微信公众号

您现在的位置:首页 > 创新成果发布 >

北京天融信网络安全技术有限公司 指挥应急管理数据 防泄漏解决方案

2020-04-28 01:05:28
内容介绍:
  天融信在多年技术、产品和用户需求理解基础上,突破深度内容识别的关键技术,开发了数据防泄漏TopDLP系统,形成了完整的数据防泄漏解决方案,达到敏感数据利用的事前、事中、事后完整保护,实现数据的合规使用,同时防止主动或意外的数据泄漏,保障企业数据资产可控、可信、可充分利用。
  天融信TopDLP系统,在数据存储、传输和使用过程中,发现并监控敏感数据,确保敏感数据的合规使用,防止主动或意外的数据泄漏;并通过对敏感数据的使用行为、安全事件、策略执行记录等内容的审计分析,为数据安全管理工作提技术支持。
  TopDLP系统通过管理中心统一下发策略,在网络、终端/服务器、存储设备中获取数据,对其进行检测,并根据检测结果进行的处置。
  TopDLP系统的工作过程分为三步:
  第一步:数据采集:根据数据采集策略,在网络、终端/服务器、存储设备上通过抓取、扫描等方式获取带分析的数据。
  第二步:内容检测:内容检测引擎模块,对数据提取与归一化,检测数据格式与属性,并对数据内容通过指纹库、正则表达、关键字、标识、机器学习特征等规则,进行检查,判断是否为敏感信息。
  第三步:响应处置:针对检查结果进行响应,包括记录、告警、阻断、隔离、加密、分类、启动工作流审批等。
  数据防泄漏DLP产品的核心技术是基于深度内容的识别技术,主要包含关键国际领先的非结构化指纹、结构化指纹、机制学习检测技术同时结合数字标识符、关键字、正则表达式等技术可以从多种层面和维度对涉密内容进行检测,检测的准确率和误报率均领先与同类产品。
  1)非结构化数据指纹检测
  TopDLP支持非结构化数据(所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频)数据指纹生成,形成敏感数据指纹特征库。在检测过程中,系统将待检测的数据指纹特征与受保护的文档指纹特征进行比对,给出相似度的判断,如果相似度超过某个阈值,则认为待检测的非结构化数据中含有敏感的数据。
  2)结构化数据指纹检测
  TopDLP支持结构化数据指纹精确检测,首先对要保护的数据库表关键单元格形成结构化指纹库;检测过程中,将待检测的内容指纹特征与受保护的结构化指纹特征进行比对,如发现含有数据库表的特征内容,则认为待检测的文档含有敏感的数据。
  3)机器学习特征提取与检测
  TopDLP采用机器学习技术,利用先进的中文语义识别引擎,采用优化的聚类和分类算法,对组织内大量人工很难判别类别和属性的数据进行分析,捕获敏感数据规律,构建敏感数据模型并用来检测,从而达到一定的“智能”判别。
  机器学习通过正向和负向样本文件进行训练的方式,实现基于文件内容的模糊匹配和分类,例如:区分与识别艺术类数据和科技类数据。
  4)关键内容描述、正则、数据符
  TopDLP支持数据标识符检测。敏感数据重要特征,这些数据标识符具有特定用处、特定格式、特定校验方式。
  TopDLP支持多种模式的关键字检测:支持“*”和 “?”通配符检测;支持忽略大小写检测;支持多文种关键字检测;支持多关键字检测。
  TopDLP支持基于正则表达式的检测,实现对 “规则字符串”过滤与检查。
  随着信息技术快速发展,大量的业务数据不断地迁移到网络环境中,企业日益依赖于信息技术来支撑业务的运行。业务数据成为组织的重要资产,不仅对业务具有价值,同时对组织的决策、商业智能,甚至战略规划都具重要意义。数据已成为组织重要的核心竞争力,数据型组织是必然的发展方向。
  传统网络安全保护,难以匹配信息化的数据转型,数据外泄事件屡有发生,这些事件,对组织造成重大的甚至无法弥补的经济损失与声誉损失。现在,组织的数据不仅涉及企业自身,还涉及个人隐私、国家利益等,国家、行业有关数据安全的法律、法规、制度也越来越多,数据防泄漏是要求的重点。
  为弥补传统网络安全的不足,针对数据易流动、易复制、难管理的特征,专注于的数据防泄漏的DLP(Data Leakage/Lose Prevention)产品与解决方案被广泛关注,其关键技术得到突破和稳定,并迅速被组织接受。数据防泄漏DLP产品基于统一管理框架,通过深度内容分析和事务安全关联分析来识别、监视和保护静止的数据、移动的数据以及使用中的数据。其中的深度内容分析技术包括数据识别和内容感知,是与其他安全产品区分的关键。数据防泄漏DLP产品能与其它传统安全产品集成形成整体信息安全解决方案,满足用户的安全需求。
社会经济效益:
  应急信息资源管理平台数据安全是应急管理大数据安全保障体系的重要一环,是应急业务顺利开展的基础。数据安全不能带来直接的经济效益,但是可以有效的阻止网络攻击,减少损失。
  建设应急信息资源管理平台数据安全项目,构建应急管理大数据安全保障体系,支撑应急管理业务顺畅进行,保障应急求援中通信畅通,指令可信,最大程度减少人民群众的生命和财产损失,就是最大的社会效益。
版权声明:
1 网站注明“来源:中国通信工业协会信息化科技创新专业委员会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会信息化科技创新专业委员会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。

微信公众号
CopyRight © 2020 All Rights Reserved. 北京中銮智慧信息咨询有限责任公司 京ICP备20013635号-1