DLP数据泄漏防护系统

发布时间：2015-05-10 17:34商业秘密网点击率：9864

2011年5月31日，在宁波市最高楼——宁波商会●国贸中心，“商业秘密网”与“深圳虹安”签署《战略合作伙伴协议》，强强联合，长期互为“战略合作伙伴”，共同为企业技术秘密、经营信息等商业秘密保护提供商业秘密保护系统、Heimdall内网安全综合防护系列、DLP数据泄露防护系列专业服务。

“虹安DLP数据泄露防护系统”为“商业秘密网”指定保密设备。

“商业秘密网”成为深圳市虹安信息技术有限公司在宁波市(包括区、市、县)的总代理商。

全国热线：057481539000

背景材料： 随着信息技术的飞速发展，计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径。但是，信息系统在提高人们工作效率的同时，也对信息的存储、访问控制及信息系统中的计算机终端及服务器的访问控制提出了安全需求。目前对内外安全的解决方案，还停留在防火墙、入侵检测、网络防病毒等被动防护手段上。在过去的一年中，全球98.2%的计算机用户使用杀毒软件，90.7%设有防火墙，75.1%使用反间谍程序软件，但却有83.7%的用户遭遇过至少一次病毒、蠕虫或者木马的攻击，79.5%遭遇过至少一次间谍程序攻击事件。据国家计算机信息安全测评中心数据显示，由于内部重要机密数据通过网络泄露而造成经济损失的单位中，重要资料被黑客窃取和被内部员工泄露的比例为：1：99. 这是来自于国家计算机信息安全测评中心的一个数据，据调查显示，互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中，只有1%是被黑客窃取造成的，而97%都是由于内部员工有意或者无意之间泄露而造成的。 数据泄漏防护的定义 数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄漏防护是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略 数据泄漏的途径 目前，数据泄漏的途径可归类为三种：在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。一般企业可通过安装防火墙、杀毒软件等方法来阻挡外部的入侵，但是事实上97%的信息泄密事件源于企业内部，所以就以上三种泄密途径分析，信息外泄的根源在于：　　1、使用泄漏；1）操作失误导致技术数据泄漏或损坏；2）通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。　　2、存储泄漏：1）数据中心、服务器、数据库的数据被随意下载、共享泄漏；2）离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料；3）移动笔记本被盗、丢失或维修造成数据泄漏。　　3、传输泄漏：1）通过email、QQ、MSN等轻易传输机密资料；2）通过网络监听、拦截等方式篡改、伪造传输数据。 产品概述 当前，数据安全是企业最为关心的重要话题。企业大量机密数据均以电子文档的形式存在，其传播方式也是多种多样。互联网时代的快速发展推进了企业信息化进程，同时也将企业机密数据置于巨大的风险之中，保护机密数据和敏感信息免遭恶意或意外泄露，是当今企业所面临的最大安全问题之一。亿赛通SmartSec（文档透明加密系统）是一款功能强大且易于使用的文档加密软件产品，该系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却处于加密状态，如果没有合法的使用身份、访问权限和正确的安全通道，所有加密文件都将以密文状态保存。 SmartSec系统稳定可靠，并且具备良好的可扩展性，能同时满足企业其它应用系统文档加密需求，有效防止数据丢失或泄露，有助于更深入、更全面地实施数据保护，从而确保企业机密数据的高度安全。 #p#分页标题#e#应用范围 SmartSec广泛应用于政府部门、军队、软件开发、通信、机械制造、电子电气设计院所等行业。尤其在软件开发和专业设计行业应用已形成垄断，拥有众多成功案例。 功能特性: —智能透明加密 系统采用国际先进的高强度加密算法进行文档加密，加解密过程智能透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。同时，系统还具备严格的进程签名机制，能够准确识别未经授权的非法进程，大大降低了数据泄露的风险。 — 超强文档保护 文档被强制加密后，只具备同一密钥的用户才能正常打开。能够细粒度控制用户对文档内容复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息；在没具备同一密钥的情况下，文档打开后将以乱码形式呈现，无论通过何种非法途径均无法读取文档内容。 —文档安全流转 加密文档在部门内部可以正常使用，若要在不同部门间流转，则需借助SmartSec流转工具。通过对文档加密密钥的转换，可以实现加密文档在公司部门之间安全流转，在满足企业工作需要的同时保障数据的安全性。 —终端离线办公 系统可通过服务器设置终端离线，终端离线时需要提出离线申请，经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限，若终端在脱机超过规定时限后还需要继续使用，可使用管理员提供的补时码完成离线补时。 —业务审批流程 SmartSec具备完善的业务申请审批流程，包括文档解密、终端离线、客户端卸载，能够显著提高企业工作效率。 —工作模式切换 系统允许特定用户在特定时间段内进行“工作模式”和“个人模式”的切换，在个人模式下，系统将进入冻结状态，停止一切加解密控制行为。此功能提高了系统的灵活性和可用性，对家庭办公或临时加班能够提供有效支持。 产品优势 —良好的兼容性 系统具备良好的兼容性，能够与企业工作域无缝集成，支持用户信息自动同步。并且系统兼容目前主流的操作系统和杀毒软件，支持对所有格式的文件进行加密，方便企业后续的需求升级和应用拓展。系统只需通过简单的策略配置就能满足企业所有应用需求，具备极强的扩展性，为企业的安全个性需求提供了有力的保障。 —高度的安全性 在安全性方面，系统采用“驱动级终端保护技术”，对终端程序安装目录、常驻进程以及注册表等进行安全保护，防止用户恶意破坏终端运维服务和配置环境。客户端的卸载必须通过严格的认证过程，一旦有用户通过非法手段强制移除或终止客户端，加密终端驱动将自动转入安全自保护模式，系统进入只加密、不解密的安全保护状态，有效确保所有加密文档的存储和使用安全。 —灵活的策略配置 系统配备强大的策略库，用户可根据业务需求进行编辑，策略配置也相当灵活简单，企业可以针不同部门的实际情况配置特定的安全策略，多样的策略组合方式使得企业在策略配置上拥有更多选择，能够同时满足不同部门的安全需求。 #p#分页标题#e#—强大的安全保障 系统具有双机热备功能，如果服务器出现故障停止运行，则备份服务器能立即接管，同时系统还具备容灾机制，能够有效应对可能出现的各种特殊情况，最大程度保障系统稳定可靠运行。 —完善的日志审计 所有用户（包括管理员在内）的任何操作，系统将自动监控、跟踪并进行记录，通过日志审计功能，管理员可以随时查看系统运行情况，能够及时发现一些异常操作，从根本上降低数据泄露的风险。 部署效果

(作者：本站编辑，来源：商业秘密网)


商业秘密网官方公众号	真了么官方公众号

最新资讯：

温馨提醒：

当您的合法权益遭到侵害时，请冷静以待，可以通过咨询法律专业律师，咨询相关法律问题，走适宜的维权之路，这样才能最大程度保护您自身权益！

如果有法律问题，请拨打免费咨询热线：0574-83099995 我们及时为您解答。

图文资讯

资讯排行榜