安全牛联合亿赛通发布《数据防泄露 (DLP) 选型指南》,彰显行业龙头地位

2022-06-01

在现今,企业对信息越来越依赖,随着无纸化办公时代的来临,5G互联网访问也日益普及。但同时而产生的信息泄密问题正影响着企业的正常业务与发展,企业面临日益严重的敏感数据丢失的风险。可以说,数据泄密已经到了人人可畏的地步,数据防泄露工作成为不容忽视的存在。


2021 年,《关键信息基础设施安全保护条例》、《数据安全法》及《个人信息保护法》正式实施,这三部政策法规与2017 年已实施的《网络安全法》,共同织起了“三法一条例”网络安全保障网,从国家层面,全面加强了对数据和个人信息的安全管理。

行业方面,金融、电信和互联网、医疗健康、汽车等监管机构分别发布了数据安全和个人信息保护的指引和要求,指导企业和单位的数据安全建设。其中,人行发布的《个人金融信息保护技术规范(JR/T 0171-2020)》明确提出“应部署信息防泄露监控工具,监控及报告个人金融信息的违规外发行为”。工信部发布的《电信和互联网企业网络数据安全合规性评估要点(2020 年版)》提出“涉及存储、处理个人敏感信息和重要数据平台系统配备数据防泄露能力,优先从网络侧和终端侧等进行部署,逐步扩大能力覆盖范围。具备对网络、邮件、FTP、USB 等多种数据导入导出渠道进行实时监控的能力,及时对异常数据操作行为进行预警拦截,防范数据泄露风险。”

数据防泄露(DLP)技术日臻成熟,成为越来越多组织选择实施的数据安全防护技术手段。数据防泄露产品以深度内容识别技术为核心,在数据存储、传输和使用过程中,发现并监控敏感数据,确保敏感数据的合规使用,防止主动或意外的数据泄露。DLP 产品可以帮助组织降低数据丢失和数据泄露的风险,但是由于DLP 产品的多样化以及在功能上和性能上的复杂性,导致组织在产品选型时面临挑战,甚至由于选型不当导致部署后无法有效地发挥效用;同时,DLP 厂商也需要花费大量的时间,向组织解释产品选型指标的意义和重要性。

 

为此,安全牛发起,亿赛通及其他安全厂商联合参编了《数据防泄露 (DLP) 选型指南》研究报告(以下简称为“报告”),供甲方参考借鉴。

亿赛通作为连续六年蝉联中国数据泄露防护市场占有率第一的数据安全厂商,对数据防泄露领域深入钻研,发现目前国内企业普遍存在以下风险:

1. 大量生产设计图纸和技术核心文件没有有效防护;

2. 数据没有合理的分级分类;

3. 终端与其他应用交互时,数据的传输存在泄露风险;

4. 企业安全意识薄弱,没有设立专业的安全管理人员;

5. 与外部单位的合作,对外发出文件数量较多。

亿赛通数据防泄露系列产品包含终端DLP、网络DLP、邮件MailDLP以及存储扫描DLP等,基于企业数据防护方面的需求,提出以事前主动防御、事中检测响应、事后追踪溯源、全程态势感知为设计理念的数据泄露防护解决方案。此方案充分考虑企业业务场景的复杂性,产品易用性,安全管理便捷性以及数据安全与生产效率的最大平衡。最大程度解决企业核心数据难识别、难防护、数据安全难管理的问题。


产品以自然语言处理技术作为内容识别核心引擎,虚拟文件驱动加密作为核心基础技术,可帮助企业对结构化和非结构化数据进行数据治理(文档资产统计、密级标识等)、安全管控(数据加密、权限管理,数据脱敏、边界防护、应用准入、行为审计、数据防护等)、追踪溯源(文档操作、介质操作、用户操作、系统操作等)和态势感知(趋势分析、风险预警、溯源、风险人员画像)。

亿赛通数据安全防护解决方案已先后为华润集团、京东方、徐工集团、格力、上海电气集团、千金药业、中国移动、中国电信、中国联通、农业银行、太平洋保险、中信证券、华夏基金、人民银行、零跑科技、长电科技、国家电网、宁波海关、航天科工等众多国内外知名企业进行建设先进、自主、灵活、全面、智能的立体化数据安全防护体系;提供高效、全面、完整、规范的数据安全运营服务。


本网站由阿里云提供云计算及安全服务