亿赛通数据泄漏防护DLP整体解决方案VPPT文件格式下载.pptx
- 文档编号:14338542
- 上传时间:2022-10-22
- 格式:PPTX
- 页数:27
- 大小:1.20MB
亿赛通数据泄漏防护DLP整体解决方案VPPT文件格式下载.pptx
《亿赛通数据泄漏防护DLP整体解决方案VPPT文件格式下载.pptx》由会员分享,可在线阅读,更多相关《亿赛通数据泄漏防护DLP整体解决方案VPPT文件格式下载.pptx(27页珍藏版)》请在冰豆网上搜索。
深圳市新开思信息技术有限公司TEL:
@#@400-666-3148,亿赛通数据泄漏防护(DLP)整体解决方案,深圳市新开思信息技术有限公司TEL:
@#@400-666-3148,亿赛通数据泄漏防护(DLP)整体解决方案,深圳市新开思信息技术有限公司TEL:
@#@400-666-3148,亿赛通数据泄漏防护(DLP)整体解决方案,目录,亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介,亿赛通发展历程,作为数据泄露防护领域的领跑者,亿赛通自成立以来,专注于数据加密产品的研究、开发和生产,保持着技术、品牌和市场的领先位置,亿赛通,核心优势,企业概况,产品体系,合作伙伴,资质认证,目录,亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介,Event,信息安全事件,“档次”最高的失窃案约克郡主笔记本失窃案,Twoevents,最具“侠义“色彩的失窃案Liechtenstein银行信息泄密案,Eventsthree,长虹技术泄密案,Eventsfour,凯恩纸业技术泄密案,最近泄密案频发让企业和用户揪心,Events5,香港警务人员身份资料外泄案,Events6,富士康比亚迪技术窃密案,Events7,汇丰银行客户资料失窃案,信息泄密事件,信息,传统信息,电子信息,结构化,非结构化,结构化信息:
@#@具备固定的形式,可拆分成多个相互关联的组成部分,且有明确层次结构的,其使用和维护通过数据库进行管理的信息。
@#@它具备集中性和关联性的特点。
@#@非结构化信息:
@#@形式相对不固定的,常常以各种格式的文档存在的信息,如电子资料、图片等。
@#@它具备分散性和无关联性的特点。
@#@,公开信息,机密信息,名词解释,按形态分类,文档管控依据信息的机密性,采用一定的管理和技术手段控制其传播和使用的方法,文档管理使原来非结构化的信息结构化的一种方法,电子文档是一种非结构化信息,*本方案以机密电子信息保护为目标,按是否需保密分类,按信息的结构分类,信息定义,信息现状,三角形底边中任何一点的失控将导致三角体的崩溃,信息安全是通过对信息运用全过程的控制来实现,信息安全实现,企业信息现状,控制,控制,控制,信息现状,人,途径,信息,内部员工安全意识不足无意泄密内部员工受商业贿赂有意泄密文档权限划分不清晰导致越权泄密重要资料保管不当导致泄密离职员工携带历史资料泄密商业间谍、病毒、黑客木马等恶意破坏及窃密等.,信息系统权限管理不当导致的越权访问泄密基于信息系统安全缺陷导致的越权访问泄密基于网络传输安全缺陷导致的恶意渗透泄密基于管理监督漏洞导致的信息泄密,明文信息具备易复制、易传播及不可完全监管的特性存储有核心明文信息的介质和载体丢失、维修时极易被非法访问、复制和传播分散存储的明文信息不易管控,存在极易泄密的安全隐患集中存储的明文信息一旦存在管理漏洞将导致巨大损失,数据泄漏防护是提供数据全生命周期保护的信息安全新方案,治理调优,概念设计,开发实现,部署应用,管理变更,信息产生,文档生成,文档存储,文档管理,文档流转,文档使用,特殊使用,文档销毁,文件失效,操作系统弱口令泄密文档创建者(作者)主动泄密文档使用者(读者)扩散泄密非授权用户越权访问泄密合作伙伴引起的泄密及窃密病毒、木马利用端口窃密,邮件附件发送泄密应用系统越权访问泄密暴力破解应用口令窃密即时通讯、论坛发布泄密病毒、木马利用网络窃密,数据服务器失窃泄密核心数据库复制、篡改泄密非法应用访问导致泄密数据销毁监管不当导致泄密移动存储介质丢失、盗用泄密,手机终端应用泄密,终端使用隐患,网络交互隐患,存储管理隐患,特殊应用隐患,基于数据生命周期的安全隐患,基于数据生命周期保护的安全需求,目录,亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介,亿赛通DLP方案概述,亿赛通数据泄露防护(DataLeakagePrevention,DLP)体系以数据加密为核心,秉承事前主动防御、事中灵活控制、事后全维追踪的设计理念,实现企业核心信息资产防泄漏的安全目标。
@#@DLP体系从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据泄漏防护解决方案。
@#@,存储数据安全,网络数据安全,终端数据安全,SAN加密存储设备DLP-SANSEC,NAS加密存储设备DLP-NASSEC,安全U盘DLP-SafeUDisk,文档加密网关DLP-FileNetSEC,应用准入安全网关DLP-AppNetSEC,邮件加密安全网关DLP-MailNetSEC,SAN存储加密网关DLP-SANNetSEC,NAS存储加密网关DLP-NASNetSEC,文档透明加解密系统DLP-SmartSEC,文档权限管理系统DLP-DRM,文档安全外发系统DLP-ODM,文件安全管理系统DLP-CDG,硬盘全盘加密系统DLP-DiskSEC,文件保险柜DLP-InfoSEC,设备安全管理系统DLP-DeviceSEC,终端安全防护系统DLP-AniSEC,综合安全防护系统DLP-UniSEC,通过专有的SAN加密存储设备,与企业SAN应用网络进行安全集成,保障企业核心数据存储安全,通过专有的SAN加密存储设备,与企业SAN应用网络进行安全集成,保障企业核心数据存储安全,通过对U盘进行加密保护,结合身份认证,确保核心数据存储和传输安全,无缝与企业B/S架构核心应用系统安全集成,实现前端密文访问、后台明文存储的安全集成需求,无缝与企业C/S架构核心应用系统安全集成,实现前端密文访问、后台明文存储以及身份有效识别的安全集成需求,无缝与企业邮件系统集成,实现对邮件监控、审计和附件加密保护的安全集成需求,无缝与企业SAN存储设备及应用网络集成,实现对SAN存储设备的加密保护,保障企业核心数据存储安全,无缝与企业NAS存储设备及应用网络集成,实现对NAS存储设备的加密保护,保障企业核心数据存储安全,通过对文档进行透明加密,防止重要数据外泄,通过对文档进行加密和权限管控,防止重要数据内部扩散和外部泄露,通过对文档进行加密和权限管控,防止重要数据外部越权使用和非法扩散,通过对文档进行加密和权限管控,结合业务需求,保障企业重要信息资产的全生命周期安全,通过对硬盘进行全盘加密保护,防止PC终端由于硬盘丢失、盗用、维修等带来的泄密隐患,通过数据加密防护,防止私密数据被非法查阅和复制,为PC终端提供集硬盘加密、端口管控、光盘加密和系统安全等一体的安全防护方案,防止重要信息资产非法泄,通过对终端设备端口进行细粒化的权限管理,规避由于端口管控不当导致的信息安全隐患,为企业提供集终端数据安全、网络数据安全和存储数据安全为一体的数据泄露防护整体解决方案,目录,亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介,DLP产品优势,支撑基于身份体系的多点登录认证支持基于无盘工作站、瘦客户机模式部署支持对跨平台业务环境提供安全解决方案(WindowsLinux)支持对业务平台进行安全整合(OA、ERP、PLM、PDM、F-S、FTP-S等)支持对管理平台进行安全整合(VSS、SVN、CVS、ClearCase、Notes等)开放式策略配置模式真正驱动层加密技术,双缓存保护模式(安全、高效、兼容性好)整体数据安全解决方案(终端、应用、端口、介质和其他),核心技术简述(智能动态加解密技术),核心技术原理一(文件过滤驱动技术),非授权读写请求,DLP缓存安全加固,DLP安全通信控制,DLP内核访问控制,透明加解密,Windows缓存处理器,文件系统,数据存储,数剧同步,DLP应用访问控制,DLP自我防护,DLP摆渡引擎,DLP签名检验,DLP过滤引擎,内核防护区,安全策略,安全防护区,DLP明文缓存,Windows系统缓存,授权读写请求,加密原理:
@#@读解密、写加密工作层次:
@#@Windows内核层工作特性:
@#@透明、强制、无感知安全模型:
@#@双文件系统/双缓存,应用层,内核层,数据存储,目录,亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介,项目名称,典型用户方案一,中国移动计算机终端统一管理平台项目,保障OA办公系统数据终端存储和使用安全,79,000终端用户,权限控制模块(DRM),分布式分级管理架构,与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传,与NOVELLED域实现统一身份认证,与NovellED实现统一身份认证实现分布式二级部署及管理架构集团数据库、省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称,典型用户方案二,2009年中国联通广东省内综合电信业务支撑系统基础设施改造工程BSS信息防泄密项目,保障离线数据库的访问安全和数据输出安全,一期3,500终端用户,目前已经在佛山启动试点,权限控制模块(DRM)、文档透明加密模块(SmartSec),集中式分级管理架构,与启明星辰4A认证平台进行安全集成,MicrosoftAD,暂无,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称,典型用户方案三,中信证券投资银行委员会知识管理系统项目,保障投行知识数据在线/离线存储和访问安全,一期500终端用户,权限控制模块(DRM)、文档加密网关(FileNetSec),集中式分级管理架构,与IBMFileNet知识管理系统进行紧密集成,后台应用含知识库、公文、邮件、OA等,IBMLotusDomino,与IBMFileNet系统进行紧密集成,确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成,实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成,实现对本地缓存文件的安全控制,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称,典型用户方案四,广发证券公司保密数据(文件数据)的密级管理及授权访问系统项目,实现对广发证券业务数据的分级管理,6,000终端用户,权限控制模块(DRM)、透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec),集中式分级管理架构,与IBMLotusDominoOA、ERP、CRM、EIS等系统紧密集成,IBMLotusDomino,与OA进行流程紧密集成,实现授权、审批、还原、归档、借阅等流程联动与OA权限进行紧密集成,实现在线和离线数据的权限一致性保护与OA邮件进行紧密集成,确保邮件附件的存储和使用安全,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称,典型用户方案五,宇龙通信核心研发数据防泄漏项目,实现对核心研发数据的全生命周期管控,一期2,500终端用户,全集团统一部署,透明加密模块(SmartSec)、文档加密网关(FileNetSec),集中式分级管理架构,与产品生命周期管理系统PLM、代码配置管理系统IBMClearCase等进行安全集成,MicrosoftAD,开发与手机终端集成的多级业务审批流程开发与MicrosoftExchange集成的多级邮件审批业务流程,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,项目名称,典型用户方案六,艾默生集团ENPC数据保护系统(DPS)一期工程,实现对核心研发数据的全生命周期管控,一期5,000终端用户,将执行全球标准化,透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、应用准入控制网关(AppNetSec),分布式分级管理架构,与IBMLotusNotes、OracleERP、PLM、IPMS、Citrix、ProjectServer、UPSServer、SVN、CVS、IBMClearCas
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 亿赛通 数据 泄漏 防护 DLP 整体 解决方案