天空卫士网络科技安全有限公司

UCS平台 DLP技术 ASWG技术 ITM技术 SecGator产品 部署方式

常用数据防泄漏方式

数据防泄漏

  1. 1.

    全面评估信息风险,包括网络、端点

  2. 2.

    全面检测数据库、文件、邮件、文字 等泄密通道,及时报警或阻止

  3. 3.

    统一制定防泄漏策略并遵从SOX等法案法规

  4. 4.

    实施和部署简单,无需更改流程,无需人工参与,可在企业范围应用

  5. 5.

    能够有效的与DRM/加密工具集成使用,使得后者更有效

权限管理

  1. 1.

    DRM可以决定数据的访问和使用方式,功能强大

  2. 2.

    一般限于特定的文档类型

  3. 3.

    与企业应用紧密集成,维护主要依靠人工参与

  4. 4.

    部署实施复杂并持续运维较为困难

  5. 5.

    适用于研发等少数小组

行政手段

  1. 1.

    技术不能解决所有的问题,仍然需要管理辅助

  2. 2.

    风险教育

  3. 3.

    行政管理

  4. 4.

    物理安全

  5. 5.

    刑事诉讼

加解密

  1. 1.

    能够阻止没有权限的人非法获取信息,即使丢失也没关系

  2. 2.

    依赖手工进行

  3. 3.

    密钥的管理是个复杂问题

  4. 4.

    不能解决无意识泄密和主动泄密

  5. 5.

    仅适用于笔记本或者少量文件服务器

安全鳄DLP多维度

发现 DLP

发现DLP主动扫描您网络上的笔记本电脑、服务器、文件共享和数据库,提供一个驻留在所有这些设备上的敏感信息的分析。执行数据发现的一些解决方案,也需要在被扫描的机器上安装一个代理

敏感数据发现、敏感数据保护

网络 DLP

网络DLP,通常称为无代理DLP,提供网络流量的可见性并可以对流量进行控制。检查物理机或虚拟机的所有流量,如:邮件、网络、即时通讯,然后可以执行强制的数据策略。部署则是通过物理设备或者虚拟机,然后配置网络流量通过其进行检查

网络监控、网络阻断(Email/Web)

终端 DLP

终端DLP主要依赖于运行于桌面、笔记本电脑、服务器、Windows、Linux、Apple OS的设备上的软件客户端。该客户端提供可见性,并且在有需要的时候,对数据进行控制

终端发现、终端阻断

Cloud DLP

云DLP,实际是将本地部署的DLP解决方案整体迁移至云上。解决远程办公场所和移动终端设备的敏感数据保护的问题,从而减少用户需要购置多台DLP硬件设备产生的额外费用

管理平台云化、数据网管云化

安全鳄DLP多层次

天空卫士安全鳄DLP独到优点

复合型指纹

采用相似度指纹、布隆指纹、结构化指纹匹配技术达到最好的匹配精度和速度。指纹本身无法逆向恢复到原始数据可安全地应用于网关、终端或云端。

零星式泄漏防护

检测将敏感数据通过多次请求分批分次泄露出去的行为(如在一小时内通过5封邮件发送5个信用卡号码)

邮件审批流

让管理层直接介入核心数据审核流程,在保证企业核心资产的同时避免影响业务系统的工作。

智能学习

通过人工智能技术来学习企业各类敏感信息的特征,可快速的处理海量的样本,可对整篇整本的内容进行处理。

图像识别

通过强大的OCR技术识别图片中的敏感文字信息,例如对敏感文字的拍照或截屏。

混合云部署

基于云的混合部署方式,完美解决了不同分支机构需要购买多个硬件设备的成本和统一管理问题。