首页 > 解决方案 > DLP资料外泄防护
DLP资料外泄防护
完整闸道、端点和资料探勘盘点的一致性资料外泄防护(DLP)方案
发生信息安全事件导致资料外泄,可能会让您的企业品牌、声誉受损、影响消费者的信心,甚至因为违反法规(例如个资法),因而面临诉讼或主管机关罚款。 因此资料外泄事件的不利影响是显而易见的。如果外泄的是公司的智慧财产,甚至会影响一家公司在市场的竞争力。因此对于个资或敏感资料的保护就变得很重要。
DLP 是一个专门针对网路和端点的资料遗失防护方案,并提供个资盘点以及机密资料盘点能力。透过一致化政策管理架构,确保组织免于发生各种各样资料遗失的情况。
全方位的即时保护功能,可抵御最新的先进网路威胁。
DLP 包含三个模组 — Data Security Gateway、Data Discover以及 Data Endpoint — 有助于管理您将资料遗失给恶意使用者或不小心滥用造成外泄的风险。您可以视预算状况,先导入其中一个模组,透过触发的事件了解企业面临的资料外泄风险,以对上级争取预算,然后再扩充到其他功能,以有效全面管控并降低资料外泄的风险。
- TRITON Unified Security Center
为管理和报告 TRITON 的上网安全(WEB)、电子邮件(EMAIL)和资料安全(DATA)解决方案提供一个单一的直观式网路介面。包括超过 55 个内建报表、超过1700种政策范本,透过政策精灵依据地区别、产业别快速选择套用等等。 - 点滴式外泄侦测
用以侦测不寻常的、透过每次低量的各种外泄行为。例如有使用者透过多种通讯管道分散寄送,或是在很长一段时间分批传送少量的个资或机密资料。 - 光学字元辨识 (OCR)
可识别嵌入影像中的机密资料并防止资料遗失。 - 灵活的布署选择
包括WCG/WSG Proxy内建DLP分析引擎,以分析透过HTTP, HTTPS的上网资料传送,也可以整合多数厂商的Proxy系统,另提供Protector支援旁路监控(Web/Email)、Inline、MTA(Email)的模式选择。
DLP 包含以下重点功能
- Data Security Gateway:
Data Security Gateway 为整个网路闸道,包含Email和Web通道提供资料遗失防护功能。 - Forcepoint DLP Endpoint:
Forcepoint DLP Endpoint 可识别与控制在PC/笔记型电脑端点的各种外泄通道防护方案。 - DATA Discover:
DATA Discover 提供盘点与探勘,协助将存在任何系统的结构与非结构性资料都可以找出来,列出个资或机敏资料的盘点清册。
Forcepoint DLP : 确保您的机密资料不任意经过闸道外泄
Data Security Gateway有助于防范机密资料被无意或有意地传送到网路外。监控常用的网路通讯管道,例如网路和电子邮件,以及 FTP、行动电子邮件的动态同步等等。
- TRITON™ Unified Security Center 为管理和报告网路、电子邮件和资料安全性解决方案提供一个单一的直观式网路介面。包括超过 55 个报告、政策精灵、组态范本等等
- 事件稽核与管理,事件中详细记录该哪些资料,触发那些条件,并且由何人往何处何处传送等信息,并包含传送内容的完整留存,以满足法庭证据力。
- 弹性政策式实施选项,其中包括封锁、隔离、加密、邮件待审缓送和即时使用者邮件通知。
- 使用光学字元辨识 (OCR) 精确地识别影像档案中的机密资料。
- 文件指纹识别技术,提供文件指纹(Document Fingerprinting)能力,透过自动学习敏感资料,达到以文找文式的机敏内容比对能力。
Forcepoint DATA Discover: 盘点并定位您的机密资料
Forcepoint DATA Discover 透过网路可以盘点档案伺服器、资料库、文管系统、电子邮件伺服器、桌上型电脑、笔记型电脑等处执行代理和不须安装代理程式即可进行盘点探勘作业。并且针对盘点结果采取动作,可以采取包括加密、删除档案、更换档案、稽查和记录等补救措施。
- 发现储存在网路、端点、资料库、文件管理系统和他处的机密资料并进行分类。
- 无论在何处发现机密资料,都会自动采取补救措施。
- 可排程安排在离峰时段才进行扫描以保持高效运作、降低网路冲击,同时也尽可能减少对伺服器效能的影响。
- 使用 Precise ID™ 技术、自然语言处理、数位指纹和光学字元辨识 (OCR) 来准确地识别机密资料。?
Forcepoint DLP Endpoint: 控制机密资料的使用方式。
Forcepoint DLP Endpoint 监控实时通讯流量并将可见性和控制扩及允许机密资料被迁移至何处;谁在使用;如何被使用;从何处传送;以及采取哪些即时动作以防止在端点遗失资料。
- 业界第一也是唯一支援 MAC OS X 的端点解决方案。
- 文件指纹资料可以压缩自动派送至端点上以实现真正的离线端点资料保护
- 可执行存取管控,包括封锁、应用程式控制/删除、稽查/记录、确认、USB 加密以及通知使用者。
- 尽可能减少对端点产生的影响来有效运作,包括当端点仅靠电池执行时暂时停止盘点,以避免影响电力占量。
- 对端点上的机密资料进行盘点、分类并采取自动补救措施。