北京天融信科技有限公司
免費會員
近日,在中國計算機學會抗惡劣環境計算機專業委員會指導下,由公司第十五研究所(信息產業信息安全測評中心)等聯合發起,天融信參編的《數據防泄露(DLP)選型指南》報告(以下簡稱《報告》)正式發布。《報告》深度剖析DLP產品和技術,為各行業客戶DLP產品選型提供專業指導。天融信數據防泄漏方案以讓數據可視、可控、可追溯的數據安力,全面入編國內代表性DLP產品廠商。
當前,數據安全是數字經濟時代健康發展的基石,很多業務的命運與關鍵數據緊密相連,數據已成為組織創新與發展的核心。數據防泄漏(DLP)技術日臻成熟,成為越來越多組織實施的數據安全防護技術手段。但數據安全保護是一項需要管理和技術相結合的工作,若想DLP技術產品落地實施,只有組織建立起相關的流程和規范,才足以保證各個控制節點的協作運行。
發布會上,天融信科技集團產品副總監包英明發表題為《讓數據可視、可控、可追溯》的演講。他指出,數據安全發展到今天,靠單一的產品無法完整解決數據在生命周期各節點所面臨的安全風險。基于多年大型客戶項目實踐經驗,天融信提出了以網絡安全通用保護為基礎、以保障關鍵數據為核心,基于數據分類分級管理、依托數據安全治理過程,通過多種數據安全防護產品實現數據全生命周期的防護體系。
產品組合防護,打破單一困局
數據防泄漏適用于數據傳輸周期、數據存儲周期中的各業務場景,提供針對數據的全面安全防控技術。天融信數據防泄漏產品體系主要包括:網絡數據防泄漏、郵件數據防泄漏、應用數據防泄漏、終端數據防泄漏、數據分類分級等一系列產品。
1、網絡防泄漏
以深度內容識別技術為核心,采用的網絡抓包、數據深度分析、協議內容解析、文件內容還原等技術,綜合運用各種*的檢測算法,對通過網絡通道傳輸的數據進行解析和內容提取,識別敏感數據,依據預先定義策略執行防護措施,從而實現對敏感數據的防護。
2、郵件防泄漏
通過多種場景模型分析不同用戶通過內部郵箱、外部郵箱進行的郵件收發行為,對違規郵件發送行為、違規發送郵件內容提供多種處理手段,防止通過郵件的泄漏行為。
3、應用防泄漏
以應用系統為對象,具備業務訪問行為、傳輸數據內容、提供業務畫像、接口分類分級、賬戶畫像等多維度分析能力,通過控制對業務接口訪問、數據傳輸等環節風險,實現專門針對應用的防泄漏。
4、終端防泄漏
輕感知部署搭配多種客戶端監控邏輯,對終端渠道(外設、藍牙、打印、應用程序等)實現高精度的內容級別管控,防止數據通過終端的泄漏。
5、數據分類分級
具備數據存儲場景下違規存儲風險的發現、處理能力,同時提供自動化的數據資產發現、數據資產掃描、數據資產分類、數據資產分級的能力,結合人工輔助提供輕量級的數據安全治理能力。
緊跟產業趨勢,助力全面發展
天融信數據防泄漏產品系列作為數據安全防護的重要技術之一,歷經多年實踐,現已應用于政府、運營商、能源、金融等10余個行業。近年來,隨著數據安全防護體系在各行業的深化應用,天融信數據防泄漏產品系列作為數據安全防護體系中的重要組成部分,可為數據安全管理體系、數據安全治理咨詢、數據安全防護體系的落地提供必要的技術支撐。
產業發展離不開標準先行,天融信始終高度重視標準化建設工作。在數據安全領域,主導和參與90+項標準規范的制定。作為數據安全行業的,天融信承接了多項數據安全領域課題研究,積極參與學術交流并發表十余篇論文成果,累計申請30余項。人才培養方面,天融信作為注冊數據安全治理專業人員(CISP-DSG)運營機構,已簽約數十家培訓機構,累計培養千余名數據安全治理專業人才。近期,天融信攜手國測再次推出數據安全官(CISP-DPO)認證,進一步深化體系化人才培養,持續為國家培養高素質數據安全治理綜合型人才。
TOPSEC
隨著數字經濟的發展,數據形態、應用模式不斷深化,國家、行業不斷推出新的法律法規及標準。天融信緊跟政策要求與技術發展趨勢,持續加強研發投入,進行產品優化迭代、擴大應用場景,持續深耕并推出適用各行業、各應用場景要求、更加自動化和智能化的數據防泄漏系列產品及方案,共同推進數據安全技術進步,助力數據安全產業發展。
