针对当前企业数据安全问题,企业大多部署防火墙、防病毒软件来防止外部黑客、病毒木马的攻击;使用行为管控网关或代理服务器限制内部用户访问外网的权限。但是对于内部员工主动将重要数据带离企业导致泄密,却往往心有余而力不足。DLP数据防泄密系统的出现,解决了内部员工主动泄密的问题。
然而稍微遗憾的是,在这个领域里,几乎看不到国产技术的身影。根360副总裁谭晓生介绍,“考察了国内几家防数据泄露产品,发现没有一家是真正掌握了UCS核心技术才研发DLP产品,就逐渐萌生了把这样的技术完全国产化的念头”。
11月12日,360公司投资的北京天空卫士网络安全技术有限公司,正式推出了包括全新数据防泄漏(DLP)产品在内的统一内容安全技术,完善了国内信息安全技术领域的最薄弱环节!
笔者在发布会现场了解到,作为天空卫士数据防泄漏产品的统一管理平台, UCSS-DLP承载着数据防泄漏技术的核心,主要功能包括:策略、规则的统一定义和推送,数据泄漏事件证据的统一展示和存储,数据发现规则的定义和保护,与AD、LDAP、Domino Server的集成,预置丰富的自然语言模板,管理者角色的定义和划分,管理者对安全事件的流程处理等。此外,UCSS还可以根据地区、行业的特点提供多种预置的策略模板,使得企业安全信息管理人员可以方便、快速的设定数据防泄漏方案,有效减少管理成本。
天空卫士CEO的刘霖介绍产品时谈到,UCSS-DLP采用了领先的技术手段,包括自然语言处理—高效的自然语言处理技术,提高效率的同时减少策略的误判; 指纹学习---对结构化数据和非结构化数据进行指纹扫描,根据指纹的结果做到相似度匹配,从而有效保护企业核心数据资产; 智能学习—能过定时智能学习企业的部分数据,有效保护核心数据资产而不需要频繁的策略变更;图像识别---准确识别图像中的文字信息;邮件审核---让管理层直接介入核心数据审核流程,在保证企业核心资产的同时避免影响业务系统的工作。
另外,UCSC-DLP可以安装在企业用户终端上,防止企业核心数据资产以违反安全策略规定的形式流出企业。UCSC-DLP还能对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如阻止、审计、提示、加密等),同时生成预警日志和审计日志,使企业能够最大化的加强对关键数据的管控。
作为数据防泄漏客户端产品,UCSC-DLP也需要注册至UCSS-DLP进行交互和管理,保护终端用户免遭数据窃取和泄漏。
天空卫士统一内容安全解决方案暨数据防泄漏(DLP)产品的发布是天空卫士全体同仁不懈努力的成果。在2016年,天空卫士还将继续进行技术和产品创新,发布基于全云架构和混合云架构的其它统一内容安全产品和技术。
