隨著電子信息化的不斷提高,企業(yè)數(shù)據(jù)量暴增并且類型越來越復(fù)雜,企業(yè)大數(shù)據(jù)時代已經(jīng)來臨。大數(shù)據(jù)給安全管理者增加的最大煩惱是無法了解敏感數(shù)據(jù)的分布,而且只有掌控敏感數(shù)據(jù)的位置,才能根據(jù)數(shù)據(jù)存放形態(tài)做更有效的泄露防護(hù)措施;另外,管理層也迫切期望部署能可視化展現(xiàn)數(shù)據(jù)位置和用戶訪問控制的方案,以有效評估數(shù)據(jù)風(fēng)險,及時改善組織的合規(guī)性和數(shù)據(jù)保護(hù)狀態(tài),真正提高安全效率。
北信源數(shù)據(jù)泄露防護(hù)解決方案是針對大數(shù)據(jù)時代而推出的數(shù)據(jù)泄露防護(hù)全新體系架構(gòu),該系統(tǒng)以內(nèi)容智能識別為核心,以企業(yè)內(nèi)網(wǎng)為范圍,以終端數(shù)據(jù)防護(hù)為主要目標(biāo),以檢測、控制、警告、分析為手段,對企業(yè)內(nèi)數(shù)據(jù)實行精準(zhǔn)分析,知曉數(shù)據(jù)分布和風(fēng)險,進(jìn)而保護(hù)數(shù)據(jù)資產(chǎn);同時監(jiān)控用戶訪問記錄并自動分析,依據(jù)安全策略對終端通道等泄露風(fēng)險自動響應(yīng),并生成安全事件報表。
方案以內(nèi)容識別技術(shù)為基礎(chǔ),實現(xiàn)數(shù)據(jù)內(nèi)容智能檢查、數(shù)據(jù)分類分級、外發(fā)通道防護(hù)、敏感文件外發(fā)管控(審計、提示、阻斷、審批),
敏感文件分布,敏感數(shù)據(jù)流轉(zhuǎn)溯源等功能,保護(hù)企業(yè)敏感數(shù)據(jù),保護(hù)個人信息,符合國家及行業(yè)監(jiān)管要求。方案結(jié)合敏感信息加密授權(quán),
移動存儲介質(zhì)管控,結(jié)合大數(shù)據(jù)技術(shù)的用戶行為分析(UEBA)能力,與北信源終端安全一體化平臺兼容,支持Windows PC、各種信創(chuàng)架構(gòu)和操作系統(tǒng)和云桌面部署,支持一體化部署及升級擴(kuò)展。
數(shù)據(jù)內(nèi)容識別:采用內(nèi)容智能識別技術(shù),對文檔、圖片、源代碼、壓縮包等文件提取識別內(nèi)容。
文件智能檢查:以文件內(nèi)容識別為核心,對終端文件進(jìn)行內(nèi)容識別、敏感判斷。
外發(fā)通道防護(hù):監(jiān)控文件和數(shù)據(jù)外發(fā),按照策略進(jìn)行靈活阻斷、斷網(wǎng)、審計等管控。
文件外發(fā)審批:敏感文件外發(fā)可按需進(jìn)行申請,根據(jù)申請情況有限外發(fā)。
安全事件分析:對終端產(chǎn)生的各類外發(fā)違規(guī)事件和敏感文件分布進(jìn)行統(tǒng)計分析。
多種識別技術(shù),靈活配置規(guī)則
智能文件檢查,探測數(shù)據(jù)分布
外發(fā)通道檢測,阻斷違規(guī)行為
文檔流轉(zhuǎn)溯源,生命周期管控
多重策略生效,精細(xì)通道管控
實時操作監(jiān)控,報告安全事件
統(tǒng)計趨勢分析,長期保駕護(hù)航