面对数据防泄漏行之有效的解决方案

    互联网世界正以几何倍数进行增长和扩张，企业享受到网络带来的便利和效率，也受到互联网的冲击和威胁，目前传统的安全问题解决方案主要是防火墙、防病毒等被动防御技术手段，而作为一个企业最核心财富的机密数据，绝大部分都是公司内部管理员工通过自己上网、邮件、即时通信、拷贝、打印等方式泄漏到企业外部，甚至竞争对手，轻则影响企业的名誉和信用，重则对企业环境造成严重损失和致命打击。

    天空卫士数据防泄漏产品（SecGator DLP）以集中策略为基础，采用深层内容分析，对静态数据、传输中的数据及使用中的数据进行识别、监控、保护的相关机制，采用最先进自然言语处置、指纹扫描、智能进修、图象识别等技术，对网络、终端、存储的数据进行全方位多层次的分析和保护，防止企业核心数据以违反安全策略规定的方式流出而泄密。
    天空卫士数据防泄露体系主要有两部分构成：统一内容安全管理平台（UCSS）和统一内容安全网关（UCSG）。
    作为天空卫士统一内容安全管理平台，其DLP治理体系承载着数据防泄露技术的核心，其功能包括：
    政策、规则的统一定义和推动
    数据泄露事件的统一显示和证据保存，数据发现规则的定义和保护
    与 AD、LDAP 集成，有效准确的定位至用户、IP、组、OU、计算机名称等相关信息
    预设丰富的数据模板，涵盖常分类的数千种类型，如身份证，电话号码，银行账户等..
    丰富的管理工作角色定义，实现教学策略研究管理、报告内部审计、权限审核等三权分立功能， 可定义数据进行防护系统响应工作流，强大的自动响应及敏感信息数据的外发邮件审批管理等功能。
    可以通过手机和平板电脑等移动设备实时监控UCSS系统的运行状态和报告。
    最先进的技术手段：
    自然语言处理——高效的自然语言处理技术，以提高效率，同时降低了误报率。
    复合型指纹——对结构化数据和非结构化数据进行指纹扫描，根据指纹的结果做到相似度匹配，从而有效保护企业核心数据资产。
    智能学习——通过定时智能学习企业的部分数据，有效保护核心数据资产而不需要频繁的策略变更。
    图像进行识别——准确识别系统图像中的文字数据信息。
    邮件审核——让管理层直接介入核心数据的审核流程，以避免影响业务系统，同时确保核心业务资产。
    基本技术手段——关键字，正则表达式，字典，文件类型等。
    部署方式：
    1.UCSG串行部署
    串接在企业网络出口，支持 Bypass 网卡；监控所有的网络请求（HTTP（s）、FTP、IM、POP3（s）、SMTP（s）、IMAP（s）、自定义协议；将监控到的敏感信息发送至 UCSS 做 DLP 事件记录
    2.UCSG旁路监听
    交换机上做 Mirror/SPAN port，UCSG  的网卡连接镜像口；监控所有的网络请求（HTTP,FTP,IM,SMTP,自定义协议）；UCSG将监控到的敏感数据发送至UCSS做DLP事件记录
    3.UCSG-ICAP部署
    第三方设备支持 ICAP 协议，如 Squid 等；第三方设备通过ICAP协议将数据请求转给UCSG；DLP上的 ICAP 服务接受所有请求并分析（HTTP（s）,FTP）；将监控到的敏感信息发送至 UCSS 做 DLP 事件记录
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！