亿赛通数据泄漏防护整体解决方案V

深圳市新开思信息技术有限公司TEL:400-666-3148亿赛通数据泄漏防护(DLP)整体解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 Copyright©2009ByE-SAFENETS&TCo.Ltd.深圳市新开思信息技术有限公司TEL:400-666-3148亿赛通数据泄漏防护(DLP)整体解决方案Copyright©2009ByE-SAFENETS&TCo.Ltd.深圳市新开思信息技术有限公司TEL:400-666-3148亿赛通数据泄漏防护(DLP)整体解决方案Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型 案例 全员育人导师制案例信息技术应用案例心得信息技术教学案例综合实践活动案例我余额宝案例 简介Copyright©2009ByE-SAFENETS&TCo.Ltd.亿赛通发展历程作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生产，保持着技术、品牌和市场的领先位置2003年1月成立，注册资金1100万双软认证企业、高新技术企业数据泄露防护产品市场占有率第一产品终端用户数超过70万公司员工人数136人研发人员76人专业研发团队超强创新力技术领先自主知识产权大型客户应用亿赛通IntelIBM华为联想北航三大产品系列24个产品模块终端数据安全类产品网络数据安全类产品存储数据安全类产品核心优势企业概况产品体系合作伙伴Copyright©2009ByE-SAFENETS&TCo.Ltd.资质认证Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.##Event信息安全事件“档次”最高的失窃案——约克郡主笔记本失窃案Twoevents最具“侠义“色彩的失窃案Liechtenstein银行信息泄密案Eventsthree长虹技术泄密案Eventsfour凯恩纸业技术泄密案最近泄密案频发让企业和用户揪心……Events5香港警务人员身份资料外泄案Events6富士康比亚迪技术窃密案Events7汇丰银行客户资料失窃案信息泄密事件Copyright©2009ByE-SAFENETS&TCo.Ltd.信息传统信息电子信息结构化非结构化结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护通过数据库进行管理的信息。它具备集中性和关联性的特点。非结构化信息：形式相对不固定的，常常以各种 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 的文档存在的信息，如电子资料、图片等。它具备分散性和无关联性的特点。公开信息机密信息名词解释按形态分类文档管控依据信息的机密性，采用一定的管理和技术手段控制其传播和使用的方法文档管理使原来非结构化的信息结构化的一种方法电子文档是一种非结构化信息*本方案以机密电子信息保护为目标按是否需保密分类按信息的结构分类信息定义Copyright©2009ByE-SAFENETS&TCo.Ltd.信息现状三角形底边中任何一点的失控将导致三角体的崩溃信息安全是通过对信息运用全过程的控制来实现信息安全实现·企业信息现状·信息安全途径信息控制控制控制人信息现状人途径信息内部员工安全意识不足无意泄密内部员工受商业贿赂有意泄密文档权限划分不清晰导致越权泄密重要资料保管不当导致泄密离职员工携带历史资料泄密商业间谍、病毒、黑客木马等恶意破坏及窃密等.信息系统权限管理不当导致的越权访问泄密基于信息系统安全缺陷导致的越权访问泄密基于网络传输安全缺陷导致的恶意渗透泄密基于管理监督漏洞导致的信息泄密明文信息具备易复制、易传播及不可完全监管的特性存储有核心明文信息的介质和载体丢失、维修时极易被非法访问、复制和传播分散存储的明文信息不易管控，存在极易泄密的安全隐患集中存储的明文信息一旦存在管理漏洞将导致巨大损失数据泄漏防护是提供数据全生命周期保护的信息安全新方案Copyright©2009ByE-SAFENETS&TCo.Ltd.治理调优概念 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 开发实现部署应用管理变更信息产生文档生成文档存储文档管理文档流转文档使用特殊使用文档销毁文件失效操作系统弱口令泄密文档创建者(作者)主动泄密文档使用者(读者)扩散泄密非授权用户越权访问泄密合作伙伴引起的泄密及窃密病毒、木马利用端口窃密邮件附件发送泄密应用系统越权访问泄密暴力破解应用口令窃密即时通讯、论坛发布泄密病毒、木马利用网络窃密数据服务器失窃泄密核心数据库复制、篡改泄密非法应用访问导致泄密数据销毁监管不当导致泄密移动存储介质丢失、盗用泄密手机终端应用泄密终端使用隐患网络交互隐患存储管理隐患特殊应用隐患基于数据生命周期的安全隐患基于数据生命周期保护的安全需求Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.亿赛通DLP方案概述亿赛通数据泄露防护（DataLeakagePrevention，DLP）体系以数据加密为核心，秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。DLP体系从终端、网络和存储三个层次入手，对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业制定完整的数据泄漏防护解决方案。Copyright©2009ByE-SAFENETS&TCo.Ltd.存储数据安全网络数据安全终端数据安全SAN加密存储设备DLP-SANSECNAS加密存储设备DLP-NASSEC安全U盘DLP-SafeUDisk文档加密网关DLP-FileNetSEC应用准入安全网关DLP-AppNetSEC邮件加密安全网关DLP-MailNetSECSAN存储加密网关DLP-SANNetSECNAS存储加密网关DLP-NASNetSEC文档透明加解密系统DLP-SmartSEC文档权限管理系统DLP-DRM文档安全外发系统DLP-ODM文件安全管理系统DLP-CDG硬盘全盘加密系统DLP-DiskSEC文件保险柜DLP-InfoSEC设备安全管理系统DLP-DeviceSEC终端安全防护系统DLP-AniSEC综合安全防护系统DLP-UniSEC通过专有的SAN加密存储设备，与企业SAN应用网络进行安全集成，保障企业核心数据存储安全通过专有的SAN加密存储设备，与企业SAN应用网络进行安全集成，保障企业核心数据存储安全通过对U盘进行加密保护，结合身份认证，确保核心数据存储和传输安全无缝与企业B/S架构核心应用系统安全集成，实现前端密文访问、后台明文存储的安全集成需求无缝与企业C/S架构核心应用系统安全集成，实现前端密文访问、后台明文存储以及身份有效识别的安全集成需求无缝与企业邮件系统集成，实现对邮件监控、审计和附件加密保护的安全集成需求无缝与企业SAN存储设备及应用网络集成，实现对SAN存储设备的加密保护，保障企业核心数据存储安全无缝与企业NAS存储设备及应用网络集成，实现对NAS存储设备的加密保护，保障企业核心数据存储安全通过对文档进行透明加密，防止重要数据外泄通过对文档进行加密和权限管控，防止重要数据内部扩散和外部泄露通过对文档进行加密和权限管控，防止重要数据外部越权使用和非法扩散通过对文档进行加密和权限管控，结合业务需求，保障企业重要信息资产的全生命周期安全通过对硬盘进行全盘加密保护，防止PC终端由于硬盘丢失、盗用、维修等带来的泄密隐患通过数据加密防护，防止私密数据被非法查阅和复制为PC终端提供集硬盘加密、端口管控、光盘加密和系统安全等一体的安全防护方案，防止重要信息资产非法泄通过对终端设备端口进行细粒化的权限管理，规避由于端口管控不当导致的信息安全隐患为企业提供集终端数据安全、网络数据安全和存储数据安全为一体的数据泄露防护整体解决方案Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.DLP产品优势支撑基于身份体系的多点登录认证支持基于无盘工作站、瘦客户机模式部署支持对跨平台业务环境提供安全解决方案(WindowsLinux)支持对业务平台进行安全整合(OA、ERP、PLM、PDM、F-S、FTP-S等)支持对管理平台进行安全整合(VSS、SVN、CVS、ClearCase、Notes等)开放式策略配置模式真正驱动层加密技术，双缓存保护模式(安全、高效、兼容性好）整体数据安全解决方案(终端、应用、端口、介质和其他)Copyright©2009ByE-SAFENETS&TCo.Ltd.内嵌至操作系统内核层，可对除操作系统文件以外的其他任意文件类型进行加解密处理文件过滤驱动技术磁盘过滤驱动技术利用磁盘设备过滤驱动，可对包含操作系统在内的任意存储扇区数据进行加解密处理通过内核驱动程序将文件虚拟成独立的逻辑盘，该逻辑盘具有与普通磁盘相同的特性虚拟磁盘驱动技术光盘过滤驱动技术利用光驱设备过滤驱动，可动态加密刻录光盘和解密已加密的光盘，同时能够对光驱实施各种控制内核HOOK技术通过HOOK内核有关组件，能够对USB存储设备进行动态加解密和控制各种计算机外设网络过滤驱动技术利用网络过滤驱动实现对网络的完全控制，有效防止非法网络接入、外联邮件协议过滤技术通过过滤邮件协议，能够对各种邮件协议及系统数据进行加解密和控制，如SMTP/POP(3)、Exchange、LotusNotes等通过过滤网络协议，能够根据安全策略对网络数据动态加解密和细粒度的控制网络协议过滤技术通讯链路加密技术通过对网络链路层数据包的加密，实现安全子网网络存储加密技术通过网络存储技术和动态加密技术的有机组合，能够对多种网络存储进行动态加密网络存储加密网关技术利用动态加密技术，为已有的网络存储设备提供动态加密功能核心技术简述(智能动态加解密技术)Copyright©2009ByE-SAFENETS&TCo.Ltd.核心技术原理一(文件过滤驱动技术)非授权读写请求DLP缓存安全加固DLP安全通信控制DLP内核访问控制透明加解密Windows缓存处理器文件系统数据存储数剧同步DLP应用访问控制DLP自我防护DLP摆渡引擎DLP签名检验DLP过滤引擎内核防护区安全策略安全防护区DLP明文缓存Windows系统缓存授权读写请求加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知安全模型：双文件系统/双缓存应用层内核层数据存储Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案一中国移动计算机终端统一管理平台项目保障OA办公系统数据终端存储和使用安全79，000终端用户权限控制模块(DRM)分布式分级管理架构与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传与NOVELLED域实现统一身份认证与NovellED实现统一身份认证实现分布式二级部署及管理架构集团数据库、省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公项目目标项目规模产品模块部署架构应用集成用户认证方案定制Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案二2009年中国联通广东省内综合电信业务支撑系统基础设施改造工程BSS信息防泄密项目保障离线数据库的访问安全和数据输出安全一期3，500终端用户，目前已经在佛山启动试点权限控制模块(DRM)、文档透明加密模块(SmartSec)集中式分级管理架构与启明星辰4A认证平台进行安全集成MicrosoftAD暂无项目目标项目规模产品模块部署架构应用集成用户认证方案定制Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案三中信证券投资银行委员会知识管理系统项目保障投行知识数据在线/离线存储和访问安全一期500终端用户权限控制模块(DRM)、文档加密网关(FileNetSec)集中式分级管理架构与IBMFileNet知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等IBMLotusDomino与IBMFileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制项目目标项目规模产品模块部署架构应用集成用户认证方案定制Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案四广发证券公司保密数据（文件数据）的密级管理及授权访问系统项目实现对广发证券业务数据的分级管理6，000终端用户权限控制模块(DRM)、透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)集中式分级管理架构与IBMLotusDominoOA、ERP、CRM、EIS等系统紧密集成IBMLotusDomino与OA进行流程紧密集成，实现授权、审批、还原、归档、借阅等流程联动与OA权限进行紧密集成，实现在线和离线数据的权限一致性保护与OA邮件进行紧密集成，确保邮件附件的存储和使用安全项目目标项目规模产品模块部署架构应用集成用户认证方案定制Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案五宇龙通信核心研发数据防泄漏项目实现对核心研发数据的全生命周期管控一期2，500终端用户，全集团统一部署透明加密模块(SmartSec)、文档加密网关(FileNetSec)集中式分级管理架构与产品生命周期管理系统PLM、代码配置管理系统IBMClearCase等进行安全集成MicrosoftAD开发与手机终端集成的多级业务审批流程开发与MicrosoftExchange集成的多级邮件审批业务流程项目目标项目规模产品模块部署架构应用集成用户认证方案定制Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案六艾默生集团ENPC数据保护系统(DPS)一期工程实现对核心研发数据的全生命周期管控一期5，000终端用户，将执行全球 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、应用准入控制网关(AppNetSec)分布式分级管理架构与IBMLotusNotes、OracleERP、PLM、IPMS、Citrix、ProjectServer、UPSServer、SVN、CVS、IBMClearCase、VSS等进行安全集成MicrosoftAD开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患开发基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成开发NotesMail协议的加密网关集成模块，实现对NotesMail发送对象的黑白名单控制项目目标项目规模产品模块部署架构应用集成用户认证方案定制Copyright©2009ByE-SAFENETS&TCo.Ltd.Q&AThanks深圳市新开思信息技术有限公司TEL:400-666-3148Copyright©2009ByE-SAFENETS&TCo.Ltd.Q&AThanks深圳市新开思信息技术有限公司TEL:400-666-3148Copyright©2009ByE-SAFENETS&TCo.Ltd.