安全牛发布《数据防泄密应用指南研究报告》,联软科技UniDLP方案入选
在信息化时代,企业的许多重要资产以信息数据的形式存在着,商业数据资产对企业而言有着非常重要的价值,如果被盗或泄密,可能面临巨大的业务风险。近年来国内外数据泄密事件数不胜数,并且数据泄密事件的规模和密度有越来越严重的趋势,企业数据资产以及个人信息的被泄漏或窃取,让数据保护的形势也日渐严峻。
虽然日前Gartner所发布最新的《2018年企业级数据泄露防护市场指南》,对全球DLP技术市场进行了评估与研究。但是安全牛指出由于中国国内企业对于数据防泄密需求侧重加密强管制的市场特殊性,Gartner 所定义的Data Loss Prevention 数据防泄漏产品已经不能满足需求。中国国内企业目前所需要的是包括文档加密以及数据防泄漏的综合性解决方案。有鉴于此,国内外各大厂商也纷纷升级自身产品,推出了更为适合中国市场的综合性解决方案。
此次,安全牛与联软科技在内的多家安全技术厂商联合发布了《数据防泄密(DLP)应用指南报告》(以下简称:报告)。报告指出,数据泄漏是企业必须正视的重要安全挑战,无论是出于各国和地区对个人隐私保护的要求,企业内部的商业机密保护目的,还是维护客户心中的企业声誉,防止发生数据泄漏事件都是企业安全工作的重中之重。为此,参与联合发布报告的厂商均从不同的角度提出了自己的解决方案。
联软科技根据自身在企业数据防泄密领域所积累的多年经验,提供以场景驱动的数据防泄漏解决方案。根据数据的类型、使用者、交换频度来区分不同场景。针对不同类型用户、数据类型、使用环境,提供多种技术手段和方案,并以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护企业业务系统和终端上的业务数据, 保证数据的高效传输、分享和交换。
报告中侧重于介绍联软的企业文档泄密溯源追踪和数据防泄漏两个核心应用场景,为国内市场提供了更加专业的解决方案。
敏感文件自动增加水印
部署系统,使用户使用终端PC、移动终端查看或打印内部敏感文件时,自动增加上矢量水印。矢量水印内容包含用户名称、用户部门、终端IP、MAC 地址等。并且水印的增加文完全不影响用户正常使用的情况。
提取泄密文档隐藏ID
一旦发现有涉密文件外泄到互联网或竞争对手中,则使用指定应用程序查看泄密文件所隐藏的ID 并分析文档DNA。
追踪泄密文档隐藏ID
如果该文件带有追踪ID 可立即查询出,文件是由谁、在什么时间、什么设备上通过什么途径外发;如果文件没有追踪ID,可通过文档DNA 查找出与该文档比较接近的文档(可设定相似度),然后查看这些文档最近的分布、流转、外发情况,缩小目标范围并锁定泄密源。
如果只能拿到部分文字内容,可直接输入一段文字内容或关键字,来对所有文件进行全文检索。
根据流转ID 追踪泄密者
对磁盘内的敏感文档主动进行主ID 标记,并将标记上传至后台,然后文档每次外发时再次打上流转ID, 并将流转行为上传至后台,通过ID 可以查询到外发的标记。通过连接关系图、层级图来展示文档的流转途径。
文档泄密溯源跟踪应用场景将技术细节放在事后审计阶段。即识别关键信息后,以特殊标签如矢量水印、二维码等进行标识以便进行溯源对比和审计。利用关键字匹配、模式匹配等识别方法,提炼出需要保护的敏感信息指纹模型。然后利用模型对被检测的内容进行指纹抓取和对比,根据预设的相似度去确认被检测数据是否为敏感信息从而实现溯源与审计目的。
联软UniDLP数据防泄漏整体解决方案
联软UniDLP 是一款以场景驱动的数据防泄露解决方案。通过数据分类与感知、风险与行为识别、场景驱动智能控制、大数据引擎责任追溯等手段,保护企业业务系统和终端上的业务数据传输、分享和交换环境的安全。
数据分类与感知
UniDLP 的文档内容识别和智能聚类算法,可以实现对终端数据的自动识别及智能分类、分级,流转与分发以及图形化展现。
风险与行为识别
通过分析流转通道以及软件来源、识别泄密行为、越权行为等异常行为。
场景驱动智能控制
场景驱动:根据不同场景,对需要保护的数据进行标签化管控,通过标签记录数据在内部的流转途径,一旦发生泄露可快速追溯完整泄露轨迹。
权限控制:通过专业的数据安全摆渡和审计控制技术结合,业务数据离开安全域时依然受控,需要经过指定人员审批才能进行数据交互;对于需要外发的数据,可按级别、类型进行管控,可只允许通过打包、转PDF 或原格式外发。
行为阻断:自动识别用户访问业务系统、敏感数据的行为,一旦发现异常行为,则进行阻断。
大数据引擎保障有效追溯
系统特有的大数据引擎可以全量采集用户行为信息,通过深度学习和异常检测模型,自动发现业务数据泄露风险。
在追溯方面,通过矢量水印、图片水印、文字水印、二维码水印等多种专业水印技术,针对拍照、打印、截屏等泄密行为快速定位责任人;
联软科技的UniDLP 综合解决方案,通过统一的管理平台,可实现包括终端数据保护、邮件数据保护、用户行为审计、防扩散、泄密追溯以及其它配套等不同应用场景有效应用。
从目前趋势来看,数据泄密攻击已经不仅仅局限于内部员工泄密,外部攻击也将是一个重要泄密渠道。内部防泄密工具与外部威胁防护工具相互配合,可以大幅度提高数据安全防范能力。
联软科技UniDLP 将内部防泄密工具和外部威胁防护工具两者相结合,进一步提高数据安全防范能力。通过集成基于自然语言处理、机器学习、OCR等技术建立异常行为模型,实现敏感数据分析、检测、传输与存储安全控制的“DLP”解决方案,不仅仅是数据安全防泄漏这个细分领域的大趋势,同时也是数据安全领域的大趋势。