您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 天榕数据防泄密(DLP)解决方案介绍
朱敏2012-4目录什么是DLP?如何分析DLP需求DLP解决方案天榕DLP天榕DLP对高价值目标出现APT攻击目标明确部署周密组合攻击定向扩散武器专业结合社工长期关注深度潜伏天榕DLP•D=Data•L=Loss(Leak)•P=Prevetion天榕DLP防水墙U盘管理外发控制管控手动加密透明加密磁盘加密加密权限控置权限终端监控网关监控存储监控监控集中管理虚拟化蓝色勾代表天榕数据防泄密(DLP)产品绿色勾代表天榕电子文档安全系统产品防泄密的常用手段目录什么是DLP?如何分析DLP需求DLP解决方案天榕DLP数据人员场景方案在哪里,有哪些•内容(图纸、合同)•形式(doc、dwg)•存储(PC、DB)谁拥有,谁违规•普通员工•核心员工•外来人员•合伙伙伴•黑客/间谍/木马•病毒具体应用环境•研发保护图纸代码•财务•外包/第三方•客服/呼叫中心•管理员•……DLP项目分析方法天榕DLPDLP分析方法场景事前事中事后数据敏感数据是什么?在哪里?•导出后的用户信息•可能是txt、csv、xls是否被外发?途径?•打印•邮件/Webmail•QQ•U盘数据维度的审计•敏感数据使用情况•敏感数据传播情况人员哪些人拥有敏感数据?•普通客服人员•客服管理人员哪些人需要外发?•客服管理人员人员维度的审计•谁拥有敏感数据•谁触发安全事件解决方案涉及产品:终端DLP、加密终端、网络DLP1.事前:终端DLP提取敏感数据、敏感人员信息2.事前:加密终端对部分核心敏感数据进行加密处理3.事中:终端DLP与网络DLP对各种违规外发事件做记录/阻断4.事后:审计报表与风险趋势曲线目录什么是DLP?如何分析DLP需求DLP解决方案天榕DLP天榕数据防泄密(DLP)系统的解决方案产品类型产品名称产品描述备注审计数据审计终端发现终端泄密风险已有产品数据审计网关发现WEB/网络泄密风险预计6月份发布天榕DLP审计终端事前审计事后追查天榕DLP捕获安全事件•U盘拷贝•截屏•文件外发•长期离线•打印•运行黑名单软件•拷贝文件•压缩文件天榕DLP效果:风险和趋势天榕DLP效果:安全事件天榕DLP效果:安全事件详情天榕DLP效果:安全事件详情天榕DLP效果:安全趋势天榕DLP高级搜索•复合条件天榕DLP敏感词定义•敏感词/组•触发条件–匹配到任一关键词–匹配到全部关键词–分值权重天榕DLP优势技术•中文分词–“主机密钥”•QQ、旺旺、YY等即时聊天工具的支持•中文软件支持–WPS•免费电子邮件(163、QQ等)谢谢!
本文标题:天榕数据防泄密(DLP)解决方案介绍
链接地址:https://www.777doc.com/doc-5909491 .html