数据安全

  1. 你的位置
  2. 首页
  3. 解决方案
  4. 数据安全
亚信安全防毒墙网络版OfficeScan iDLP解决方案

亚信安全防毒墙网络版OfficeScan iDLP解决方案

OfficeScan DLP解决方案 DLP是一款集成OfficeScan管理控制台,通过设置表达、关键字、文件属性等规则,利用传输通道,为企业桌面提供实时机密数据扫描,从而确保企业数据安全。系统架构DLP插件功能:提供实时机密数据扫描 集成于OfficeScan管理控制台(下载,安装,配置)集成于OfficeScan定制化仪表盘(Widget Framework)高级的设备控制默认数种数

OfficeScan DLP解决方案

     DLP是一款集成OfficeScan管理控制台,通过设置表达、关键字、文件属性等规则,利用传输通道,为企业桌面提供实时机密数据扫描,从而确保企业数据安全。


系统架构

图片关键词


DLP插件功能:
提供实时机密数据扫描
集成于OfficeScan管理控制台(下载,安装,配置)
集成于OfficeScan定制化仪表盘(Widget Framework)
高级的设备控制
默认数种数据资产模板
防止机密数据泄漏(USB拷贝、FTP上传、网络共享拷贝等)

DLP插件数据防护过程:
数据资产定义
定义需要防护的目标,如关键字、文件属性、正则表达式、资产模板等
数据资产监控通道
定义需要防护资产可能会通过的通道泄露,如:共享、U盘等
数据监控处理措施
对泄露的是数据部署相应的处理措施,如:阻止、记录日志、允许等


DLP插件数据防护过程--数字资产定义:
关键字
       特殊词或短语。可以将相关关键字添加到关键字列表,以识别特定类型的数据。例如,“预后”、“血型”、“接种”和“医师”是可能出在诊断书中的关键字。
预定义的关键字
       包含:成人,医疗术语,源代码武器,等25种关键字列表。
关键字列表的条件,才能遵循控制策略:
      任何关键字
所有关键字
X个字符内的所有关键字
文件必须包含关键字列表中的所有关键字。另外,每个关键字对中关键字之间的字符数必须小于 <x>。
关键字的组合分值超过特定值
文件必须包含关键字列表中的一或多个关键字。如果只检测到一个关键字,其分值必须高于阈值。如果有多个关键字,其组合分值必须高于阈值。


DLP插件数据防护过程--数字资产定义
文件属性:文件类型与文件大小
文档-PDF,HTM,Word,RTF,等11种。
图形-AutoCAD,GIF,PNG,JPEG,等14种。
多媒体-Flash,QuickTime,AVI,MPEG,等6种。
压缩文件-ZIP,GZ,eml,msg,RAR,等15种。
数据库-dBase,Microsoft Access,SAS系统数据集,等4种。
电子表格-Lotus,Excel,Quattro,等等。
演示文件-PowerPoint,Visio,等等。
链接及嵌入式文件-OLE
加密的压缩文件-RAR,ZIP
加密的文档
可定制文件扩展名
每个扩展名的开头必须是星号 (*),接下来是英文句点 (.),然后是扩展名。
可以在扩展名中包含通配符。使用问号 (?) 表示单个字符;使用星号(*) 表示两个或多个字符


DLP插件数据防护过程--数字资产定义:
       表达式-具有特定结构的数据,例如,信用卡号有16个数字,其格式为“nnnn-nnnn-nnnn-nnnn”。
       预定义的表达式,超过40种预定义的表达式
       包含:信用卡号,电子邮件地址,国际银行帐户号码,SWIFT商务识别码,中国居民身份证号,等等。
定制的表达式:
      管理员可遵循 PCRE(Perl Compatible Regular Expression)字符串匹配工具来自定数据格式。
      有多种条件可供选择,表达式必须符合您选择的条件。

图片关键词


DLP插件数据防护过程--数字资产定义:
数据资产模板
       将数据资产定义(表达式、关键字、文件属性)和逻辑运算符(And、Or、Except)结合使用以构成条件语句。只有满足特定条件语句的文件或数据才会受数字资产控制策的制约。
例如,文件必须是 Microsoft Word 文件(文件属性) AND (且)必须包含特定法律术语(关键字) AND (且)必须包含 ID 号码(表达式)
预定义的模板
      GLBA    格雷姆-里奇-比利雷法案
      HIPAA     健康保险携带和责任法案
      PCI-DSS    支付卡行业数据安全标准
      SB-1386     美国参议院法案1386
      US PII    美国居民的个人身份信息

DLP插件数据防护过程--数字资产监控通道:

      用户可以通过各种通道传输数字资产。防毒墙网络版可以监控下列通道:

网络通道 :
      HTTP,HTTPS,FTP,Email,IM,Webmail,SMB
系统通道 :
      本地程序,P2P程序,PGP加密程序,同步程序,Clipboard,电脑设备


DLP插件数据防护过程—监控网络通道传输范围:

所有传输范围:
      监控此终端之外的传输目标
      可进一步定义例外目标,不予以监控
仅局域网外部的传输:
      监控传输至局域网 (LAN) 外部任何目标的数据
      可进一步定义 LAN 外部无需监控的目标
      可进一步定义 LAN 内部要监控的目标


DLP插件数据防护过程—数据资产处理措施:

主要处理措施
      不予处理:允许传输,纪录日志
      阻止:不允许传输,纪录日志
其他处理措施
      通知客户端用户:通知传输数据的用户,并显示数据已传输或阻止
      记录数据


DLP插件数据防护过程—DLP通知与日志:

DLP 具有一组缺省的通知消息,可在监控到数据资产传输时,通知管理员和客户端用户。
        可根据需要修改通知和配置其他通知设置。

日志信息

        监控到日期/时间数据资产传输
        监控到传输的计算机
        计算机的域
        计算机的 IP 地址
        传输数据资产的进程
        通过其传输数据资产的通道
        对传输采取的措施
        触发监控的数据模板
        登录计算机的用户名


集成的 DLP 解决方案优势:

图片关键词

图片关键词


DLP 性能指标优势:

图片关键词

首页
产品
新闻
联系