基于文件內(nèi)容智能識別的數(shù)據(jù)防泄密建設(shè)方案

1、基于文件內(nèi)容智能識別數(shù)據(jù)防泄密建設(shè)方案北京北信源軟件股份有限企業(yè)-10-15第1頁 經(jīng)過一定技術(shù)或管理伎倆，預(yù)防用戶指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略要求形式被有意或意外流出 。(Dataleakageprevention,DLP) /7/18基于網(wǎng)絡(luò)的數(shù)據(jù)泄漏防御方案（NDLP) 基于終端的數(shù)據(jù)泄漏防御方案（HDLP)處理方案什么是數(shù)據(jù)泄漏防護(hù)（DLP）第2頁以文件內(nèi)容智能識別為關(guān)鍵以企業(yè)內(nèi)網(wǎng)為范圍以終端、網(wǎng)絡(luò)、郵件數(shù)據(jù)防護(hù)為目標(biāo)以檢測、控制、警告、分析為伎倆VRV DLP：綜合性智能化數(shù)據(jù)安全管理產(chǎn)品第3頁企業(yè)現(xiàn)實(shí)狀況第4頁數(shù)據(jù)泄露現(xiàn)實(shí)狀況數(shù)據(jù)泄漏其實(shí)很輕易每400封郵件中就有一封包含敏感信

2、息每50份經(jīng)過網(wǎng)絡(luò)傳輸文件中就有一份包含敏感數(shù)據(jù)每10個(gè)U盤中就有一個(gè)包含敏感信息數(shù)據(jù)防泄漏迫在眉睫在數(shù)據(jù)泄漏事件調(diào)查統(tǒng)計(jì)中，有96%是因?yàn)閮?nèi)部員工無意識泄漏所致 數(shù)據(jù)保護(hù)正日益成為企業(yè)安全管理和風(fēng)險(xiǎn)控制關(guān)鍵內(nèi)容第5頁總部已布署內(nèi)容過濾網(wǎng)關(guān)，對二級機(jī)構(gòu)郵件及上網(wǎng)輸出數(shù)據(jù)進(jìn)行檢驗(yàn)，發(fā)覺敏感內(nèi)容就進(jìn)行通報(bào)過濾網(wǎng)關(guān)二級機(jī)構(gòu) 需要處理問題：對Webmail進(jìn)行檢驗(yàn)，比如中石油郵箱、QQ郵箱、163郵箱、139郵箱等對郵件客戶端進(jìn)行檢驗(yàn)，比如outlook、formail可檢驗(yàn)郵件主題、正文、附件；發(fā)覺敏感信息，需要阻斷、提醒、并統(tǒng)計(jì)日志；端機(jī)信息防泄漏中石油現(xiàn)實(shí)狀況第6頁VRV處理方案第7頁系統(tǒng)架構(gòu)三

3、大模塊：DLP數(shù)據(jù)管理平臺(tái)終端安全管理服務(wù)器客戶端DLP數(shù)據(jù)管理平臺(tái)第8頁數(shù)據(jù)泄密場景展現(xiàn)Web proxyDNS技術(shù)源碼設(shè)計(jì)圖紙工程方案OAERP財(cái)務(wù)即時(shí)通訊郵件2-3層網(wǎng)關(guān)互聯(lián)網(wǎng)邊界區(qū)IT服務(wù)區(qū)通用業(yè)務(wù)區(qū)辦公業(yè)務(wù)區(qū)高密生產(chǎn)區(qū)內(nèi)部網(wǎng)絡(luò)區(qū)終端區(qū)數(shù)據(jù)中心濫用外發(fā)分散三大難題：關(guān)鍵數(shù)據(jù)定位難數(shù)據(jù)泄密管控難有效數(shù)據(jù)分析難第9頁管控范圍管控范圍主要包含終端路徑和網(wǎng)絡(luò)路徑：終端路徑：移動(dòng)介質(zhì)、打印機(jī)、刻錄機(jī)、文件共享和藍(lán)牙等等網(wǎng)絡(luò)路徑：QQ、郵件、網(wǎng)盤或者論壇貼吧等等 濫用 外發(fā)第10頁數(shù)據(jù)外發(fā)01郵件對郵件主題、內(nèi)容、附件進(jìn)行敏感信息檢驗(yàn)，發(fā)覺泄密行為可阻斷、提醒、統(tǒng)計(jì)02網(wǎng)盤對上傳至網(wǎng)盤、云盤文件進(jìn)

4、行敏感信息檢驗(yàn)，發(fā)覺泄密行為可阻斷、提醒、統(tǒng)計(jì)03IM對QQ聊天消息及發(fā)送文件進(jìn)行敏感信息檢驗(yàn)，發(fā)覺泄密行為可阻斷、提醒、統(tǒng)計(jì)CNPC、QQ、163、139、新浪、搜狐、Foxmail（ssl）、outlook（ssl）baidu、新浪、QQ、360、華為、網(wǎng)易、金山、客戶端QQWinXP / Win7 + IE 、Chrome、Firefox、360、搜狗第11頁外發(fā)數(shù)據(jù)防泄密流程敏感掃描智能識別引擎輸出監(jiān)視防護(hù)內(nèi)容郵件:內(nèi)容、標(biāo)題、附件IM：聊天內(nèi)容和上傳附件網(wǎng)盤：上傳附件郵箱：郵件客戶端（foxmail、outlook）和Webmai（163、139、新浪、QQ郵箱、搜狐郵箱等）IM：Q

5、Q網(wǎng)盤：新浪、baidu、QQ、360等提醒是否阻斷外發(fā)操作提醒是否允許外發(fā)提醒是否加密外發(fā)（調(diào)用中石油文檔加密系統(tǒng)）發(fā)覺敏感內(nèi)容統(tǒng)計(jì)審計(jì)阻斷方式常見文檔類型：txt、office、WPS、pdf、zip、rar、7z支持關(guān)鍵字組合、支持正則表示式、支持含糊匹配支持文檔嵌套發(fā)覺敏感內(nèi)容統(tǒng)計(jì)文件指紋標(biāo)簽泄密行為分析與審計(jì)第12頁濫用數(shù)據(jù)防泄密流程管控對象：移動(dòng)存放介質(zhì)、打印、刻錄、FTP 和文件共享敏感掃描：常見文檔類型：txt、office、WPS、pdf、zip、rar、7z 支持關(guān)鍵字、 支持正則表示式、支持含糊匹配 支持文檔嵌套 發(fā)覺敏感內(nèi)容統(tǒng)計(jì)文件指紋標(biāo)簽阻斷方式： 提醒是否阻斷外發(fā)操

6、作 提醒是否允許外發(fā) 發(fā)覺敏感內(nèi)容統(tǒng)計(jì)審計(jì) 第13頁01敏感內(nèi)容使用監(jiān)控02洞察主要數(shù)據(jù)資產(chǎn)分布 03關(guān)鍵數(shù)據(jù)流轉(zhuǎn)追蹤我們怎樣處理敏感信息分散問題第14頁技術(shù)保障除支持基本關(guān)鍵字、正則、指紋等識別技術(shù)，引擎附帶了數(shù)據(jù)挖掘等智能算法，讓發(fā)覺更準(zhǔn)確。采取國際先進(jìn)聚類和分類算法，輕松處理海量數(shù)據(jù)。自動(dòng)搜集分散在企業(yè)各處敏感數(shù)據(jù)指紋庫信息，覆蓋臺(tái)式機(jī)、筆記本、文件服務(wù)器等。安全策略能夠預(yù)置不一樣條件選項(xiàng)，包含：數(shù)據(jù)分級、組織、用戶、設(shè)備、網(wǎng)段、位置、應(yīng)用、行為、時(shí)間等，能夠快速設(shè)置滿足監(jiān)管與合規(guī)要求安全策略，輕松實(shí)現(xiàn)數(shù)據(jù)泄漏防護(hù)管理目標(biāo)。先進(jìn)內(nèi)容識別技術(shù)多維度安全策略自由組合高效數(shù)據(jù)分類方法關(guān)鍵數(shù)據(jù)智

7、能化歸檔基于文件內(nèi)容智能識別引擎第15頁項(xiàng)目優(yōu)勢第16頁布署方式：在桌面安全管理系統(tǒng)服務(wù)器和客戶端升級即可，升級過程對現(xiàn)有終端計(jì)算機(jī)用戶不會(huì)產(chǎn)生影響，無需重新安裝布署服務(wù)器和客戶端，實(shí)施難度大大降低，實(shí)施效果得到保障。 兼容性：桌面安全管理系統(tǒng)客戶端在大港油田已經(jīng)布署多年，客戶端軟件與終端上其它軟件兼容性很好，已經(jīng)完全適應(yīng)中石油辦公內(nèi)網(wǎng)環(huán)境，不會(huì)與終端計(jì)算機(jī)上現(xiàn)有其它軟件發(fā)生沖突，且占用終端資源不高；VRV DLP：北信源承建此項(xiàng)目優(yōu)勢第17頁人性化設(shè)計(jì)：北信源數(shù)據(jù)泄露防護(hù)系統(tǒng)在攔截敏感信息邏輯上設(shè)計(jì)更為合理和人性化，不是簡單直接阻斷，而是會(huì)給終端用戶一個(gè)提醒和告警，讓用戶自主選擇和判斷該文件是否是涉密文件，是否允許經(jīng)過互聯(lián)網(wǎng)外發(fā)。 與現(xiàn)有功效集成：北信源數(shù)據(jù)泄露防護(hù)系統(tǒng)能夠與現(xiàn)有中石油主動(dòng)加密工具集成，當(dāng)檢測到外發(fā)文件（比如外發(fā)郵件中附件）含有敏感信息時(shí)，能夠自動(dòng)調(diào)用加密工具對外發(fā)文件加密，最大程度確保數(shù)據(jù)安全性V