告别传统DLP,面向未来的数据防泄露解决方案推荐

大数据应用飞速发展的今天，经济社会、生产生活都因数据爆发而融合变革的同时，数据安全防护工作也成为不容忽视的存在。

今年3月，某银行长沙某支行信贷中心主任利用其内部信息系统公民个人征信的查询权限，先后为小贷公司业务员非法查询得公民个人的征信信息(包含公民个人基本信息、手机号码、居住地、贷款还款记录等内容)3570余条，从中赚取30元每条的查询费，共获利总计107386元，其因构成侵犯公民个人信息罪被判处有期徒刑5年，并处罚金人民币16万元。

数据安全法律依据

敏感信息泄露涉及行业广泛，互联网、政府机构、金融行业都已成为信息泄露的重灾区。泄露的信息类型包括个人敏感信息、商业秘密、国家秘密，其中以个人敏感信息和商业秘密为主；泄露手段从以黑客入侵等技术手段为主，向技术手段与收买内部员工、内部管理不善等非技术手段结合并用发展，需要引起警惕和重视。

内部数据安全的解决面临诸多问题：怎样确保跨区域网络环境数据统一安全管理问题？如何追踪数据泄露行为并保存证据？如何保障终端数据的离线安全？如何解决与外协人员、合作伙伴等的数据交互安全？如何保障移动设备（笔记本）、存储介质（U盘、移动硬盘）的数据安全？如何确保内部人员的邮件外发安全？如何满足监管机构的合规要求？

为解决以上问题，亟需面向未来的数据防泄露系统保护组织的关键数据安全：

融合数据防泄露 DLP和透明加密 DSM 技术，并结合人工智能和自然语言处理技术，实现对数据安全事件的事前预防、事中保护和事后响应，有效防护企业核心数据资产，提高企业数据可用性和安全性，并满足监管机构的合规要求。

一.全面的防护模块

逻辑架构

【数据发现】全网数据周期性自动扫描，记录敏感信息分布情况

【数据安全】基于内容识别，对核心数据进行加密保护

【网络安全】网络流量实时监控，对敏感信息通过网络外发的行为进行审计和阻断

【邮件安全】外发邮件实时监测，对敏感信息通过邮件外发行为进行审计和阻断

【终端安全】终端敏感数据实时监测，对敏感信息通过终端任意通道外发的行为进行审计和阻止

【WEB安全】终端上网行为安全防护，防止黑客通过网页入侵

二.多元的技术加持

创新融合DLP和文档加密技术：全面融合数据防泄漏和文档加密技术，提供更全面更强大的保护。
人工智能和自然语言处理技术：通过机器学习和自然语言处理技术实现智能化内容分类分级。
超微数据库指纹技术：更小的结构化指纹数据库，更快匹配关键数值。
福尔摩斯文件指纹技术：更准确、更快速地完成非结构化数据匹配，即使文件有部分改动，也能识别。
高性能内容解析引擎：内容识别的基础来自于对不同类型文件的内容解析，性能达到HPKEYVIEW引擎的解析速度。
基于内容对文档进行智能加密：根据文档内容，在用户没有感知的情况下，从驱动层透明加密重要文件，不对客户的业务造成影响。
360º邮件安全防护技术：覆盖从网络层到应用层的各种邮件安全防护技术，包括DKIM,DMARC,SPF,RBL等。
基于大数据的溯源技术：通过对数据进行挖掘分析，自动可视化敏感文档泄露全过程。

三.优质的功能表现

下一代超融合DLP和文档加密技术：全面融合数据防泄露DLP和透明加密DSM的技术优点，打造智能加密DLP平台，相比传统解决方案更全面、更有效地保护企业内部数据安全。
人工智能和自然语言处理实现：使用人工智能和自然语言处理技术，通过无监督学习自动聚类、有监督自动学习和自然语言处理技术，实现智能化内容分类及垃圾邮件识别。
高性能内容解析：采用高性能内容解析引擎，对办公文档的文件解析速度超过 HPKEYVIEW30%以上，超过开源引擎TIKA500%以上，达到国际水平。
多平台多类型终端保护：支持 Windows,Linux, Android 和IOS 平台; 支持台式机、笔记本、手机/平板、文件服务器、数据库、打印机、虚拟机等。
基于改进模糊哈希算法的文件指纹：相对于传统方法，更准确快速地完成非结构化数据匹配。
文件智能打标：文件智能打标技术，成倍提高平台数据分类和过滤性能。
基于大数据分析的文件溯源技术：通过对数据进行挖掘分析，自动可视化敏感文档泄露全过程。
入侵防护，防止黑客入侵内网盗窃数据：包含网页安全和邮件安全功能，实现上网过滤、屏蔽恶意网站、垃圾邮件阻止、防病毒等功能。
基于布隆算法的数据库指纹：更小的结构化数据指纹库，更快的数据匹配。