近日,《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称指南)已正式通过评审,正报批国家标准。指南中对个人信息的处理包括收集、加工、转移和删除四个主要环节,并提出了个人信息保护的原则。虽然指南并非国家强制性标准,但对金融、电信运营商、医疗等涉及个人敏感数据比较多的服务机构很适用。今年的315晚会上就报道了部分金融泄密案例,给相关机构敲响了警钟。
敏感数据该怎么保护?
指南即将出台,但留给企业的问题并没有解决:
- 敏感数据在那里?
- 谁在使用敏感数据?
- 谁是内鬼?谁会泄密?有证据么?
- 怎么追查?怎么阻止?
- ……
启明星辰作为信息安全厂商,早在几年前就开始进行数据防泄密产品的研发,目前已经推出了天榕DLP等多款产品,非常适合企业解决敏感数据保护的问题。
天榕DLP是“发现泄密风险”的最佳管理工具。它可以帮助管理者了解:机密数据在哪里?被如何使用?有没有泄密风险?天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。简单地说,天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。
天榕DLP的主要应用场景包括:
- 事后追查:公司内部重要营销文件被外发泄密后造成重大损失,管理层希望追查责任人;
- 事前预警:通过每日呈现的曲线图,提示安全人员应该关注的异常事件。
天榕DLP原理与架构
天榕DLP的总体架构如图1所示:
图1 天榕DLP总体架构
技术原理:
- 客户端在电脑上静默安装,并以“旁观者”的方式观察和记录员工对电脑、文件、软件的使用操作,并发送到服务端;
- 服务端通过多种方式(文件签名、敏感词识别与权重分析、正则表达式过滤)识别敏感机密信息,并入库存档;
- 服务端通过数据汇总与分析,得出人员、文件、安全事件这三个维度的趋势,并通过相应的安全策略定义,对用户的操作进行识别,从而确认是否存在泄密风险。
天榕DLP终端探针采用的主要技术包括:应用软件行为分析,识别用户软件操作行为(如通过QQ外发文件、截图等);文档内容提取,支持Office、PDF、WPS及文本、程序内容提取;文件外泄渠道监控,多方位监控泄密渠道,确保不会漏过任何泄密行为。
天榕DLP管理控制中心采用的主要技术包括:中文搜索与分词,对文档做精确的中文分词,减少误报;用户行为异常分析,从海量数据中识别用户的异常行为并提出报警。
产品特点与竞争优势
天榕DLP的特点包括:
- 隐形保镖。客户端无配置界面与托盘图标,轻量、无使用障碍、无风险的安全保护;
- 全面防护。对敏感文件的外泄渠道彻底监控,包括:U盘拷贝、截屏、打印、压缩、拷贝、即时聊天外发、邮件外发、微博发布等各种渠道;
- 多维分析。通过对涉密人员、敏感文件、安全事件三个维度的趋势统计,解读安全态势。
与国外数据防泄密产品相比,天榕DLP的优势是:更懂中文;对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。
与国内数据防泄密产品相比,天榕DLP的优势是:真正的DLP(而非仅仅加密或DRM);远远领先的信息安全技术实力。(启明星辰 吴鲁加)
图2 风险趋势图(产品界面图)
图3 人员风险图(产品界面图)