UniDLP数据防泄露系统
产品概述
企业信息化建设的核心目标是提高业务效率,数据的高效传输、分享和交换是实现这个目标的重要途径。而绝大多数传统的数据防泄露手段,是阻碍数据的高效传输、分享和交换的。如果不能把握好保护的“度”,简单粗暴的保护方法极可能与业务目标是相背离的。
我们认为必须根据数据的类型、使用者、交换频度来区分不同场景,采用不同技术手段予以保护,解决好“度”的问题,取得安全与效率的平衡。UniDLP是一款以场景驱动的数据防泄露解决方案,以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护企业业务系统和终端上的业务数据,保证数据的高效传输、分享和交换。
主要功能
数据梳理
提供数据梳理服务,对企业典型数据进行调研,通过半自动化的梳理工具对数据进行分类分级,并对数据面临的风险进行评估,帮助企业制定数据治理方案。
数据识别
支持对文档、源代码、图片等文件进行文件源格式识别,并基于关键字、正则表达式、数据标识符、智能聚类、文档相似度/唯一标记/流转记录/信息容量等方法对内容进行感知,实现对文档所属类别、级别的判定,以及数据血缘关系、分布地图、风险态势等分析。
监控与保护
数据主动发现
可在无感知的情况下对硬盘的数据进行扫描,生成敏感数据分布地图,基于用户画像内置文档异常分布等检测算法,对潜在风险进行识别;
可对确定的敏感数据提取文档DNA、唯一标记,然后全网搜索跟此文档有血缘关系疑似敏感的数据,实现风险的提前防范。
数据风险监控
对USB拷贝、共享、网盘、IM、邮箱等行为进行全方位记录;
对文档的创建、流转过程进行完整记录;
对业务系统的访问、下载的数据进行记录和标记;
可基于文档类型、大小、类别、等级,以及涉及的用户、部门、行为进行可视化展示。
数据安全保护
支持对外设、网络应用、用户、设备,以及数据类别、级别进行灵活的策略设置;
支持对第三方、合作伙伴的数据,进行打开次数、时长、水印、打印权限等限制;
支持在手机端查看加密的的文件;
内置专家规则,对于违规外发等明确的泄密行为进行及时的阻断、提示和告警;
基于用户画像,对违规访问、异常下载、滴漏外传、对抗式外发、甚至批量的恶意泄密等行为
进行实时分析和动态策略应对。
数据泄密追溯
支持在截屏、拍照、打印时附加明文、隐形、隐藏等多重形式的水印,一旦泄密可追溯泄密源头;
支持对文档的创建、流转、外发、分布等进行全方位的记录,一旦泄密,可基于文档唯一标识、
名称、内容、水印等任意信息进行全面分析定位;
支持屏幕录像,对研发、设计、客服等敏感岗位进行全过程还原。
协同
与安全数据摆渡系统协同,实现跨网或网内不同用户间的数据安全流转,数据不落地;
通过与UniNAC准入控制系统协同,实现资源访问控制;
通过与UniEMM移动安全支撑平台协同,实现企业加密文档在移动智能终端上的分享与保护;
通过与UniSDP软件定义边界平台协同,实现企业移动办公的外部安全接入和数据保护。
主要优势
以场景驱动,最大限度保障业务效率
针对不同类型用户、数据类型、使用环境,提供多种技术手段和方案供选择,实现安全保护的“度”与业务效率的平衡。
内置大数据引擎,保障审计追溯效果
大数据引擎支持并行计算与横向线性扩展,实现海量审计数据的高速存储、计算和分析。
创新技术更优保护
全面文件识别、多重内容感知技术,突破内容识别技术性能瓶颈,特有的文档追踪、信息容量检测可针对业务数据从源头上进行保护;
支持明文、隐形、隐藏等多种水印技术,并基于业务系统、敏感文档进行触发式加载,保障用户体验的同时,针对拍照、打印、截屏等泄密行为快速定位责任人;
提供文档水印发布系统,在方便文档发布的同时防止数据的下载、拍照、截屏泄密;
针对高权限帐号进行透明审计,防止高权限帐号被恶意使用(仅限专用版);
针对敏感业务系统的数据字段在显示前进行脱敏处理(仅限专用版)。
方案成熟、应用范围广
在多个行业有大量可验证的大规模部署案例。
主要价值:
帮助企业梳理数据资产,识别数据泄露风险;
在解决敏感数据防泄露的同时,让员工工作更高效;
在数据泄密后提供快速、有效的追溯手段;
基于人工智能的行为分析技术,可大幅减少误报和漏报。
应用场景:
客户信息保护、敏感数据保护、OA系统公文保护、业务系统数据下载保护、业务系统在线查看保护、研发数据安全防护。
图:UniDLP数据安全防护平台
