智能数据泄露防护解决方案

智能数据泄露防护解决方案数据泄露防护的项目背景信息化产生大数据成果数据承载价值国外产品隐藏威胁数据存在泄露问题宏观背景和现实状况业务主体人（人群）业务需求分析业务需求及业务逻辑业务客体电子数据人决定的要素计算执行要素数据分类分级规则操作检测数据解析应用权限风险规则操作控制数据保护审计预警报告规则操作记录数据留痕管理者操作者事前有制度规范事中有监督执行事后有追溯审计操作有规则遵循风险有适当提示责任有证据呈请数据泄露的原因分析多种途径导致数据泄露风险网络终端Email即时通讯网盘文库WebMailFTPUSB光盘浏览迁移剪贴板打印系统基础业务体系DLP管理端DESKTOPLAPTOP存储服务器解决方案关键技术路线安装DLP代理Internet防火墙网络数据外流风险预警及报告输入终端数据外流风险预警及报告DLP网关DLP服务器DLP管理员数据分类分级规则数据操作安全策略预警审计报告模板cirrusgate.com建设策略与实施流程方案设计准备阶段汇总信息安全需求建立相应的数据分类、分级标准产品选型设计安全解决方案采样评估准备阶段提供数据样本，生成各类样本数据的内容识别标准。系统训练准备阶段利用采样评估形成的数据内容识别标准，进行系统业务训练，形成智能管控策略集合。系统部署实施阶段软、硬件系统部署安装，并融入整体信息管理业务中，特别是与用户统一认证、统一授权、统一审计等安全基础平台的整合。循环优化调优阶段通过运行过程不断循环优化管理体系，按照业务发展的需要进行人工/自动干预修正。4321解决方案业务逻辑数据操作者被操作数据数据发现数据识别安全策略操作保护风险审计记录留痕1系统构建与业务要素管理2数据分类分级与数据辨识3操作安全策略与应用保护4风险记录与预警审计管理数据分类分级数据格式分类内容解析分类文本内容类中文自然语义处理分类图纸视频波谱音频GIS……非文本内容类关键字分类表达式分类数据指纹分类传统分类方法数据分类数据分级数据辨识未分类数据池自动聚类人工调整分类规则自动分类❶❷已分类数据未分类数据❸海量数据的持续辨识过程数据分类规范行业特征、业务划分、组织机构等行业特征、业务划分、组织机构等指导因素需分类数据数据解析与内容辨识压缩文件PST文件OCR转换文件嵌套文件加密文件针对压缩文件可实现多层钻取识别有效识别以OCR方式转换的数据文件有效针对PST形式文件的钻取识别及时有效捕获嵌套式文件针对加密文件进行标记处理数据解析与内容识别操作安全策略与应用保护操作安全策略数据应用保护强制拒绝规则放行主动放弃质问放行自由放行策略目标管制目标受控行为操作手段人人群设备命中数据分类（分级）WebFTPMailIM打开复制移动共享U盘光盘打印截屏Ctrl+C/X许可程序数据操作审计数据分类情况风险记录与预警审计管理审计预警分类(分级)应用(软件)设备时间用户(组织)网络(位置)操作行为来源主要应用领域数据防泄漏管控需求驱动下的5种典型应用场景主要应用价值数据管理成效威胁管理成效风险管理成效审计管理成效决策管理成效掌握重要数据分布情况解决数据访问权限的隐患重要文档操作记录审计提供风险评估、风险报告为信息化建设提供真实数据基础2134514