a) 产品概述
数据泄密防护(DLP)数据防泄露(DLP)指的是使用先进的内容分析技术,在统一的管理控制台内对静止的、流转的、使用的敏感数据进行保护的系统,是当前支撑数据资产保护的重要技术之一。
DLP 产品分为两个类型:企业级 DLP 和集成 DLP。企业级 DLP 技术专注于防止敏感数据丢失并实现多数据通道防护的全面覆盖,集成式 DLP 解决方案则是在其他非 DLP 设备中提供有限的 DLP 功能。许多安全厂商都认可数据泄露防护的技术重要性,但不少厂商采用集成 DLP 解决方案,导致了许多机构和管理者被误导,认为数据泄露防护解决方案的防护范围和能力不够充分。
b) 重要性
数据分类分级策略管理:
贯彻数据分类分级治理理念,实现对不同价值数据的区别保护。
外发敏感数据的事中保护:
对内部人员、开发运维人员操作行为进行有效监控和管理,对外发敏感数据的违规行为能立即阻断并通知干系人。
风险及时告警:
对触发敏感数据策略的外发数据过程能产生实时告警,以便管理人员或者上级领导及时作出应对措施。
满足合规需求:
满足个人隐私和个人信息的保护,满足国家《网络安全法》、等保规定以及各行业规定中对于数据防泄漏的合规性需求。
c) 产品形态
软硬一体化,纯软件
d) 产品功能
识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。
监控U盘拷贝、蓝牙传输、本地打印、QQ客户端、微信客户端、拷贝文件等操作行为,杜绝本地泄密。
监控WebMail、论坛、博客、网盘、邮件等外发行为,对违反策略的操作进行响应处置。
预置财务、简历、合同、身份证号、手机号、银行卡号等多种敏感信息策略。
检测方法包括关键字、正则表达式、文件属性、文件指纹、分类指纹、邮件收发件人。
支持文件处理类、电子表格、压缩、加密、图片等文档类型解析及内容识别。
全量扫描或增量扫描终端和存储服务器的敏感数据,掌握敏感数据的分布视图。
自动聚类企业样本数据并提取分类指纹,根据分类指纹特征对要保护的文档进行分类和分级。
e) 部署方式
硬件部署,软件部署
f) 产品选型
可根据用户数量、具体DLP应用的范围涉及的流量大小(性能指标),功能需求(如具体需要在网络侧,还是具体应用如邮件等等)
暂无评论内容