全球信息化的飞速发展以及各种周边设备、互联网应用的逐步增多,便捷地实现了信息和数据共享,同时也出现了更多数据安全隐患,使得众多数据泄露事件愈演愈烈。企业信息化建设也日渐完善,内部终端长期存储着各种类型繁杂、不易管理的敏感数据,各种办公设备、应用程序的增多也大大增加了企业内部泄密通道,使各种数据泄露事件愈演愈烈,给企业信息安全管理带来了巨大的挑战,在客观上要求安全系统要提供综合性管理系统以应付多样性需求。 数据泄露防护系统是基于内容识别技术的综合智能数据安全管控平台,能够全面覆盖各种常见传输通道,能通过机器学习掌握各类企业敏感信息的特征,处理海量样本,对有可能泄露的数据进行严密的检查和控制;当这些通道存在泄密可能时,能够自动进行告警,及时阻断正在发生的泄露行为并对泄露行为进行记录;管理员随时都可以查看所有安全事件,对整体安全状况进行分析。
架构采用三层体系架构:控制管理层、数据服务层、终端应用层。
1、控制管理层是统一管理平台,主要包括引擎服务器和web控制台,负责整个系统的配置和管理,向下连接各个服务器。管理平台提供系统管理、监控管理、事件管理等功能;
2、扩展层是多种不同功能类型的数据服务器,包括采集服务器、文件服务器、审批服务器等。通过服务器的横向扩展能力提供整个DLP系统的可扩展性。服务器功能包括对终端DLP和网络DLP的管理功能、事件/日志中转以及部分算法;
3、终端应用层包括DLP终端、DLP网络防护两个模块。DLP终端负责终端的安全管理,DLP网络防护负责网络数据的安全管理。
数据泄露防护系统以数据为中心,采用数据敏感内容识别、发现的方法,对经过其监控通道的数据进行分析,一旦发现敏感数据就会触发相应安全行为。
以敏感内容识别为主,结合数据安全加密多通道管控,实现了对企业内部外设和网络传输等泄露通道进行严密的防护管控,可以对数据设置安全加密也可以对使用过程进行管控,配置敏感检测一旦发现相关泄密行为,立即阻断、告警,并记录。
能够实现各种下载方式存放到本地磁盘或存放到指定安全文件夹内自动加密。员工从邮箱、通讯工具等途径下载的文件,下载即加密,在企业内部可正常查看、编辑、保存和交互,在不影响员工日常办公的前提下最大限度保障此类通道接收文档的安全。
一流的产品团队、高效的技 术支撑队伍
可根据用户实际需求,定制化 集成方案服务
拥有完整的自主知识版权
核心竞争前沿科技经济化
0532-67775399
guisheng.guo@qianqingit.com
www.qianqingit.com
青岛市市北区延吉路128号卓越大厦1906
