数据泄露防护解决方案
行业需求
由于电子信息传播途径广、传播速度快、拷贝/复制操作无痕迹及易携带等特性,普通的网络边界防护措施已无法有效控制有内部人员参与的泄密事件的发生。根据国家安全机关的统计,现在泄密事件超过80%的发生均与内部人员有关,暴露出了企业内部监管手段的薄弱以及安全管理体系的缺乏。
一旦发生机密数据或者信息资产泄密,带来的损失和深远影响,将无可计量。所以如何保证企业内网中的核心数据资产安全是关系到企业生存发展乃至国家安全的重要问题。
1) 大量生产设计图纸和技术核心文件没有有效防护;
2) 数据没有合理的分级分类;
3) 终端与其他应用交互时,数据的传输存在泄露风险;
4) 企业安全意识薄弱,没有设立专业的安全管理人员;
5)与外部单位的合作,对外发出文件数量较多。
基于企业数据防护方面的需求,亿赛通提出了以事前主动防御、事中检测响应、事后追踪溯源、全程态势感知为设计理念的数据泄露防护解决方案。此方案充分考虑企业业务场景的复杂性,产品易用性,安全管理便捷性以及数据安全与生产效率的最大平衡。最大程度解决企业核心数据难识别、难防护、数据安全难管理的问题。
产品以自然语言处理技术作为内容识别核心引擎,虚拟文件驱动加密作为核心基础技术,可帮助企业对结构化和非结构化数据进行数据治理(文档资产统计、密级标识等)、安全管控(数据加密、权限管理,数据脱敏、边界防护、应用准入、行为审计、数据防护等)、追踪溯源(文档操作、介质操作、用户操作、系统操作等)和态势感知(趋势分析、风险预警、溯源、风险人员画像)。
本方案的有效实施将帮助企业获得以下收益:
1、建设先进、自主、灵活、全面、智能的立体化数据安全防护体系;
2、建设满足合规要求的商密数据保护管理体系;
3、提供完整的数据资产生命周期风险主动控制和自动化管理;
4、提供可有效降低泄密风险,提升防护能力,提升监管能力的技术体系;
5、提供可有效提升企业数据安全审计、管理、风险分析的可视化管理平台;
提供高效、全面、完整、规范的数据安全运营服务。
