近日,Gartner发布了工具报告《Tool:VendorIdentificationforDataLossPrevention》。该工具中不仅包含针对传统DLP应用场景(网络DLP、邮件DLP、终端DLP)的厂商鉴别,还列举了新兴的云DLP、数据分类分级、UEBA/内网威胁检测等场景的厂商名录,作为对《MarketGuideforDataLossPrevention》中列举的全球DLP代表厂商的补充,该工具报告为企业安全及风险管理领导者提供了更多选择机会。
当下数据经济发展潮流中,数据泄露成本在逐年增加,数据泄露的危害不仅限于企业财产的损失,对一个国家的产业发展、国家安全也造成不利的影响。保护数据安全、防止数据泄露是义务也是责任,为了应对与重视数据安全建设的问题及需求,国家陆续发布《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规,旨在规范数据处理活动、保护个人信息权益、维护国家安全和社会公共利益,促进数据安全流转、自由流动。
数据泄漏风险随着数字化转型过程中变得越来越复杂,天融信凭借多年技术攻关和项目实践经验的积累,推出数据防泄漏整体解决方案。方案通过对数据资产进行分类分级,并对分类分级数据建立基于场景(生产场景、测试场景、第三方场景等)的防泄漏策略,在终端使用、API数据流转、邮件收发、数据共享、数据出境、网络数据传输等数据处理过程节点上进行全方位防护,确保客户业务数据安全流转、运行可靠。本方案采用数据自动分类分级、深度内容识别、动态数据指纹、机器聚类、安全虚拟服务化、客户异常行为分析等先进技术和手段,实现互联网、私有网络、终端、云等多种环境下结构化和非结构化的数据泄漏防护和风险分析。
天融信数据防泄漏方案是由数据分类分级、网络DLP、终端DLP、邮件DLP、云安全资源池、智能内网威胁分析等不同产品组合,实现对办公区、邮件区、应用区等逻辑域的数据监测,发现数据泄漏风险行为。
天融信数据分类分级系统
系统通过以自动扫描为主、人工手动配置为辅的方式,实现对数据的资源探测、数据扫描、分类分级、数据资产可视化。系统内置金融、电信、工业等多种行业模板以及大量的数据识别规则,可精准高效地梳理并标识数据资产,建立数据分类分级清单。
天融信网络DLP系统
系统基于内容识别技术,通过内置或者自定义关键字、指纹库、数据标识符、权重词典、机器聚类等多种检测算法,对网络传输协议HTTPS、HTTP、FTP、SMB、NNTP、RDP、TELNET、SMTP、POP3、IMAP、SSH、DNS、VNC、RDP以及API接口进行深度数据包解析、滤析数据内容,并对违规传输行为作出告警、审计、阻断、审批、水印、加密等防护措施。
天融信邮件DLP系统
系统基于数据防泄漏核心技术能力外延,通过串接、代理、监听方式,针对内/外部邮箱收发内容进行监管,判别邮件内容合规性,解析HTTPS、HTTP、SMTP、POP3、IMAP等多种邮箱传输渠道,并且提供拦截、告警、注释、删除、修改、审批等多种防护措施,可全量审计邮件交互内容,统一分析进行可视化展示。
天融信终端DLP系统
系统聚焦于办公终端数据传输方式,采用HOOK挂钩编程技术,对蓝牙、红外、打印、U盘、光盘、移动硬盘、剪切、复制、粘贴、另存为、重命名、拍摄屏幕、即时通信、定制化应用程序、通用应用程序等方式传递的数据内容进行检测,并且辅助以告警、水印、拦截、客户判断、申请等多种处理方式。
天融信云安全资源池系统
利用天融信安全资源池的安全虚拟化底座,对硬件DLP进行虚拟化改造,摆脱专用硬件,实现按需使用、弹性扩展的云DLP。同时结合云安全资源池的流量编排能力,针对客户安全需求,灵活编排业务流量,上送至云数据防泄漏的邮件检测、网络协议检测、API接口检测、应用检测等安全引擎处理,解决私有云数据中心、多云数据中心等云环境下的数据防护难题。
天融信智能内网威胁分析系统
系统依据评分展示敏感数据的风险程度,关联客户和相关实体访问敏感数据行为,多维度比对分析客户、实体、数据的活动,刻画敏感数据画像,智能分析敏感数据访问行为,构建客户及实体访问敏感数据行为基线,发现针对敏感数据的异常行为及威胁行为。
天融信数据防泄漏方案针对数据处理各环节隐患进行精准管控,系统凭借自身多种运行模式,适用所有的应用系统网络环境,并且依托高精度内容识别引擎,全范围监控流转数据,让数据无所遁形,通过多种风险模型,对数据交互行为进行整理分析,全方位分析多种异常风险行为,同时系统内置多种行业重要数据模版库,实现快速上线,开箱即用,解决前期繁冗配置的烦恼。系统具备成熟的落地能力,在各行业、领域拥有丰富的案例,对于方案执行力、需求分析力,防泄漏系统依然具有充足的沉淀。
年,天融信与南方电网开展了数据安全领域的深度合作,在南方电网总部以及各分公司部署了约37万点的天融信终端DLP,对全部办公终端电脑各类数据访问行为实现全过程审计和管控,有效发现非法操作并及时告警,确保敏感数据不外泄;年,天融信协助南方电网实现总部基于自身业务的数据安全防护体系部署;年,天融信以安全服务平台项目及配套安全组件进行南方电网内部推广,形成全面覆盖南方电网重要业务数据的安全防护能力。
TOPSEC
基于在数据安全领域的不断深耕,天融信建立了以数据为中心的数据安全治理体系,以数据安全治理评估与数据安全运营能力为两大支柱,以数据安全基础防护能力为底座支撑,以数据安全组织、管理制度、技术防护为核心,建立健全数据全生命周期的安全防护。同时累计主导或参编数据安全相关国家/行业标准近40项,协助政府、运营商、能源、金融、教育等有效落实数据安全管控优秀实践,持续为客户打造数据安全综合运营能力。未来,天融信将持续加强数据安全领域的研究与实践,致力于为各行业建立安全稳固的数据底座,赋能企业数字化转型,为数字中国建设护航。
参考文献:
Garther,Tool:VendorIdentificationforDataLossPrevention,AndrewBales,RavishaChugh,September说明:
Gartner未在其报告中支持任何厂商、产品或服务,也并不建议科技客户只选择最高评分或其它指定的厂商。Gartner报告含有其研究组织的意见,但该研究意见不应被视作事实陈述。针对此报告,Gartner不承担相关明示或暗示的保证,包括任何适销性或适用于特定目的的保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用,保留所有权利。