智能數(shù)據(jù)泄露防護解決方案課件

智能數(shù)據(jù)泄露防護解決方案智能數(shù)據(jù)泄露防護解決方案數(shù)據(jù)泄露防護的項目背景信息化產(chǎn)生大數(shù)據(jù)成果數(shù)據(jù)承載價值國外產(chǎn)品隱藏威脅數(shù)據(jù)存在泄露問題宏觀背景和現(xiàn)實狀況數(shù)據(jù)泄露防護的項目背景信息化產(chǎn)生大數(shù)據(jù)成果數(shù)據(jù)承載價值國外產(chǎn)業(yè)務(wù)主體人（人群）業(yè)務(wù)需求分析業(yè)務(wù)需求及業(yè)務(wù)邏輯業(yè)務(wù)客體電子數(shù)據(jù)人決定的要素計算執(zhí)行要素數(shù)據(jù)分類分級規(guī)則操作檢測數(shù)據(jù)解析應(yīng)用權(quán)限風(fēng)險規(guī)則操作控制數(shù)據(jù)保護審計預(yù)警報告規(guī)則操作記錄數(shù)據(jù)留痕管理者操作者事前有制度規(guī)范事中有監(jiān)督執(zhí)行事后有追溯審計操作有規(guī)則遵循風(fēng)險有適當(dāng)提示責(zé)任有證據(jù)呈請業(yè)務(wù)主體人（人群）業(yè)務(wù)需求分析業(yè)務(wù)需求及業(yè)務(wù)邏輯業(yè)務(wù)客體電子數(shù)據(jù)泄露的原因分析多種途徑導(dǎo)致數(shù)據(jù)泄露風(fēng)險網(wǎng)絡(luò)終端Email即時通訊網(wǎng)盤文庫Web

MailFTPUSB光盤瀏覽遷移剪貼板打印數(shù)據(jù)泄露的原因分析多種途徑導(dǎo)致數(shù)據(jù)泄露風(fēng)險網(wǎng)絡(luò)終端Email系統(tǒng)基礎(chǔ)業(yè)務(wù)體系DLP管理端DESKTOPLAPTOP存儲服務(wù)器解決方案關(guān)鍵技術(shù)路線安裝DLP代理Internet防火墻網(wǎng)絡(luò)數(shù)據(jù)外流風(fēng)險預(yù)警及報告終端數(shù)據(jù)外流風(fēng)險預(yù)警及報告DLP網(wǎng)關(guān)DLP服務(wù)器DLP管理員數(shù)據(jù)分類分級規(guī)則數(shù)據(jù)操作安全策略預(yù)警審計報告模板系統(tǒng)基礎(chǔ)業(yè)務(wù)體系DLP管理端DESKTOPLAPTOP存儲服建設(shè)策略與實施流程

方案設(shè)計準(zhǔn)備階段匯總信息安全需求建立相應(yīng)的數(shù)據(jù)分類、分級標(biāo)準(zhǔn)產(chǎn)品選型設(shè)計安全解決方案

采樣評估準(zhǔn)備階段提供數(shù)據(jù)樣本，生成各類樣本數(shù)據(jù)的內(nèi)容識別標(biāo)準(zhǔn)。系統(tǒng)訓(xùn)練準(zhǔn)備階段利用采樣評估形成的數(shù)據(jù)內(nèi)容識別標(biāo)準(zhǔn)，進行系統(tǒng)業(yè)務(wù)訓(xùn)練，形成智能管控策略集合。

系統(tǒng)部署實施階段軟、硬件系統(tǒng)部署安裝，并融入整體信息管理業(yè)務(wù)中，特別是與用戶統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計等安全基礎(chǔ)平臺的整合。

循環(huán)優(yōu)化調(diào)優(yōu)階段通過運行過程不斷循環(huán)優(yōu)化管理體系，按照業(yè)務(wù)發(fā)展的需要進行人工/自動干預(yù)修正。建設(shè)策略與實施流程方案設(shè)計準(zhǔn)備階段匯總信息安全需求采樣解決方案業(yè)務(wù)邏輯數(shù)據(jù)操作者被操作數(shù)據(jù)數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)識別安全策略操作保護風(fēng)險審計記錄留痕系統(tǒng)構(gòu)建與業(yè)務(wù)要素管理數(shù)據(jù)分類分級與數(shù)據(jù)辨識操作安全策略與應(yīng)用保護風(fēng)險記錄與預(yù)警審計管理解決方案業(yè)務(wù)邏輯數(shù)據(jù)操作者被操作數(shù)據(jù)數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)識別安全策略數(shù)據(jù)分類分級數(shù)據(jù)格式分類內(nèi)容解析分類文本內(nèi)容類中文自然語義處理分類圖紙視頻波譜音頻GIS……非文本內(nèi)容類關(guān)鍵字分類表達式分類數(shù)據(jù)指紋分類傳統(tǒng)分類方法數(shù)據(jù)分類數(shù)據(jù)分級數(shù)據(jù)分類分級數(shù)據(jù)格式分類內(nèi)容解析分類文本中文自然語義處理分類數(shù)據(jù)辨識未分類數(shù)據(jù)池自動聚類人工調(diào)整分類規(guī)則自動分類??已分類數(shù)據(jù)未分類數(shù)據(jù)?海量數(shù)據(jù)的持續(xù)辨識過程數(shù)據(jù)分類規(guī)范行業(yè)特征、業(yè)務(wù)劃分、組織機構(gòu)等行業(yè)特征、業(yè)務(wù)劃分、組織機構(gòu)等指導(dǎo)因素需分類數(shù)據(jù)數(shù)據(jù)辨識未分類數(shù)據(jù)池自動聚類人工調(diào)整分類規(guī)則自動分類??已分?jǐn)?shù)據(jù)解析與內(nèi)容辨識壓縮文件PST文件OCR轉(zhuǎn)換文件嵌套文件加密文件針對壓縮文件可實現(xiàn)多層鉆取識別有效識別以O(shè)CR方式轉(zhuǎn)換的數(shù)據(jù)文件有效針對PST形式文件的鉆取識別及時有效捕獲嵌套式文件針對加密文件進行標(biāo)記處理數(shù)據(jù)解析與內(nèi)容識別數(shù)據(jù)解析與內(nèi)容辨識壓縮文件PST文件OCR轉(zhuǎn)換文件嵌套文件加操作安全策略與應(yīng)用保護操作安全策略數(shù)據(jù)應(yīng)用保護強制拒絕規(guī)則放行主動放棄質(zhì)問放行自由放行策略目標(biāo)管制目標(biāo)受控行為操作手段人人群設(shè)備命中數(shù)據(jù)分類（分級）WebFTPMailIM打開復(fù)制移動共享U盤光盤打印截屏Ctrl+C/X許可程序操作安全策略與應(yīng)用保護操作安全策略數(shù)據(jù)應(yīng)用保護強制拒絕規(guī)則放數(shù)據(jù)操作審計數(shù)據(jù)分類情況風(fēng)險記錄與預(yù)警審計管理審計預(yù)警分類(分級)應(yīng)用(軟件)設(shè)備時間用戶(組織)網(wǎng)絡(luò)(位置)操作行為來源數(shù)據(jù)操作審計數(shù)據(jù)分類情況風(fēng)險記錄與預(yù)警審計管理審計分類(分級3、內(nèi)部人員敏感信息數(shù)據(jù)監(jiān)控主要應(yīng)用領(lǐng)域數(shù)據(jù)防泄漏管控需求驅(qū)動下的5種典型應(yīng)用場景內(nèi)部網(wǎng)絡(luò)1、互聯(lián)網(wǎng)出口監(jiān)控旁路鏡像子節(jié)點Internet數(shù)據(jù)防護管控平臺2、業(yè)務(wù)網(wǎng)數(shù)據(jù)監(jiān)控5、病毒、木馬等被動泄密行為4、內(nèi)部人員上網(wǎng)日志留存及監(jiān)控3、內(nèi)部人員敏感信息數(shù)據(jù)監(jiān)控主要應(yīng)用領(lǐng)域數(shù)據(jù)防泄漏管控需求驅(qū)主要應(yīng)用價值數(shù)據(jù)管理成效威脅管理成效風(fēng)險管理成效審計管理成效決策管理成效掌握重要數(shù)據(jù)分布情況解決數(shù)據(jù)訪問權(quán)限