基于文件內(nèi)容智能識別的數(shù)據(jù)防泄密建設(shè)方案

1、基于文件內(nèi)容智能識別數(shù)據(jù)防泄密建設(shè)方案北京北信源軟件股份有限企業(yè)-10-15第1頁 經(jīng)過一定技術(shù)或管理伎倆，預(yù)防用戶指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略要求形式被有意或意外流出 。(Dataleakageprevention,DLP) /7/18基于網(wǎng)絡(luò)的數(shù)據(jù)泄漏防御方案（NDLP) 基于終端的數(shù)據(jù)泄漏防御方案（HDLP)處理方案什么是數(shù)據(jù)泄漏防護（DLP）第2頁以文件內(nèi)容智能識別為關(guān)鍵以企業(yè)內(nèi)網(wǎng)為范圍以終端、網(wǎng)絡(luò)、郵件數(shù)據(jù)防護為目標(biāo)以檢測、控制、警告、分析為伎倆VRV DLP：綜合性智能化數(shù)據(jù)安全管理產(chǎn)品第3頁企業(yè)現(xiàn)實狀況第4頁數(shù)據(jù)泄露現(xiàn)實狀況數(shù)據(jù)泄漏其實很輕易每400封郵件中就有一封包含敏感信

2、息每50份經(jīng)過網(wǎng)絡(luò)傳輸文件中就有一份包含敏感數(shù)據(jù)每10個U盤中就有一個包含敏感信息數(shù)據(jù)防泄漏迫在眉睫在數(shù)據(jù)泄漏事件調(diào)查統(tǒng)計中，有96%是因為內(nèi)部員工無意識泄漏所致 數(shù)據(jù)保護正日益成為企業(yè)安全管理和風(fēng)險控制關(guān)鍵內(nèi)容第5頁總部已布署內(nèi)容過濾網(wǎng)關(guān)，對二級機構(gòu)郵件及上網(wǎng)輸出數(shù)據(jù)進行檢驗，發(fā)覺敏感內(nèi)容就進行通報過濾網(wǎng)關(guān)二級機構(gòu) 需要處理問題：對Webmail進行檢驗，比如中石油郵箱、QQ郵箱、163郵箱、139郵箱等對郵件客戶端進行檢驗，比如outlook、formail可檢驗郵件主題、正文、附件；發(fā)覺敏感信息，需要阻斷、提醒、并統(tǒng)計日志；端機信息防泄漏中石油現(xiàn)實狀況第6頁VRV處理方案第7頁系統(tǒng)架構(gòu)三

3、大模塊：DLP數(shù)據(jù)管理平臺終端安全管理服務(wù)器客戶端DLP數(shù)據(jù)管理平臺第8頁數(shù)據(jù)泄密場景展現(xiàn)Web proxyDNS技術(shù)源碼設(shè)計圖紙工程方案OAERP財務(wù)即時通訊郵件2-3層網(wǎng)關(guān)互聯(lián)網(wǎng)邊界區(qū)IT服務(wù)區(qū)通用業(yè)務(wù)區(qū)辦公業(yè)務(wù)區(qū)高密生產(chǎn)區(qū)內(nèi)部網(wǎng)絡(luò)區(qū)終端區(qū)數(shù)據(jù)中心濫用外發(fā)分散三大難題：關(guān)鍵數(shù)據(jù)定位難數(shù)據(jù)泄密管控難有效數(shù)據(jù)分析難第9頁管控范圍管控范圍主要包含終端路徑和網(wǎng)絡(luò)路徑：終端路徑：移動介質(zhì)、打印機、刻錄機、文件共享和藍牙等等網(wǎng)絡(luò)路徑：QQ、郵件、網(wǎng)盤或者論壇貼吧等等 濫用 外發(fā)第10頁數(shù)據(jù)外發(fā)01郵件對郵件主題、內(nèi)容、附件進行敏感信息檢驗，發(fā)覺泄密行為可阻斷、提醒、統(tǒng)計02網(wǎng)盤對上傳至網(wǎng)盤、云盤文件進

4、行敏感信息檢驗，發(fā)覺泄密行為可阻斷、提醒、統(tǒng)計03IM對QQ聊天消息及發(fā)送文件進行敏感信息檢驗，發(fā)覺泄密行為可阻斷、提醒、統(tǒng)計CNPC、QQ、163、139、新浪、搜狐、Foxmail（ssl）、outlook（ssl）baidu、新浪、QQ、360、華為、網(wǎng)易、金山、客戶端QQWinXP / Win7 + IE 、Chrome、Firefox、360、搜狗第11頁外發(fā)數(shù)據(jù)防泄密流程敏感掃描智能識別引擎輸出監(jiān)視防護內(nèi)容郵件:內(nèi)容、標(biāo)題、附件IM：聊天內(nèi)容和上傳附件網(wǎng)盤：上傳附件郵箱：郵件客戶端（foxmail、outlook）和Webmai（163、139、新浪、QQ郵箱、搜狐郵箱等）IM：Q

5、Q網(wǎng)盤：新浪、baidu、QQ、360等提醒是否阻斷外發(fā)操作提醒是否允許外發(fā)提醒是否加密外發(fā)（調(diào)用中石油文檔加密系統(tǒng)）發(fā)覺敏感內(nèi)容統(tǒng)計審計阻斷方式常見文檔類型：txt、office、WPS、pdf、zip、rar、7z支持關(guān)鍵字組合、支持正則表示式、支持含糊匹配支持文檔嵌套發(fā)覺敏感內(nèi)容統(tǒng)計文件指紋標(biāo)簽泄密行為分析與審計第12頁濫用數(shù)據(jù)防泄密流程管控對象：移動存放介質(zhì)、打印、刻錄、FTP 和文件共享敏感掃描：常見文檔類型：txt、office、WPS、pdf、zip、rar、7z 支持關(guān)鍵字、 支持正則表示式、支持含糊匹配 支持文檔嵌套 發(fā)覺敏感內(nèi)容統(tǒng)計文件指紋標(biāo)簽阻斷方式： 提醒是否阻斷外發(fā)操

6、作 提醒是否允許外發(fā) 發(fā)覺敏感內(nèi)容統(tǒng)計審計 第13頁01敏感內(nèi)容使用監(jiān)控02洞察主要數(shù)據(jù)資產(chǎn)分布 03關(guān)鍵數(shù)據(jù)流轉(zhuǎn)追蹤我們怎樣處理敏感信息分散問題第14頁技術(shù)保障除支持基本關(guān)鍵字、正則、指紋等識別技術(shù)，引擎附帶了數(shù)據(jù)挖掘等智能算法，讓發(fā)覺更準確。采取國際先進聚類和分類算法，輕松處理海量數(shù)據(jù)。自動搜集分散在企業(yè)各處敏感數(shù)據(jù)指紋庫信息，覆蓋臺式機、筆記本、文件服務(wù)器等。安全策略能夠預(yù)置不一樣條件選項，包含：數(shù)據(jù)分級、組織、用戶、設(shè)備、網(wǎng)段、位置、應(yīng)用、行為、時間等，能夠快速設(shè)置滿足監(jiān)管與合規(guī)要求安全策略，輕松實現(xiàn)數(shù)據(jù)泄漏防護管理目標(biāo)。先進內(nèi)容識別技術(shù)多維度安全策略自由組合高效數(shù)據(jù)分類方法關(guān)鍵數(shù)據(jù)智

7、能化歸檔基于文件內(nèi)容智能識別引擎第15頁項目優(yōu)勢第16頁布署方式：在桌面安全管理系統(tǒng)服務(wù)器和客戶端升級即可，升級過程對現(xiàn)有終端計算機用戶不會產(chǎn)生影響，無需重新安裝布署服務(wù)器和客戶端，實施難度大大降低，實施效果得到保障。 兼容性：桌面安全管理系統(tǒng)客戶端在大港油田已經(jīng)布署多年，客戶端軟件與終端上其它軟件兼容性很好，已經(jīng)完全適應(yīng)中石油辦公內(nèi)網(wǎng)環(huán)境，不會與終端計算機上現(xiàn)有其它軟件發(fā)生沖突，且占用終端資源不高；VRV DLP：北信源承建此項目優(yōu)勢第17頁人性化設(shè)計：北信源數(shù)據(jù)泄露防護系統(tǒng)在攔截敏感信息邏輯上設(shè)計更為合理和人性化，不是簡單直接阻斷，而是會給終端用戶一個提醒和告警，讓用戶自主選擇和判斷該文件是否是涉密文件，是否允許經(jīng)過互聯(lián)網(wǎng)外發(fā)。 與現(xiàn)有功效集成：北信源數(shù)據(jù)泄露防護系統(tǒng)能夠與現(xiàn)有中石油主動加密工具集成，當(dāng)檢測到外發(fā)文件（比如外發(fā)郵件中附件）含有敏感信息時，能夠自動調(diào)用加密工具對外發(fā)文件加密，最大程度確保數(shù)據(jù)安全性V