安全牛發布《數據防泄密應用指南研究報告》,聯軟科技UniDLP方案入選
在信息化時代,企業的許多重要資產以信息數據的形式存在著,商業數據資產對企業而言有著非常重要的價值,如果被盜或泄密,可能面臨巨大的業務風險。近年來國內外數據泄密事件數不勝數,并且數據泄密事件的規模和密度有越來越嚴重的趨勢,企業數據資產以及個人信息的被泄漏或竊取,讓數據保護的形勢也日漸嚴峻。
雖然日前Gartner所發布最新的《2018年企業級數據泄露防護市場指南》,對全球DLP技術市場進行了評估與研究。但是安全牛指出由于中國國內企業對于數據防泄密需求側重加密強管制的市場特殊性,Gartner 所定義的Data Loss Prevention 數據防泄漏產品已經不能滿足需求。中國國內企業目前所需要的是包括文檔加密以及數據防泄漏的綜合性解決方案。有鑒于此,國內外各大廠商也紛紛升級自身產品,推出了更為適合中國市場的綜合性解決方案。
此次,安全牛與聯軟科技在內的多家安全技術廠商聯合發布了《數據防泄密(DLP)應用指南報告》(以下簡稱:報告)。報告指出,數據泄漏是企業必須正視的重要安全挑戰,無論是出于各國和地區對個人隱私保護的要求,企業內部的商業機密保護目的,還是維護客戶心中的企業聲譽,防止發生數據泄漏事件都是企業安全工作的重中之重。為此,參與聯合發布報告的廠商均從不同的角度提出了自己的解決方案。
聯軟科技根據自身在企業數據防泄密領域所積累的多年經驗,提供以場景驅動的數據防泄漏解決方案。根據數據的類型、使用者、交換頻度來區分不同場景。針對不同類型用戶、數據類型、使用環境,提供多種技術手段和方案,并以數據智能識別和發現為基礎,通過授權控制、智能隔離、安全流轉、審計追溯等手段,保護企業業務系統和終端上的業務數據, 保證數據的高效傳輸、分享和交換。
報告中側重于介紹聯軟的企業文檔泄密溯源追蹤和數據防泄漏兩個核心應用場景,為國內市場提供了更加專業的解決方案。
敏感文件自動增加水印
部署系統,使用戶使用終端PC、移動終端查看或打印內部敏感文件時,自動增加上矢量水印。矢量水印內容包含用戶名稱、用戶部門、終端IP、MAC 地址等。并且水印的增加文完全不影響用戶正常使用的情況。
提取泄密文檔隱藏ID
一旦發現有涉密文件外泄到互聯網或競爭對手中,則使用指定應用程序查看泄密文件所隱藏的ID 并分析文檔DNA。
追蹤泄密文檔隱藏ID
如果該文件帶有追蹤ID 可立即查詢出,文件是由誰、在什么時間、什么設備上通過什么途徑外發;如果文件沒有追蹤ID,可通過文檔DNA 查找出與該文檔比較接近的文檔(可設定相似度),然后查看這些文檔最近的分布、流轉、外發情況,縮小目標范圍并鎖定泄密源。
如果只能拿到部分文字內容,可直接輸入一段文字內容或關鍵字,來對所有文件進行全文檢索。
根據流轉ID 追蹤泄密者
對磁盤內的敏感文檔主動進行主ID 標記,并將標記上傳至后臺,然后文檔每次外發時再次打上流轉ID, 并將流轉行為上傳至后臺,通過ID 可以查詢到外發的標記。通過連接關系圖、層級圖來展示文檔的流轉途徑。
文檔泄密溯源跟蹤應用場景將技術細節放在事后審計階段。即識別關鍵信息后,以特殊標簽如矢量水印、二維碼等進行標識以便進行溯源對比和審計。利用關鍵字匹配、模式匹配等識別方法,提煉出需要保護的敏感信息指紋模型。然后利用模型對被檢測的內容進行指紋抓取和對比,根據預設的相似度去確認被檢測數據是否為敏感信息從而實現溯源與審計目的。
聯軟UniDLP數據防泄漏整體解決方案
聯軟UniDLP 是一款以場景驅動的數據防泄露解決方案。通過數據分類與感知、風險與行為識別、場景驅動智能控制、大數據引擎責任追溯等手段,保護企業業務系統和終端上的業務數據傳輸、分享和交換環境的安全。
數據分類與感知
UniDLP 的文檔內容識別和智能聚類算法,可以實現對終端數據的自動識別及智能分類、分級,流轉與分發以及圖形化展現。
風險與行為識別
通過分析流轉通道以及軟件來源、識別泄密行為、越權行為等異常行為。
場景驅動智能控制
場景驅動:根據不同場景,對需要保護的數據進行標簽化管控,通過標簽記錄數據在內部的流轉途徑,一旦發生泄露可快速追溯完整泄露軌跡。
權限控制:通過專業的數據安全擺渡和審計控制技術結合,業務數據離開安全域時依然受控,需要經過指定人員審批才能進行數據交互;對于需要外發的數據,可按級別、類型進行管控,可只允許通過打包、轉PDF 或原格式外發。
行為阻斷:自動識別用戶訪問業務系統、敏感數據的行為,一旦發現異常行為,則進行阻斷。
大數據引擎保障有效追溯
系統特有的大數據引擎可以全量采集用戶行為信息,通過深度學習和異常檢測模型,自動發現業務數據泄露風險。
在追溯方面,通過矢量水印、圖片水印、文字水印、二維碼水印等多種專業水印技術,針對拍照、打印、截屏等泄密行為快速定位責任人;
聯軟科技的UniDLP 綜合解決方案,通過統一的管理平臺,可實現包括終端數據保護、郵件數據保護、用戶行為審計、防擴散、泄密追溯以及其它配套等不同應用場景有效應用。
從目前趨勢來看,數據泄密攻擊已經不僅僅局限于內部員工泄密,外部攻擊也將是一個重要泄密渠道。內部防泄密工具與外部威脅防護工具相互配合,可以大幅度提高數據安全防范能力。
聯軟科技UniDLP 將內部防泄密工具和外部威脅防護工具兩者相結合,進一步提高數據安全防范能力。通過集成基于自然語言處理、機器學習、OCR等技術建立異常行為模型,實現敏感數據分析、檢測、傳輸與存儲安全控制的“DLP”解決方案,不僅僅是數據安全防泄漏這個細分領域的大趨勢,同時也是數據安全領域的大趨勢。