數(shù)據(jù)泄露愈演愈烈，安全防護迫在眉睫！

隨著云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展應用，數(shù)據(jù)也從小規(guī)模發(fā)展到大規(guī)模、超大規(guī)模。包括文件、圖片、視頻、表單、數(shù)據(jù)庫記錄等種類多樣的數(shù)據(jù)不僅僅存儲在終端計算機、企業(yè)應用服務器、企業(yè)數(shù)據(jù)庫中，有大量的數(shù)據(jù)通過BYOD設備、網(wǎng)絡存放在云中，數(shù)據(jù)不是在存儲、就是在傳輸中。

近年來，數(shù)據(jù)泄露事件頻發(fā)，這對數(shù)據(jù)的收集處理和應用提出了前所未有的安全要求。因此，企業(yè)急需能夠適應云、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)發(fā)展的數(shù)據(jù)安全防護手段，需盡快建立數(shù)據(jù)安全管理及防護體系。

 今天給大家推薦這套數(shù)據(jù)防泄漏系統(tǒng)（DLP）是以深度內(nèi)容識別技術(shù)為核心，在數(shù)據(jù)存儲、傳輸和使用過程中，發(fā)現(xiàn)并識別敏感數(shù)據(jù)隱患，確保敏感數(shù)據(jù)的合規(guī)使用，防止敏感數(shù)據(jù)泄漏的數(shù)據(jù)安全保護系統(tǒng)。以智能全面保護數(shù)據(jù)安全為宗旨，在不影響現(xiàn)有業(yè)務的基礎上，保障單位數(shù)據(jù)資產(chǎn)可控、可信、可充分利用。

一、系統(tǒng)組成

由一個集中管控中心和三個子系統(tǒng)組成，分別是：

數(shù)據(jù)防泄漏系統(tǒng)統(tǒng)一管理平臺（DLP-M）

網(wǎng)絡監(jiān)控與防護（DLP-N）

終端監(jiān)控與防護子系統(tǒng)（DLP-E）

存儲掃描與保護（DLP-S）

每個子系統(tǒng)可以作為獨立的系統(tǒng)進行部署，也可以聯(lián)合部署。

網(wǎng)絡DLP產(chǎn)品為硬件：

1、 審計型網(wǎng)絡數(shù)據(jù)防泄漏，網(wǎng)絡并聯(lián)部署

由交換機、防火墻等設備把數(shù)據(jù)流量鏡像或分流到DLP-N上進行審查。這種方式目的在于監(jiān)控與審計，不對數(shù)據(jù)進行阻斷。 這種組網(wǎng)方式對于原有網(wǎng)絡的變動最小，網(wǎng)絡切換簡單。

2、 防護型網(wǎng)絡數(shù)據(jù)防泄漏，網(wǎng)絡串聯(lián)部署

將DLP-N串接在網(wǎng)絡中，無需部署Web Proxy、MTA等服務器。數(shù)據(jù)流經(jīng)DLP-N進行檢測，根據(jù)結(jié)果進行轉(zhuǎn)發(fā)或阻斷。這種方式，既能發(fā)現(xiàn)敏感數(shù)據(jù)并能主動阻截非法數(shù)據(jù)。

主要作用：

• 對通過網(wǎng)絡協(xié)議如HTTP、HTTPS、SMTP、FTP等傳輸?shù)拿舾袛?shù)據(jù)進行識別和檢測。
• 具有多種響應策略如阻斷、審計、修改信息、發(fā)送告警信息等；
• 具有豐富的報表樣式，方便進行管理和查看。

終端DLP產(chǎn)品為軟件：

Server端軟件用于集中管理策略下發(fā)；

Client軟件作為代理安裝在被管理的電腦終端上。

主要作用：

對敏感數(shù)據(jù)利用如HTTP、SMTP、FTP等協(xié)議的傳輸進行監(jiān)控審計及阻斷，可以快速預警和定位。               

針對敏感數(shù)據(jù)通過終端電腦USB拷貝、打印刻錄、復制/剪切、網(wǎng)絡共享拷貝、文件應用等方式進行監(jiān)控審計和管控。

可以主動掃描和發(fā)現(xiàn)終端主機磁盤上是否存在敏感的數(shù)據(jù)，同時可以把敏感文件隔離的指定的目錄。

存儲DLP產(chǎn)品為軟件

對存儲在服務器、數(shù)據(jù)庫、存儲庫中的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進行掃描，根據(jù)策略發(fā)現(xiàn)、記錄敏感數(shù)據(jù)，并對違規(guī)存儲事件報警；

軟件安裝后單獨應用，策略管理、特征采集、數(shù)據(jù)掃描、數(shù)據(jù)交換；

不需要安裝客戶端代理軟件；

二、產(chǎn)品特點

基于內(nèi)容的信息識別技術(shù)

通過深度內(nèi)容分析和事務安全關(guān)聯(lián)分析來識別、監(jiān)視和保護靜止的數(shù)據(jù)、移動的數(shù)據(jù)以及使用中的數(shù)據(jù)。其中的深度內(nèi)容分析技術(shù)包括數(shù)據(jù)識別和內(nèi)容感知

深度內(nèi)容識別，精確的數(shù)據(jù)提取

全面監(jiān)控敏感數(shù)據(jù)，對于違反安全策略的敏感信息泄露行為迅速響應并阻斷，對敏感數(shù)據(jù)的使用行為、安全事件、策略執(zhí)行記錄等內(nèi)容進行審計分析。掌握數(shù)據(jù)泄露事件全貌，及時預防。

全面識別敏感數(shù)據(jù)分布風險，有效治理

通過高級檢測算法準確對多樣化的敏感信息進行定位，對靜態(tài)數(shù)據(jù)掃描，準確區(qū)分敏感信息和非敏感信息的分布，依據(jù)風險級別對數(shù)據(jù)分區(qū)分級治理，實現(xiàn)對敏感數(shù)據(jù)泄露風險的有效治理。

強大的數(shù)據(jù)行為感知，識別異常行為

能識別主動泄密的異常行為，支持對加密行為與多類加密文件識別，壓縮與壓縮嵌套行為識別，多種壓縮包格式的解壓，并能及時發(fā)現(xiàn)異常數(shù)據(jù)的流動，對異常行為可自動觸發(fā)響應處理動作三。

三、產(chǎn)品優(yōu)勢

四、典型應用

網(wǎng)絡DLP（DLP-N）：可實現(xiàn)對網(wǎng)絡傳輸中的敏感數(shù)據(jù)進行監(jiān)控，對通過網(wǎng)絡傳輸?shù)拿舾袛?shù)據(jù)進行數(shù)據(jù)泄露防護。

存儲DLP（DLP-S）：可實現(xiàn)對文件服務器，數(shù)據(jù)庫服務器等服務器中的敏感數(shù)據(jù)發(fā)現(xiàn)，敏感數(shù)據(jù)保護。

五、DLP建設預期收益

網(wǎng)絡DLP建設可以為用戶帶來以下收益：

l  防止因數(shù)據(jù)竊取而對公司聲譽帶來的負面影響

l  對網(wǎng)絡層面進行泄密的途徑和內(nèi)容進行多維度監(jiān)控和識別、管控。

l  防止因數(shù)據(jù)竊取而對公司帶來潛在數(shù)以千萬計的經(jīng)濟損失

l  有效地符合不同國家對客戶資料保護的法規(guī)要求，避免潛在的法律訴訟

l  提升數(shù)據(jù)流轉(zhuǎn)的可視性

l  降低數(shù)據(jù)外泄的風險

l  提升員工數(shù)據(jù)安全意識