科訊數(shù)據(jù)文檔安全Contents

科訊數(shù)據(jù)安全管控平臺北京科訊華通科技發(fā)展有限公司產(chǎn)品市場定位簡介01

0203Contents產(chǎn)品解決方案和特性等平臺化、核心應用等產(chǎn)品市場定位簡介01Contents2自主核心品牌O別的廠商政府干預即將退出中國產(chǎn)品單一性能低下無解決DLP整體方案能力134市場定位Diagram國內(nèi)主流DLP廠商其它產(chǎn)品簡介Diagram平臺產(chǎn)品不同于市場任何一家DLP廠商的DLP產(chǎn)品而言，科訊數(shù)據(jù)安全文檔管控平臺（TA）集合了市場三大主流的產(chǎn)品特性與一身，同時與中科院專家立項研究項目中共同開發(fā)了QLI核心引擎集中管控的的整體思路，并實現(xiàn)了全方位一體化對數(shù)據(jù)文檔在初始源頭到最后的流轉(zhuǎn)節(jié)點都做到了整體的防、管、控全數(shù)據(jù)文檔的生命周期范圍：A、平臺化產(chǎn)品（科訊數(shù)據(jù)安全文檔管控）應用范圍

針對于中國移動聯(lián)通電信等運營商行業(yè)。B、產(chǎn)品拓展是根據(jù)不同產(chǎn)品的屬性定位政府金融行業(yè)等。已經(jīng)有正對不同大中小企業(yè)的68個特性搭配組合。整體平臺解決方案策略:A、以整體平臺化的數(shù)據(jù)安全管控思路推打造營針對運數(shù)據(jù)文檔需求的集中化、平臺化的解決方案的平臺化產(chǎn)品，目前已經(jīng)得到了中國移動集團等運營商的青睞。產(chǎn)品簡介市場定位PProductbriefintroduction需求背景：當前，數(shù)據(jù)安全是企業(yè)最為關心的重要話題，隨著電子信息化程度的不斷提高，企業(yè)越來越多地利用計算機來處理一些機密信息，在加強交流、方便溝通的同時也增加了信息泄露的風險。保護機密數(shù)據(jù)和敏感信息免遭惡意或意外泄露，是當今企業(yè)所面臨的最大安全問題之一?？朴崝?shù)據(jù)安全管控數(shù)據(jù)安全以敏感數(shù)據(jù)識別為核心，以安全策略為工作依據(jù)，數(shù)據(jù)安全系統(tǒng)為企業(yè)數(shù)據(jù)進行全面安全防護。數(shù)據(jù)安全系統(tǒng)包含四個子系統(tǒng)，分別為銳盾終端防護、數(shù)據(jù)安全網(wǎng)絡防護、數(shù)據(jù)安全郵件防護和數(shù)據(jù)安全數(shù)據(jù)管理，對終端、網(wǎng)絡、郵件泄露風險行為進行識別并及時阻止。同時數(shù)據(jù)安全還為企業(yè)提供數(shù)據(jù)梳理和分析的功能，幫助企業(yè)提升數(shù)據(jù)管理能力。核心概念

02Contents產(chǎn)品解決方案和特性等背景Diagram數(shù)據(jù)中心等1級權(quán)限2級權(quán)限3級權(quán)限4級權(quán)限

生產(chǎn)及業(yè)務數(shù)據(jù)等（核心保密數(shù)據(jù)文檔保密數(shù)據(jù)文檔低級別數(shù)據(jù)文檔其他類數(shù)據(jù)文檔）核心保密數(shù)據(jù)文檔保密數(shù)據(jù)文檔低級別數(shù)據(jù)文檔其他類數(shù)據(jù)文檔保密數(shù)據(jù)文檔低級別數(shù)據(jù)文檔其他類數(shù)據(jù)文檔保密數(shù)據(jù)文檔（只查看）低級別數(shù)據(jù)文檔其他類數(shù)據(jù)文檔低級別數(shù)據(jù)文檔其他類數(shù)據(jù)文檔泄密泄密流向圖每級別權(quán)限對于任何數(shù)據(jù)文檔都有可能泄密泄密泄密泄密A內(nèi)外部惡意攻擊（木馬、黑入等）；B流轉(zhuǎn)時泄密；C外接設備泄密;D等等泄密描述Diagram客戶信息合同文檔工程資料商業(yè)機密項目資料財務報表經(jīng)營數(shù)據(jù)文件類型描述

1采用多種識別手段，可實現(xiàn)對敏感信息的廣泛識別。2具有全面的文件類型識別能力。其它類Weakness劣勢其它廠商產(chǎn)品架構(gòu)特性單一加密、授權(quán)、分級數(shù)據(jù)分級-枷鎖(密)型關注敏感、機密數(shù)據(jù)內(nèi)容的分類、分級、加密、授權(quán)與管理，核心理念為：提供內(nèi)容源頭級縱深防御能力，杜絕惡意行為，目前防護重心轉(zhuǎn)移至核心應用及業(yè)務數(shù)據(jù)資產(chǎn)的安全管控，重點關注來自內(nèi)部的有意及惡意泄密風險，事前防御、快速問責隔離、控制、審計數(shù)據(jù)隔離-囚籠型關注敏感、機密數(shù)據(jù)的隔離、分級、分域，核心理念為：采用邏輯隔離手段，構(gòu)建安全隔離容器（終端安全、沙箱、虛擬化），實現(xiàn)安全與效率的有效平衡識別、過濾、預警數(shù)據(jù)識別-監(jiān)察型關注敏感、機密數(shù)據(jù)的存放、使用以及常規(guī)泄漏行為的管理，核心理念為：可發(fā)現(xiàn)、可識別、可管理，提供共性管控能力，與管理制度密切整合，不關注極端行為A廠商B廠商Symantec等Advantage優(yōu)勢科訊華通數(shù)據(jù)安全管控產(chǎn)品架構(gòu)三大特性加密、授權(quán)、分級數(shù)據(jù)分級-枷鎖(密)型關注敏感、機密數(shù)據(jù)內(nèi)容的分類、分級、加密、授權(quán)與管理，核心理念為：提供內(nèi)容源頭級縱深防御能力，杜絕惡意行為，目前防護重心轉(zhuǎn)移至核心應用及業(yè)務數(shù)據(jù)資產(chǎn)的安全管控，重點關注來自內(nèi)部的有意及惡意泄密風險，事前防御、快速問責隔離、控制、審計數(shù)據(jù)隔離-囚籠型關注敏感、機密數(shù)據(jù)的隔離、分級、分域，核心理念為：采用邏輯隔離手段，構(gòu)建安全隔離容器（終端安全、沙箱、虛擬化），實現(xiàn)安全與效率的有效平衡識別、過濾、預警數(shù)據(jù)識別-監(jiān)察型關注敏感、機密數(shù)據(jù)的存放、使用以及常規(guī)泄漏行為的管理，核心理念為：可發(fā)現(xiàn)、可識別、可管理，提供共性管控能力，與管理制度密切整合，不關注極端行為藝賽通DLP產(chǎn)品具備這三種的數(shù)據(jù)文檔解決方案，并且三者關聯(lián)相成解決方案Diagram解決方案識別分級內(nèi)容防護數(shù)據(jù)審計數(shù)據(jù)通道敏感信息發(fā)現(xiàn)內(nèi)容甄別非敏感監(jiān)管分級標密分級定密分級加密趨勢分析分布統(tǒng)計風險預警訪問控制應用網(wǎng)絡介質(zhì)終端合規(guī)檢查敏感分級業(yè)務系統(tǒng)安全郵件傳遞安全終端安全管理終端安全運維內(nèi)網(wǎng)安全接入外網(wǎng)安全識別移動存儲管控打印輸出管控傳送途徑記錄跟蹤數(shù)據(jù)抓取數(shù)據(jù)防外泄策略集數(shù)據(jù)防外泄標準集數(shù)據(jù)防外泄管理集關鍵行為記錄監(jiān)控分級隔離環(huán)境虛擬環(huán)境隔離數(shù)據(jù)集中管控數(shù)據(jù)構(gòu)筑數(shù)據(jù)全生命周期保護綜合解決方案產(chǎn)品磚塊Diagram針對運營商Diagram需求背景按照運行商內(nèi)部安全規(guī)范，各省應該建設安全文件夾，安全文件夾本身只是提供文件安全上傳和下載的通道，但對確保文件只通過平臺下載、使用、分發(fā)、投遞及離開平臺后都沒有限制，本方案可以實現(xiàn)對敏感數(shù)據(jù)文件生產(chǎn)、使用、銷毀等環(huán)節(jié)的全生命周期管理。

運營商以省為單位

部署一套文檔管控平臺，對業(yè)務支撐網(wǎng)內(nèi)分發(fā)數(shù)據(jù)進行集中管控，規(guī)范數(shù)據(jù)分發(fā)通道，確保數(shù)據(jù)在線及下載離線使用安全，并對數(shù)據(jù)內(nèi)容進行監(jiān)控，對數(shù)據(jù)使用行為進行審計，防止敏感數(shù)據(jù)泄露，從而實現(xiàn)對數(shù)據(jù)的全生命周期管控。建設需求針對運營商Diagram數(shù)據(jù)中心數(shù)據(jù)跨網(wǎng)安全分發(fā)數(shù)據(jù)統(tǒng)一集中存儲，數(shù)據(jù)的訪問權(quán)限進行嚴格控制，防止非法用戶竊取，規(guī)范數(shù)據(jù)傳輸通道，并確保傳輸安全系統(tǒng)數(shù)據(jù)安全用戶在線及離線下載使用數(shù)據(jù)時進行強制加密保護，確保用戶接觸到的敏感數(shù)據(jù)為安全保護狀態(tài)，并且數(shù)據(jù)的使用權(quán)限可進行細粒化劃分終端敏感數(shù)據(jù)安全通過數(shù)據(jù)內(nèi)容分析及識別技術(shù)，對敏感數(shù)據(jù)信息進行安全保護，對數(shù)據(jù)進行全生命周期監(jiān)控及審計，杜絕信息泄露文檔管控平臺建設方案思路針對運營商Diagram業(yè)務人員生產(chǎn)網(wǎng)絡文檔管控中心數(shù)據(jù)源服務器A數(shù)據(jù)專員辦公網(wǎng)絡數(shù)據(jù)源服務器B加密文檔方案效果描述1、分發(fā)數(shù)據(jù)統(tǒng)一集中存儲管控，約束數(shù)據(jù)分發(fā)通道，業(yè)務人員只能通過文檔管控中心獲取數(shù)據(jù)2、業(yè)務人員通過文控中心以及業(yè)支應用系統(tǒng)下載文件自動加密，對文檔的分發(fā)范圍及操作使用可控可審3、各終端上的數(shù)據(jù)進行內(nèi)容級監(jiān)控，檢測敏感數(shù)據(jù)的危險操作并進行相對應的管控業(yè)支應用系統(tǒng)另存為截屏拷貝粘貼打開打印刻錄U盤郵件internet加解密平臺213敏感識別記錄留痕阻斷告警數(shù)據(jù)安全文檔管控平臺建設方案效果描述03Contents平臺化、核心應用等平臺Diagram數(shù)據(jù)安全管理DSM文檔權(quán)限管理DRM文檔安全外發(fā)DSO文檔透明加密DTE磁盤全盤加密DTE數(shù)據(jù)安全審計DSA文檔密級管理DCM個人隱私保護PPI郵件安全管控EMM統(tǒng)一用戶統(tǒng)一認證統(tǒng)一權(quán)限統(tǒng)一日志一個終端一個平臺集中管控中心安全客戶端終端安全管理TSM介質(zhì)安全管理MSM終端安全管理EUMS加密安全U盤USEC集中管控中心CMC統(tǒng)一報表平臺URP應用安全管理ASM外發(fā)數(shù)據(jù)加密網(wǎng)關OSG8000應用安全接入網(wǎng)關SAG8000應用數(shù)據(jù)加密網(wǎng)關DSG8000移動設備管理MDM移動設備管理MDM提供接口服務能力的統(tǒng)一平臺集中管控平臺CMP安全外發(fā)中間件DOSI數(shù)據(jù)加密中間件DSIS權(quán)限認證中間件RIP產(chǎn)品平臺核心應用Diagram核心應用郵件加密郵件審計安全接入數(shù)據(jù)保護數(shù)據(jù)加密鏈路加密數(shù)據(jù)加密終端管控核心應用數(shù)據(jù)安全防護郵件業(yè)務數(shù)據(jù)安全防護智能終端數(shù)據(jù)安全防護DSG8000MES8000內(nèi)網(wǎng)終端數(shù)據(jù)安全防護OA/DominoPDM/PLMCC/SVN/VSSERP/SAP郵件內(nèi)容泄密隱患隨意轉(zhuǎn)發(fā)故意泄密泄密敏感郵件誤發(fā)送收件人發(fā)件人非法收件人泄密非法收件人泄密非法竊取泄密NoteBookPhonePADPDA外設濫用非法外傳越權(quán)使用離職拷貝惡意輸出Windows安全服務解決方案Diagram安全服務解決方案MobileNetwork(C/G/W)Interne