天空卫士-企业级数据防泄漏DLP解决方案V6.0

天空卫士

企业级数据防泄漏解决方案*因为国外厂商产品之间技术已经趋同，Gartner从2017年以后将不再发布企业DLP魔力象限报告。GartnerDLP魔力象限已成为历史传统DLP作为一种技术，已经被认为维护控制成本高昂、实施落地困难、优化流程冗长、组织购买驱动不足、ROI投资回报难以评估。It'sTimetoRedefineDataLossPrevention,Gartner,2017访问控制、数据可视、行为分析是数据安全的未来，持续性自适应风险与信任评估模型(CARTA)技术领域组合了自适应访问控制、历史应用的用户行为与实体行为分析与监控。MarketInsight:TheFutureofDataSecurity,Gartner,2017国外DLP的数据治理架构与标准化程度、DLP持续投入预期、被动响应、事后审计为主的管理体系与国内大不相同单一的DLP技术或单点工具已经无法适应当前的企业面临的更为的复杂的、高级的威胁环境，需要“端、管、云、应用”一体化数据安全解决方案用户行为分析与数据内容分析应该融合联动，以弥补单一DLP技术预测能力与自适应能力的不足数据安全的技术或产品从“碎片式”向集成解决方案的趋势(DLP+UEBA+CASB)DLP技术的“局限”与AI数据安全的“未来”1Gartner-企业级DLP五大组成部分Gartner：MarketGuideforEnterpriseDataLossPrevention

20202企业内部威胁防护—“人”和“数据”都要抓！都要硬！棋子不遵守规则者合作者孤狼3APT防护主要是针对棋子，防止内部人员被外部控制企业级DLP方案对大部分的傻瓜有效，他们的行为通常介于有意和无意之间。同时需要加强对这些人员的安全教育对于专业和目的性很强的合作者和孤狼，只能通过基于人工智能的行为分析，对高风险的人员进行强监控天空卫士内部威胁防护（ITP）体系内部威胁防护平台内容上下文威胁情报邮件网关云应用终端CASB用户行为分析网络流量移动终端Web安全网关45ASWGWeb安全代理恶链防护病毒查杀上网认证CASB出向数据防泄漏ASEG邮件安全网关恶链防护病毒查杀垃圾邮件防护出向数据防泄漏UCSC统一终端安全恶链防护可疑行为记录终端数据防泄漏数据内容安全DLP行为分析引擎ITM互联网木马病毒蠕虫恶意网站高风险网站垃圾邮件发送内部网络外部威胁防护内部威胁防护MAGBYOD终端安全企业应用保护安全通道移动终端数据安全钓鱼APTDSG网络DLP旁路流量捕获流量内容分析McAfeeWebGatewayBluecoatProxySG/ASSForcepointWSGForcepointESGMcAfeeEmailSecuritySymantecDLP/MailSecurityBarracudaEmailSecurityIronPortEmailSecuritySymantecEndpointDLPForcepointEndpointDLPMcAfeeEndpointDLPSymantecDLPForcepointDLPMcAfeeDLP天空卫士内部威胁防护（ITP）体系-产品构成存储反向DLPAPP应用WebServiceInspector互联网网络DesktopLaptopSmartPhoneTablet终端DLPOffice365SalesforceSmartPhone移动终端网络终端分支机构GRESaaS网络DLP邮件DLP上网代理数据治理文件分类工具文件类型识别工具数据风险计算工具发现DLP公有云私有云云行业云Gator

Cloud

/

Hybrid

DLP分支机构DLPManaged

DLP移动终端DLPSaaS敏感数据发现数据中心业务系统办公网络区域中心／功能中心Laptop天空卫士-最全面的DLP解决方案6在数据安全防护中，不能实行对所有数据的无差别防护，首先需要确认哪些信息是企业最关心的信息。敏感数据定义核心代码保护–指纹建模对核心代码进行指纹建模实现数据内容指纹通过代码指纹精准保护公司核心源码机密信息关键代码保护-机器学习学习具备企业特征的代码内容提高企业关键代码识别检出率通用性代码保护–基础模板内置主流的源代码通用性规则模板开箱即用的模板快速构建基础防护效果7移动终端关系型数据库共享文件存储Hadoop大数据桌面电脑SalsforceOnedriveSharePoint数据发现数据发现静态数据分布视图Exchange敏感数据发现机密数据从保密网（生产网）转移到更低安全等级的网络中后，希望确保未被他人留存希望企业员工未将敏感数据上传到SaaS应用内希望公开的共享内不留存机密数据企业希望掌握敏感数据的分布位置8全方位终端DLP保护9终端DLP管控网络、USB、蓝牙多通道支持终端数据发现扫描Web安全防护互联网访问分类管控在线/离线策略终端人员操作行为监控终端病毒木马活动监控UCSS

LiteUCSS

LiteUCSS

Lite终端IM内容审计与保护10示例：包含用户隐私(航空订票)信息监控拦截。正常通讯不受干扰。管理控制台集中记录所有IM通讯内容与文件的合规情况以及违规信息与原始证据文件。不记录用户其他个人内容。终端标签—标签对文档、邮件进行分类11终端水印—防止外部拍照导致数据泄露12应用程序水印支持明文、二维码、矢量（点阵）水印类型屏幕水印打印水印天空卫士邮件安全解决方案13邮件服务器ASEGUCSS防火墙Internet外接存储漫游用户内网用户ITP完整出向邮件DLP内容审计功能全量邮件日志，支持策略回溯外发敏感内容邮件审批外发邮件加密完整入向邮件安全功能，病毒、恶链、垃圾邮件防护入向邮件内容审查移动端敏感数据接收过滤（MAG)数据防泄漏安全—敏感邮件数据发现14注：企业邮件敏感数据分布展现PST

FileExhcange服务器IT运维数据市场分析数据财务数据人事数据会议纪要……敏感数据分布位置收件箱发件箱已发邮件Exchange

OnlineOffice

365

敏感分布严禁通过单位互联网电子邮箱和私人邮箱存储、处理、传输涉密信息和敏感工作信息，不得将单位互联网电子邮箱的邮件自动转发至私人邮箱或境外邮箱。数据定义/生成数据存储数据应用数据传输数据备份和归档数据销毁数据使用的全生命周期数据防泄漏安全—邮件归档与反查15DMZ用户同步ADUCSSInternet终端用户下一跳企业邮件策略日志UCSG邮件归档放行防火墙交换机管理员邮件反查往期归档邮件离职人员检查检测策略优化邮件主题、内容、附件、日历归档与反查数据定义/生成数据存储数据应用数据传输数据备份和归档数据销毁数据使用的全生命周期数据防泄漏安全—敏感邮件传输控制16注：企业敏感邮件隔离与保护DMZ用户同步ADUCSSInternet通知终端用户下一跳企业邮件策略日志事件管理员UCSG隔离放行防火墙交换机数据定义/生成数据存储数据应用数据传输数据备份和归档数据销毁数据使用的全生命周期泄漏防护与言论控制严禁通过单位互联网电子邮箱和私人邮箱存储、处理、传输涉密信息和敏感工作信息，不得将单位互联网电子邮箱的邮件自动转发至私人邮箱或境外邮箱。数据防泄漏安全—机密邮件审批用户同步ADUCSS下一跳企业邮件策略日志UCSG放行Internet普通用户防火墙交换机DMZ17数据定义/生成数据存储数据应用数据传输数据备份和归档数据销毁数据使用的全生命周期邮件隔离与释放基于AD审批架构自定义审批角色上级领导邮件审批流审批隔离数据防泄漏安全—敏感邮件自动加密投递18泄露加密防护①②③用户邮件服务器UCSG加密邮件秘钥秘钥INTERNET数据定义/生成数据存储数据应用数据传输数据备份和归档数据销毁数据使用的全生命周期敏感邮件外发二次确认敏感邮件加密传输防止明文嗅探注：企业邮件敏感数据加密外发及二次确认将检测到的机密邮件加密后外发，加强机密性并可防止误发造成的重大泄密风险互联网边界数据安全管控19ASWGUCSS防火墙Internet外接存储漫游用户内网用户ITP完整出向Web流量DLP内容审计功能全量上网日志，支持SSL解密多种上网认证方式，支持微信、QQ认证云环境支持，保护移动终端完整入向Web安全防护功能，病毒、木马查杀，恶链防护动态钓鱼网站防护APP应用风险防护OCR识别图片文件20效果展示：机密数据截图外发企业应用内容安全审查平台-UCWI文件中转网盘邮件公文流转堡垒机数据交易RESTful

API用户UCWI

WebService

Inspector应用内容安全审查UCSSWhy在云环境下存在有大量的数据交换场景，包括机构化和非结构化数据，数据的出入缺乏内容分析机制导致数据非正常流出系统How增强应用系统、文件中转等应用对于内容的识别能力，使应用可以根据内容识别的结果对自身所处理的内容采取相应的动作天空卫士Solution通过UCWI的RESTful开放接口，可以使应用系统具备内容识别能力。UCWI可以对内容进行深层次分析后，将分析结果返回给应用端，用于应用端对所传输的数据采取相应的处理动作21UCWI内部网盘应用场景-某大型快递集团项目背景/目标通过一期邮件DLP方案体系建设，进一步完善了公司的敏感数据防泄漏策略，伴随着企业内部网盘的建设建设，公司通过网盘的快速分享机制，提高了企业对外业务往来的效率，但同时伴随着网盘承载的数据越来越多，需要在网盘外发分享出口处，对通过网盘共享外发的数据进行合规监控审计。项目背景项目目标提供企业网盘对敏感数据内容识别监控的能力通过对企业网盘提供敏感数据内容识别能力，帮助企业网盘能够针对外发途径进行敏感数据内容检查，对网盘外部分享的通道进行数据监控与审计。方案价值数据分析结果返回外链分享云盘数据安全检测设备Internet全国30+分支机构云盘数据安全检测设备数据分析云盘数据安全检测设备数据分析UCSS统一内容安全管理平台集团总部外链分享解决方案部署架构图22异常行为检测精准威胁行为模式预测专家系统精准度通过对大量数据的学习和分析找出异常行为用户通过对准确定义的策略场景进行基于用户行为的深度分析通过综合分析模型确认用户的威胁概率将安全防护模型从策略驱动转向面向用户驱动行为分析模型以人为中心的内部威胁防护-行为分析模型23按照TRS有高到低展示个人概述信息点击‘详情’进入详细展示，包括ARS，ERS，MRS得分和明细可针对来源/风险类型进行筛选可查看特定日期风险报告可视化展示，帮助管理员了解内部用户的风险情况并提供可靠证据以人为中心的内部威胁防护-内部威胁可视化24功能描述：RiskLevel与DLP/ASWG/ASEG策略集成功能。当RiskLevel达到策略指定级别时，策略自动触发，实施更为严格的管控措施。

为什么要做：实现对威胁行为的精细化自动化管控。怎么用的：在“DLP管理->策略>添加/编辑策略”页面，

来源RiskLevel，默认危险及以上生效。ITM功能未启用，此项置灰。ASWG策略、ASEG策略同DLP策略。以人为中心的内部威胁防护-自动管控风险用户行为25集中、可视化数据泄露风险大屏监控26成功案例27企业愿景：成为国际领先的数据安全服务商、被国际同行认可的中国数据安全技术公司！技术驱动创新

DLP产品解决方案连续两年入选Gartner《企业级数据泄露防护市场指南》，亚太唯一

与Gartner联合发布：企业数据安全白皮书，为企业数字化转型提供完整数据安全保护

率先推出以人和数据为中心的内部威胁防护体系2018年代表全球安全技术趋势的CASB进入Gartner观察者名单企业优势

管理团队及核心团队丰富的全球顶级安全厂商从业经历

超大规模项目部署实践经验

以为国家安全做贡献的发展价值观增长迅速