隨著電子信息化的不斷提高,企業數據量暴增并且類型越來越復雜,企業大數據時代已經來臨。大數據給安全管理者增加的最大煩惱是無法了解敏感數據的分布,而且只有掌控敏感數據的位置,才能根據數據存放形態做更有效的泄露防護措施;另外,管理層也迫切期望部署能可視化展現數據位置和用戶訪問控制的方案,以有效評估數據風險,及時改善組織的合規性和數據保護狀態,真正提高安全效率。
北信源數據泄露防護解決方案是針對大數據時代而推出的數據泄露防護全新體系架構,該系統以內容智能識別為核心,以企業內網為范圍,以終端數據防護為主要目標,以檢測、控制、警告、分析為手段,對企業內數據實行精準分析,知曉數據分布和風險,進而保護數據資產;同時監控用戶訪問記錄并自動分析,依據安全策略對終端通道等泄露風險自動響應,并生成安全事件報表。
方案以內容識別技術為基礎,實現數據內容智能檢查、數據分類分級、外發通道防護、敏感文件外發管控(審計、提示、阻斷、審批),
敏感文件分布,敏感數據流轉溯源等功能,保護企業敏感數據,保護個人信息,符合國家及行業監管要求。方案結合敏感信息加密授權,
移動存儲介質管控,結合大數據技術的用戶行為分析(UEBA)能力,與北信源終端安全一體化平臺兼容,支持Windows PC、各種信創架構和操作系統和云桌面部署,支持一體化部署及升級擴展。
數據內容識別:采用內容智能識別技術,對文檔、圖片、源代碼、壓縮包等文件提取識別內容。
文件智能檢查:以文件內容識別為核心,對終端文件進行內容識別、敏感判斷。
外發通道防護:監控文件和數據外發,按照策略進行靈活阻斷、斷網、審計等管控。
文件外發審批:敏感文件外發可按需進行申請,根據申請情況有限外發。
安全事件分析:對終端產生的各類外發違規事件和敏感文件分布進行統計分析。
多種識別技術,靈活配置規則
智能文件檢查,探測數據分布
外發通道檢測,阻斷違規行為
文檔流轉溯源,生命周期管控
多重策略生效,精細通道管控
實時操作監控,報告安全事件
統計趨勢分析,長期保駕護航