数据泄露防护系统
数据泄露防护系统


产品概述


产品简介:


数据泄露防护系统(DLP)是以安全策略为基础,采用深层内容分析,对静态数据、动态数据及使用中的数据进行识别、监控和保护,对数据生命周期中的各个泄漏途径进行防护,对于敏感信息泄漏事件可以做到事前预防、事中审计和阻断、事后追责,达到保护企业核心数据资产的目的。


解决方案:


Holystone DLP采用国际主流信息安全产品Websense、Symantec类似的敏感信息防泄露理念,通过指纹识别、关键字、正则表达式、图形识别、数据标识符等先进技术进行检索、捕捉、记录并拦截。


产品价值:




产品使用场景:


*互联网出口防护:内部人员通过Web应用向外泄露企业敏感信息/数据。例如,论坛、博客、微博、微信、QQ、云盘、贴吧、文库等。

*邮件出口防护:内部人员通过企业邮箱向外泄露企业敏感信息/数据。包括,网页版邮箱、客户端版邮箱。

*存储数据扫描:通过主动扫描 文件服务器、邮件服务器、数据库,发现是否存有企业敏感信息。

*终端电脑防护:内部人员通过终端电脑I/O出口向外泄露企业敏感信息。例如:移动硬盘、U盘、存储卡、打印、刻录等。


主要功能:


1)数据识别:

能够运用数字指纹、图形识别、数据标识符、关键字、正则表达式等多种数据识别技术,识别Word、Excel、PowerPoint、WPS、PDF、TXT、RAR、ZIP、7Z等多种格式化和非格式化文档。

2)网络审计:

能够识别与监控多种传输协议的敏感信息,包括:SMTP、HTTP、FTP。例如:网页邮箱、客户端邮箱、微博、论坛、贴吧、网盘、空间、文库等。也能够识别与监控数据通讯协议,例如:Oracle、MySQL、SQL Server、DB2等。

3)邮件拦截:

能够监控违反安全策略的电子邮件外发,对包含敏感信息对邮件采取拦截或审批后放行等动作;

4)Web拦截:

能够阻止违反安全策略的HTTP、HTTPS、FTP协议的外发,对传输的敏感数据采取审批、拦截和放行等操作。例如:网页版QQ、网页版微信等所有以HTTPS加密传输的Web服务。

5)终端防护:

能够监控和拦截通过各种途径离开终端等敏感信息,例如:U盘、移动硬盘、存储卡、打印、刻录、QQ文件拖拽、内容拷贝等。


产品优势:


1)全方位的数据安全防御体系:

对敏感信息外泄实现事前预防、事中管控、事后追溯,为企业提供涵盖网络、邮件和终端对全方位防御。

2)先进对数据识别引擎:

多种高效精确对数据标识算法,策略配置灵活多样,可对多种文件类型进行深度内容识别;

3)完整对还原泄密事件:

既可以查看泄密时间对高亮片段展示,也可以查看完整对页面,包含:邮件标题、正文、时间、收发件人、附件(支持下载)等所有信息。

4)高效的数据处理能力:

系统采用非关系型数据库,数据处理效率明显高于传统的关系型数据库。






产品案例