫描终端(终端DLP)和信息数据梳理软件。这三个产品可以单独部署使用,也可以联合使用,但都通过数据安全管理平台进行管理,数据安全管理平台是信息所有网络部署产品的中央管理平台,用于实施和管理数据安全策略。该系统软件具备高可用机制,可用性(availability)达99.99%。

产品核心功能

1.内容识别

        数据是整个数据泄漏防护体系的核心,本系统通过对数据及其内容进行有效的认知,得到数据本身对组织机构价值的差异化评价,即:数据分类分级,从而能够达到管理手段与数据价值相匹配的数据安全管理目的。

        本系统采用了多种技术相结合进行数据识别和内容标记,包括:

  • 数据格式识别及内容解析
  • 常规内容分析与标记方法
  • 中文自然语言处理内容识别
 
2.数据发现

       数据发现是数据泄露防护系统的核心业务能力,数据发现的基础是数据分类(分级),如果不能建立良好的数据分类(分级)体系,就会遇到不知道到底哪些数据该怎么防护的问题,这有可能直接导致数据泄露防护整体建设失败。

        本系统在处理数据发现过程中是依靠数据识别与内容标记作为基础的,通过对数据的识别,区分不同的数据价值。依靠对不同数据类别所建立的标识,对实际使用中的数据进行比对,根据比对结果判断被检测数据的分类(分级)隶属关系,再通过对分类(分级)类别的价值差异决定对数据的具体保护方式;这样的做法一方面实现了对不同价值数据的区别保护,同时也实现了对不同风险事件的差异识别。

 
3.安全策略

        本系统在数据安全管理策略方面,可以细颗粒到具体的数据操作者、被操作数据类别、数据使用权限、数据操作行为,操作记录审计,只有通过安全管理策略配置如何进行数据保护、风险告知、风险预警、操作痕迹保留和风险操作记录等系统动作,才能实现针对具体数据操作行为实施个性化管理的目标。

 
4.操作保护

        本系统提供的数据操作保护主要有两个途径,一个是通过在组织机构网络出口旁路整体内部网络的数据外流进行镜像获取,对这些数据进行风险发现并形成相关报告和预警,与网络中的代理服务相配合可以实现一些类别数据的外流阻断;另一个途径是通过在数据所在的终端设备上(包括作为服务器使用的终端设备)安装本系统的数据保护代理程序,实现对终端上外流的防护机制;在对数据进行外流保护的过程中,本系统提供由集中管理控制定制安全策略的模式将数据风险的认定与数据操作人、目标数据的分类、具体操作行为、操作结果等因素结合起来,综合分析一个数据操作行为的风险程度和对这个风险的管控方式。