Web
山石網科相關場景

· 安全數字運營 · 安全連接 · 安全數據 · 安全計算

Image is not available

數據防泄漏方案

在當今的大數據時代,數據的產生、流通和應用更加普遍和密集,數字化的發展趨勢,讓數據發揮出了更大的價值。與此同時,各項技術應用背后的數據安全風險也日益凸顯,其中無法了解敏感數據在企業中的分布是最困擾安全管理者的安全風險之一。無論是結構化數據還是非結構化數據,只有實行準確分類分級發現,才能知曉數據分布和風險,進而保護數據資產。

山石數據防泄漏方案可協助企業完成數據分類分級,實時監控數據用戶訪問記錄并自動分析,依據安全策略自動響應,可有效降低企業數據風險,提高安全效率,改善組織的合規性和數據保護狀態。

挑戰與需求

數據資產管理難:企業數據資產眾多,且難以管理,難以實現對于信息資產使用行為的合規性識別與事中控制,

數據風險監控能力缺失:一般企業很難定量配置專業人才分析海量數據日志中存在的數據安全風險,導致企業在面對安全事件時無從下手。

敏感數據泄露風險高:企業缺少敏感數據內容識別、過濾能力,容易導致關鍵信息資產外泄與非授權訪問。

數據安全事件難以溯源:企業對于自身敏感/重要數據的情況缺乏了解、審計手段缺失,導致數據安全事件發生前無法進行防護策略調整,事后也難以溯源。

解決方案

山石網科數據泄露防護方案通過由統一管理平臺、網絡DLP網關(NDLP)、和終端DLP(EDLP)組成覆蓋全域的數據泄露防護體系。

統一管理平臺:集中管理數據泄露防護產品模塊;實現在線數據梳理及分類分級;集中下發數據分類識別規則、不同產品模塊數據防泄漏策略;集中進行敏感數據安全事件監控、處理、審計和統計分析。此模塊為數據泄露防護產品的必要組件,配合其他產品模塊實現不同場景下的數據泄露防護功能。

網絡DLP網關(NDLP):在網絡出口部署,發現并監控網絡流量中的敏感數據傳輸,監控并控制HTTP、HTTPS、SMTP、POP3、FTP、SMB、IMAP等網絡協議傳輸的敏感數據行為。

終端DLP(EDLP):部署在企業內各計算機終端,發現、識別、監控終端中的敏感數據,對企業數據資產分布、敏感數據的違規存儲進行展現,同時對敏感數據的違規使用、擴散等敏感行為進行策略響應控制。

方案特色

數據資產梳理能力:協助用戶高效完成數據資產梳理、數據分類分級,為后續數據安全策略提供基礎。

用戶異常行為分析能力:幫助企業分析敏感數據分布情況,總結用戶異常行為。

數據防泄漏能力:以深度內容識別技術為核心,在數據存儲、傳輸和使用過程中,發現并監控敏感數據,確保敏感數據的合規使用。

審計及處置能力:對企業內數據安全風險和違規事件進行現狀統計,跟蹤變化趨勢,協助企業完成自動化審計的同時,追蹤溯源數據泄漏事件。

數據資產梳理能力

人工智能實現數據分類
數據發現是數據泄露防護系統的核心業務能力,數據發現的基礎是數據分類(分級),如果不能建立良好的數據分類(分級)體系,就會遇到不知道到底哪些數據該怎么防護的問題,這有可能直接導致數據泄露防護整體建設失敗。

山石網科數據泄露防護系統采用人工智能引擎,處理數據發現過程中依靠數據識別與內容標記作為基礎,通過對數據的識別,區分不同的數據價值。在擁有多家分支機構、區域分散、網絡復雜、 端點眾多的企業內,數據管理部門能夠借助山石網科數據安全系列產品中數據分類能力,實時梳理不同業務類別數據,統一管理每個終端、服務器、郵件、和網絡中的敏感數據,全局掌控數據資產,可視化展現和鉆取,所以能夠隨時向管理層進行出色匯報。

分類分級策略管理
系統貫徹數據分類分級治理理念,在制定數據防泄漏策略之前先進行數據分類的治理工作,再通過對分類(分級)類別的價值差異決定對數據的具體保護方式;通過數據分類的治理功能一方面實現了對不同價值數據的區別保護,同時,系統數據保護策略依據的也是基于數據分類分級的場景保護,實現了對不同風險事件的差異識別。

支持在線數據梳理
通過現在機器學習功能,支持數據在線無監督聚類及有監督的機器學習,使數據管理人員可通過系統平臺快速、準確的實現業務數據的梳理。通過強大的機器學習算法亦可實現數據梳理結果及數據分類識別規則的持續優化改進。

用戶異常行為分析能力

數據量多且難以實現集中分析,常規的以人工方式進行排查分析或者提取數據到SOC中的方式,需要耗費大量的數據準備工作,而且淡出數量維度的統計并不能帶給安全分析或審計人員最直觀的結果,導致事件處置時無從下手。山石網科為解決這一問題,引入用戶行為分析功能,通過后臺算法每天定期對事件及詳情進行統計、關聯和挖掘,根據綜合分析評價得出結論,利用機器學習技術對用戶行為學習,具體可呈現如下能力:

歸納統計風險事件詳情
智能展現每24小時、每3天、每7天哪些用戶的綜合風險排名
用戶風險排名及用戶象限分布情況
用戶風險的數據分類分級情況
用戶風險的協議和具體操作動作
異常行為分類及綜合分析展現

通過用戶行為分析有利于審計人員快速發現問題的用戶和異常的風險行為,立刻定位到某個用戶身上,第一時間避免更大的泄露風險。

數據防泄漏能力

基于業務流程的數據合規保護
系統的安全策略由策略維度要素和權限控制策略組合而成,每一條策略的顆粒度可達到綜合所有策略維度要素及操作權限。

網絡數據泄露防護
網絡數據泄露防護分為網絡監控和網絡阻斷兩種,在網絡監控保護中,依靠網絡發送者的IP可以追溯到風險事件的發起源,審計網絡泄露行為的來源、目的地、傳輸內容、文件等,同時可以監控終端部分應用程序后臺偷偷傳輸數據的行為,以監控用戶非主動泄露的場景下的泄露行為;在網絡阻斷保護中,通過與網絡代理服務器的聯動配合,可實現網絡上嚴重數據泄露行為的阻斷,防止敏感數據擴散至外網。

同時,網絡防護策略支持內外網域名、傳輸IP、網段、域名等黑白名單設置,實現顆粒度更加細致的網絡防護策略。

終端數據泄露防護
通過部署終端數據泄露防護客戶端,系統可實現對敏感數據的以下操作進行監控和管控:
終端敏感數據的打開、內容拷貝、打印、截屏、
終端敏感數據網絡發送、網絡共享、IM發送
終端設備通過MTP/ADB/USB的傳輸
同時支持禁用終端外設端口,支持多種屏幕水印功能。

審計及處置能力

數據安全建設的最佳實踐并不是一成不變的。隨著業務發展、組織擴張、和機構調整等變化,敏感數據的安全邊界、責任崗位、管理制度、和關鍵流程等都會隨之改變,內控部門和數據管理部門必須能夠預見這些調整,立即應對,才能跟上企業快速發展的步伐。

山石網科數據泄露防護方案對企業內數據安全風險和違規事件進行現狀統計,跟蹤變化趨勢,追蹤溯源數據安全泄露事件,便于內控部門和數據管理部門及時直觀地發現哪類數據的安全管理漏洞最嚴重,哪些設備的權限過于寬松,哪些使用行為最危險,哪些用戶連續違規,從而明確找出薄弱環節和重要檢查點,針對性地調整管理策略,有的放矢改進完善制度與流程,及時反饋效果,使得內控部門能夠更準確更快速地評估,為下一階段的改進目標提供數據支持。

方案價值

高效、準確完成數據資產梳理:山石數據安全防泄漏方案可有效協助用戶完成資產梳理,幫助用戶摸清家底,同時通過數據內容識別能力,重點對敏感數據進行識別,可有效協助用戶完成數據分類分級工作,

實時分析用戶行為,第一時間控制數據安全隱患:協助用戶分析海量數據日志,監控敏感數據,及時發現數據安全風險

精準內容識別,降低數據泄露風險:山石數據防泄漏方案通過深度數據內容識別技術,及時將涉及敏感數據的流量控制,防止敏感數據擴散至外網。

實時追蹤審計,為防護策略提供判斷依據:對企業內數據安全風險和違規事件進行實時追蹤,方便用戶了解數據安全隱患,協助企業合理調整數據安全防護策略。

相關產品

數據安全綜合治理平臺
山石網科數據安全治理平臺是一款為數據安全治理工作提供數據資產可視化、安全能力集中化、運營分析體系化、制度流程標準化的支撐平臺。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢