智能數(shù)據(jù)安全一體化解決方案(DLP一體化)課件

1、智能數(shù)據(jù)安全一體化解決方案目 錄業(yè)務(wù)需求分析解決方案概述目標(biāo)收益效果廠商情況簡介現(xiàn)狀數(shù)據(jù)安全治理現(xiàn)狀您的企業(yè)是否遇到了這些問題？企業(yè)的終端設(shè)備的是否可控；企業(yè)的關(guān)鍵數(shù)據(jù)是否安全；企業(yè)內(nèi)終端應(yīng)用是否可以控制；企業(yè)能不能只針對敏感數(shù)據(jù)進(jìn)行監(jiān)管；企業(yè)內(nèi)敏感數(shù)據(jù)泄露的防護(hù)體系如何建立。需求如何對網(wǎng)絡(luò)訪問安全進(jìn)行管理如何保障企業(yè)的敏感數(shù)據(jù)安全如何控制終端應(yīng)用安全如何監(jiān)管終端軟硬件設(shè)備管理如何清楚關(guān)鍵、敏感數(shù)據(jù)怎么泄露目 錄業(yè)務(wù)需求分析解決方案概述目標(biāo)收益效果廠商情況簡介解決方案技術(shù)路線終端準(zhǔn)入控制網(wǎng)絡(luò)準(zhǔn)入網(wǎng)絡(luò)控制終端推廣阻斷外來非法訪問資產(chǎn)管理資產(chǎn)管理版權(quán)管理補(bǔ)丁管理軟件分發(fā)軟件卸載 DLP文檔透明加密

2、智能加密終端數(shù)據(jù)泄露防護(hù)網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)智能數(shù)據(jù)安全一體化解決方案 終端運(yùn)維管理數(shù)據(jù)泄露防護(hù)網(wǎng)絡(luò)安全控制解決方案目標(biāo)體系第一重：詳盡細(xì)致的 應(yīng)用審計(jì)第二重：全面嚴(yán)格的 權(quán)限管控第三重：安全穩(wěn)定的 文檔加密 知道發(fā)生了什么讓機(jī)密拿不走拿走了也不怕整體方案的目標(biāo)體系網(wǎng)絡(luò)安全控制網(wǎng)絡(luò)訪問安全控制內(nèi)部網(wǎng)絡(luò)訪問權(quán)限客戶端行政部研發(fā)部普通區(qū)域敏感區(qū)域外來PC禁止訪問內(nèi)部合法客戶端可按端口、網(wǎng)絡(luò)地址、通訊方向等對終端的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行控制，規(guī)范網(wǎng)絡(luò)訪問行為，防止非授權(quán)的網(wǎng)絡(luò)訪問導(dǎo)致信息泄密。網(wǎng)絡(luò)訪問安全控制內(nèi)網(wǎng)應(yīng)用服務(wù)器內(nèi)網(wǎng)終端非法終端準(zhǔn)入網(wǎng)關(guān)IPguard終端安全狀態(tài)檢測殺毒軟件安全補(bǔ)丁服務(wù)/應(yīng)用修復(fù)區(qū)安

3、全檢查不合規(guī)敏感區(qū)域普通區(qū)域可按端口、網(wǎng)絡(luò)地址、通訊方向等對終端的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行控制，規(guī)范網(wǎng)絡(luò)訪問行為，防止非授權(quán)的網(wǎng)絡(luò)訪問導(dǎo)致信息泄密。禁止訪問訪客終端/特殊人群檢查合規(guī)終端運(yùn)維管理資產(chǎn)管理資產(chǎn)管理自動(dòng)檢測終端軟硬件資產(chǎn)及其變更情況、支持自定義查詢版權(quán)管理對客戶端安裝的軟件進(jìn)行統(tǒng)計(jì)、分類，記錄軟件采購信息，統(tǒng)計(jì)付費(fèi)軟件的授權(quán)使用情況補(bǔ)丁管理軟件分發(fā)制作軟件安裝包或腳本分發(fā)至終端統(tǒng)一安裝，支持靜默安裝和斷點(diǎn)續(xù)傳檢測終端微軟補(bǔ)丁安裝情況并集中下載進(jìn)行統(tǒng)一安裝軟件卸載統(tǒng)一卸載終端軟件，支持“軟件模式”和“計(jì)算機(jī)模式”系統(tǒng)運(yùn)維功能自動(dòng)檢測軟、硬件資產(chǎn)信息支持軟硬件變更檢測及報(bào)警支持軟硬件信息自定義

4、查詢系統(tǒng)運(yùn)維功能自動(dòng)收集版權(quán)信息版權(quán)采購信息一目了然自動(dòng)統(tǒng)計(jì)軟件版權(quán)，有效消除盜版軟件使用帶來的法律風(fēng)險(xiǎn)系統(tǒng)運(yùn)維功能系統(tǒng)運(yùn)維功能對windows系統(tǒng)補(bǔ)丁進(jìn)行統(tǒng)一檢測、安裝支持“計(jì)算機(jī)模式”及“補(bǔ)丁模式”外盤外用杜絕外來U盤隨意接入，防止泄密（注冊管理，未注冊U盤無法使用）內(nèi)盤內(nèi)用U盤僅限內(nèi)部使用，防止丟失、帶離泄密（制成加密盤，僅限客戶端識別）公私兼用隔離U盤公司數(shù)據(jù)，防止私用泄密（文檔拷入U(xiǎn)盤加密）專盤專用限制U盤讀、寫權(quán)限及使用范圍移動(dòng)存儲安全管控桌面安全管理終端資源硬資源軟資源終端應(yīng)用外聯(lián)網(wǎng)絡(luò)操作系統(tǒng)資源統(tǒng)計(jì)資源管理資源配置終端硬件信息統(tǒng)計(jì)硬件變化監(jiān)控預(yù)警系統(tǒng)資源信息統(tǒng)計(jì)遠(yuǎn)程啟停補(bǔ)丁管理

5、系統(tǒng)權(quán)限配置軟件版本統(tǒng)計(jì)程序應(yīng)用統(tǒng)計(jì)軟件分發(fā)、安裝變更、卸載程序使用權(quán)限分類分時(shí)控制網(wǎng)絡(luò)應(yīng)用情況統(tǒng)計(jì)即時(shí)通訊記錄外網(wǎng)訪問工具管理及時(shí)通訊工具管理連接流量控制上網(wǎng)聊天權(quán)限部門崗位職責(zé)業(yè)務(wù)角色體系用戶數(shù)據(jù)泄露防護(hù)非法出口合法出口合法離網(wǎng)脫機(jī)密文外發(fā)明文外發(fā)合法離網(wǎng)正常使用單位內(nèi)部透明使用非法離網(wǎng)無法使用非法人員竊取離職人員拷貝非法外聯(lián)泄密系統(tǒng)漏洞泄密內(nèi)容不當(dāng)行為亂 碼行業(yè)內(nèi)唯一家同時(shí)支持winodws、linux、MAC系統(tǒng)透明加密傳統(tǒng)文檔透明加密實(shí)現(xiàn)效果內(nèi)容識別引擎技術(shù)介紹信息熵H= -pi .log2(pi )智慧內(nèi)容識別自然語言處理動(dòng)態(tài)涵義清分認(rèn)知標(biāo)識聚類分類摘要檢索便于擴(kuò)展易于集成自動(dòng)高效

6、循環(huán)優(yōu)化寬泛兼容面向企業(yè)應(yīng)用集成：Web Service、OEM API、方案級產(chǎn)品集成面向移動(dòng)互聯(lián)集成：云架構(gòu)服務(wù)、移動(dòng)互聯(lián)代理文件系統(tǒng)郵件系統(tǒng)XML內(nèi)容管理數(shù)據(jù)庫互聯(lián)網(wǎng)分類分級語義特征分析零散文件無序樣本文件服務(wù)器有序樣本合同專利年報(bào)合同專利年報(bào)智慧聚類類別1模型類別2模型類別N模型樣本2樣本N樣本1分類規(guī)則庫多維向量空間詞典規(guī)則數(shù)據(jù)分類分級規(guī)則引擎文件客戶資料合同報(bào)價(jià)學(xué)習(xí)資料會議記錄情書小說目標(biāo)多維向量模型分類多維向量模型自然語言 處理目標(biāo)分類歸屬命中關(guān)鍵字正則表達(dá)式機(jī)器學(xué)習(xí)合同專利年報(bào)客戶資料合同報(bào)價(jià)學(xué)習(xí)資料會議記錄情書小說相似度比對用戶關(guān)鍵數(shù)據(jù)智能加密實(shí)現(xiàn)效果核心數(shù)據(jù)設(shè)計(jì) 圖紙財(cái)務(wù)報(bào)

7、表客戶資料核心數(shù)據(jù)普通數(shù)據(jù)普通數(shù)據(jù)情書小說規(guī)章制度學(xué)習(xí)資料對目標(biāo)終端全盤掃描，針對企業(yè)內(nèi)敏感信息進(jìn)行加密處理關(guān)鍵數(shù)據(jù)全盤加密24業(yè)務(wù)系統(tǒng)數(shù)據(jù)防護(hù)文檔服務(wù)器ERP服務(wù)器OA服務(wù)器控制臺虛擬化終端客戶端客戶端客戶端方案特點(diǎn)實(shí)現(xiàn)“上傳解密、下載加密”服務(wù)器、終端操作不變有效防止信息泄密安全網(wǎng)關(guān)非法客戶端困擾合法用戶登錄下載泄密非法用戶訪問下載泄密數(shù)據(jù)泄露防護(hù)DLP系統(tǒng)如何解決關(guān)鍵數(shù)據(jù)監(jiān)控審計(jì)問題在網(wǎng)絡(luò)出口部署智護(hù)網(wǎng)關(guān)設(shè)備；鏡像非加密的網(wǎng)絡(luò)流出數(shù)據(jù)內(nèi)容；按策略分析內(nèi)容鑒別關(guān)鍵數(shù)據(jù)；確定關(guān)鍵數(shù)據(jù)發(fā)出源、目標(biāo)地；形成關(guān)鍵數(shù)據(jù)外流風(fēng)險(xiǎn)報(bào)告；根據(jù)策略進(jìn)行風(fēng)險(xiǎn)及時(shí)預(yù)警；終端上安裝智護(hù)代理軟件程序；按策略鑒別非加

8、密的關(guān)鍵數(shù)據(jù)文件；高危數(shù)據(jù)進(jìn)行安全隔離；高敏感數(shù)據(jù)發(fā)出受制約；非授權(quán)適用關(guān)鍵數(shù)據(jù)需要留取記錄；整體終端數(shù)據(jù)安全預(yù)警報(bào)告機(jī)制；網(wǎng)絡(luò)出口守候模式設(shè)備終端守候模式兩種模式可以并行使用也可以單獨(dú)部署網(wǎng)絡(luò)DLP基本工作模式與目標(biāo)效果智護(hù)服務(wù)器清分規(guī)則組文件來自智甄導(dǎo)入SERVERLAPTOPDESKTOP智護(hù)管理端智護(hù)管理員數(shù)據(jù)權(quán)力規(guī)則DLP網(wǎng)關(guān)Internet防火墻網(wǎng)絡(luò)數(shù)據(jù)外流風(fēng)險(xiǎn)預(yù)警及報(bào)告終端數(shù)據(jù)外流風(fēng)險(xiǎn)預(yù)警及報(bào)告關(guān)鍵字、正則表達(dá)式規(guī)則安裝智護(hù)代理客戶端打印IM工具郵件WEB上傳移動(dòng)設(shè)備核心數(shù)據(jù)普通數(shù)據(jù)終端DLP記錄審計(jì)數(shù)據(jù)保護(hù)文件讀取、打開；文件體復(fù)制、移動(dòng)；USB移出、光盤刻錄；網(wǎng)絡(luò)共享移出；W

9、eb發(fā)送；電子郵件發(fā)送；即使通訊工具發(fā)送；內(nèi)容打印；內(nèi)容拷貝粘貼；截屏;數(shù)據(jù)使用行為監(jiān)測數(shù)據(jù)內(nèi)容掃描比對數(shù)據(jù)保護(hù)記錄上報(bào)數(shù)據(jù)內(nèi)容使用者信息價(jià)值定義權(quán)力規(guī)則來自服務(wù)器或離網(wǎng)緩存風(fēng)險(xiǎn)？放行規(guī)則放行質(zhì)問放行操作者放棄強(qiáng)制拒絕操作記錄上報(bào)服務(wù)器數(shù)據(jù)操作者；操作行為、操作時(shí)間；數(shù)據(jù)內(nèi)容、價(jià)值等級；操作行為結(jié)果；數(shù)據(jù)目標(biāo)去向，使用外流途徑；風(fēng)險(xiǎn)程度、預(yù)警模式、預(yù)警結(jié)果；終端用戶工作數(shù)據(jù)終端數(shù)據(jù)泄露防護(hù)目 錄業(yè)務(wù)需求分析解決方案概述目標(biāo)收益效果廠商情況簡介智能數(shù)據(jù)安全一體化解決方案資產(chǎn)管理統(tǒng)計(jì)與分發(fā)效果網(wǎng)絡(luò)安全甄別與管控應(yīng)用安全控制與審計(jì)通道安全管控與審計(jì)關(guān)鍵數(shù)據(jù)監(jiān)控與阻斷目 錄業(yè)務(wù)需求分析解決方案概述目標(biāo)收益效果廠商情況簡介上