亿赛通数据泄漏防护整体决方案.pptx

深圳市新开思信息技术有限公司TEL 400 666 3148 亿赛通数据泄漏防护 DLP 整体解决方案 深圳市新开思信息技术有限公司TEL 400 666 3148 亿赛通数据泄漏防护 DLP 整体解决方案 深圳市新开思信息技术有限公司TEL 400 666 3148 亿赛通数据泄漏防护 DLP 整体解决方案 目录 亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介 亿赛通发展历程 作为数据泄露防护领域的领跑者 亿赛通自成立以来 专注于数据加密产品的研究 开发和生产 保持着技术 品牌和市场的领先位置 亿赛通 核心优势 企业概况 产品体系 合作伙伴 资质认证 目录 亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介 Event 信息安全事件 档次 最高的失窃案 约克郡主笔记本失窃案 Twoevents 最具 侠义 色彩的失窃案Liechtenstein银行信息泄密案 Eventsthree 长虹技术泄密案 Eventsfour 凯恩纸业技术泄密案 最近泄密案频发让企业和用户揪心 Events5 香港警务人员身份资料外泄案 Events6 富士康比亚迪技术窃密案 Events7 汇丰银行客户资料失窃案 信息泄密事件 信息 传统信息 电子信息 结构化 非结构化 结构化信息 具备固定的形式 可拆分成多个相互关联的组成部分 且有明确层次结构的 其使用和维护通过数据库进行管理的信息 它具备集中性和关联性的特点 非结构化信息 形式相对不固定的 常常以各种格式的文档存在的信息 如电子资料 图片等 它具备分散性和无关联性的特点 公开信息 机密信息 名词解释 按形态分类 文档管控依据信息的机密性 采用一定的管理和技术手段控制其传播和使用的方法 文档管理使原来非结构化的信息结构化的一种方法 电子文档是一种非结构化信息 本方案以机密电子信息保护为目标 按是否需保密分类 按信息的结构分类 信息定义 信息现状 三角形底边中任何一点的失控将导致三角体的崩溃 信息安全是通过对信息运用全过程的控制来实现 信息安全实现 企业信息现状 控制 控制 控制 信息现状 人 途径 信息 内部员工安全意识不足无意泄密内部员工受商业贿赂有意泄密文档权限划分不清晰导致越权泄密重要资料保管不当导致泄密离职员工携带历史资料泄密商业间谍 病毒 黑客木马等恶意破坏及窃密等 信息系统权限管理不当导致的越权访问泄密基于信息系统安全缺陷导致的越权访问泄密基于网络传输安全缺陷导致的恶意渗透泄密基于管理监督漏洞导致的信息泄密 明文信息具备易复制 易传播及不可完全监管的特性存储有核心明文信息的介质和载体丢失 维修时极易被非法访问 复制和传播分散存储的明文信息不易管控 存在极易泄密的安全隐患集中存储的明文信息一旦存在管理漏洞将导致巨大损失 数据泄漏防护是提供数据全生命周期保护的信息安全新方案 治理调优 概念设计 开发实现 部署应用 管理变更 信息产生 文档生成 文档存储 文档管理 文档流转 文档使用 特殊使用 文档销毁 文件失效 操作系统弱口令泄密文档创建者 作者 主动泄密文档使用者 读者 扩散泄密非授权用户越权访问泄密合作伙伴引起的泄密及窃密病毒 木马利用端口窃密 邮件附件发送泄密应用系统越权访问泄密暴力破解应用口令窃密即时通讯 论坛发布泄密病毒 木马利用网络窃密 数据服务器失窃泄密核心数据库复制 篡改泄密非法应用访问导致泄密数据销毁监管不当导致泄密移动存储介质丢失 盗用泄密 手机终端应用泄密 终端使用隐患 网络交互隐患 存储管理隐患 特殊应用隐患 基于数据生命周期的安全隐患 基于数据生命周期保护的安全需求 目录 亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介 亿赛通DLP方案概述 亿赛通数据泄露防护 DataLeakagePrevention DLP 体系以数据加密为核心 秉承 事前主动防御 事中灵活控制 事后全维追踪 的设计理念 实现企业核心信息资产防泄漏的安全目标 DLP体系从终端 网络和存储三个层次入手 对核心数据的形成 存储 使用 传输 归档及销毁等全生命周期进行安全控制 结合企业特有的业务需求 业务模式和管理文化 为企业制定完整的数据泄漏防护解决方案 存储数据安全 网络数据安全 终端数据安全 SAN加密存储设备DLP SANSEC NAS加密存储设备DLP NASSEC 安全U盘DLP SafeUDisk 文档加密网关DLP FileNetSEC 应用准入安全网关DLP AppNetSEC 邮件加密安全网关DLP MailNetSEC SAN存储加密网关DLP SANNetSEC NAS存储加密网关DLP NASNetSEC 文档透明加解密系统DLP SmartSEC 文档权限管理系统DLP DRM 文档安全外发系统DLP ODM 文件安全管理系统DLP CDG 硬盘全盘加密系统DLP DiskSEC 文件保险柜DLP InfoSEC 设备安全管理系统DLP DeviceSEC 终端安全防护系统DLP AniSEC 综合安全防护系统DLP UniSEC 通过专有的SAN加密存储设备 与企业SAN应用网络进行安全集成 保障企业核心数据存储安全 通过专有的SAN加密存储设备 与企业SAN应用网络进行安全集成 保障企业核心数据存储安全 通过对U盘进行加密保护 结合身份认证 确保核心数据存储和传输安全 无缝与企业B S架构核心应用系统安全集成 实现前端密文访问 后台明文存储的安全集成需求 无缝与企业C S架构核心应用系统安全集成 实现前端密文访问 后台明文存储以及身份有效识别的安全集成需求 无缝与企业邮件系统集成 实现对邮件监控 审计和附件加密保护的安全集成需求 无缝与企业SAN存储设备及应用网络集成 实现对SAN存储设备的加密保护 保障企业核心数据存储安全 无缝与企业NAS存储设备及应用网络集成 实现对NAS存储设备的加密保护 保障企业核心数据存储安全 通过对文档进行透明加密 防止重要数据外泄 通过对文档进行加密和权限管控 防止重要数据内部扩散和外部泄露 通过对文档进行加密和权限管控 防止重要数据外部越权使用和非法扩散 通过对文档进行加密和权限管控 结合业务需求 保障企业重要信息资产的全生命周期安全 通过对硬盘进行全盘加密保护 防止PC终端由于硬盘丢失 盗用 维修等带来的泄密隐患 通过数据加密防护 防止私密数据被非法查阅和复制 为PC终端提供集硬盘加密 端口管控 光盘加密和系统安全等一体的安全防护方案 防止重要信息资产非法泄 通过对终端设备端口进行细粒化的权限管理 规避由于端口管控不当导致的信息安全隐患 为企业提供集终端数据安全 网络数据安全和存储数据安全为一体的数据泄露防护整体解决方案 目录 亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介 DLP产品优势 支撑基于身份体系的多点登录认证支持基于无盘工作站 瘦客户机模式部署支持对跨平台业务环境提供安全解决方案 Windows Linux 支持对业务平台进行安全整合 OA ERP PLM PDM F S FTP S等 支持对管理平台进行安全整合 VSS SVN CVS ClearCase Notes等 开放式策略配置模式真正驱动层加密技术 双缓存保护模式 安全 高效 兼容性好 整体数据安全解决方案 终端 应用 端口 介质和其他 核心技术简述 智能动态加解密技术 核心技术原理一 文件过滤驱动技术 非授权读写请求 DLP缓存安全加固 DLP安全通信控制 DLP内核访问控制 透明加解密 Windows缓存处理器 文件系统 数据存储 数剧同步 DLP应用访问控制 DLP自我防护 DLP摆渡引擎 DLP签名检验 DLP过滤引擎 内核防护区 安全策略 安全防护区 DLP明文缓存 Windows系统缓存 授权读写请求 加密原理 读解密 写加密工作层次 Windows内核层工作特性 透明 强制 无感知安全模型 双文件系统 双缓存 应用层 内核层 数据存储 目录 亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介 项目名称 典型用户方案一 中国移动计算机终端统一管理平台项目 保障OA办公系统数据终端存储和使用安全 79 000终端用户 权限控制模块 DRM 分布式分级管理架构 与集团OA系统进行松散集成 直接将密文数据上传至OA系统或手动解密上传 与NOVELLED域实现统一身份认证 与NovellED实现统一身份认证实现分布式二级部署及管理架构集团数据库 省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 项目名称 典型用户方案二 2009年中国联通广东省内综合电信业务支撑系统基础设施改造工程BSS信息防泄密项目 保障离线数据库的访问安全和数据输出安全 一期3 500终端用户 目前已经在佛山启动试点 权限控制模块 DRM 文档透明加密模块 SmartSec 集中式分级管理架构 与启明星辰4A认证平台进行安全集成 MicrosoftAD 暂无 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 项目名称 典型用户方案三 中信证券投资银行委员会知识管理系统项目 保障投行知识数据在线 离线存储和访问安全 一期500终端用户 权限控制模块 DRM 文档加密网关 FileNetSec 集中式分级管理架构 与IBMFileNet知识管理系统进行紧密集成 后台应用含知识库 公文 邮件 OA等 IBMLotusDomino 与IBMFileNet系统进行紧密集成 确保在线数据与离线数据的权限一致性与HTTP FTP文件访问控件进行紧密集成 实现文件上传自动解密 下载授权加密与在线编辑 在线上传控件进行紧密集成 实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 项目名称 典型用户方案四 广发证券公司保密数据 文件数据 的密级管理及授权访问系统项目 实现对广发证券业务数据的分级管理 6 000终端用户 权限控制模块 DRM 透明加密模块 SmartSec 外发控制模块 ODM 文档加密网关 FileNetSec 集中式分级管理架构 与IBMLotusDominoOA ERP CRM EIS等系统紧密集成 IBMLotusDomino 与OA进行流程紧密集成 实现授权 审批 还原 归档 借阅等流程联动与OA权限进行紧密集成 实现在线和离线数据的权限一致性保护与OA邮件进行紧密集成 确保邮件附件的存储和使用安全 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 项目名称 典型用户方案五 宇龙通信核心研发数据防泄漏项目 实现对核心研发数据的全生命周期管控 一期2 500终端用户 全集团统一部署 透明加密模块 SmartSec 文档加密网关 FileNetSec 集中式分级管理架构 与产品生命周期管理系统PLM 代码配置管理系统IBMClearCase等进行安全集成 MicrosoftAD 开发与手机终端集成的多级业务审批流程开发与MicrosoftExchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 项目名称 典型用户方案六 艾默生集团ENPC数据保护系统 DPS 一期工程 实现对核心研发数据的全生命周期管控 一期5 000终端用户 将执行全球标准化 透明加密模块 SmartSec 外发控制模块 ODM 文档加密网关 FileNetSec 应用准入控制网关 AppNetSec 分布式分级管理架构 与IBMLotusNotes OracleERP PLM IPMS Citrix ProjectServer UPSServer SVN CVS IBMClearCase VSS