English

产品介绍

Ultra-SmartDLP Detector是一种易于管理而高效率的数据保护技术,是以统一策略为基础,采用深层内容分析技术,对静态数据、动态数据及使用中的数据进行即时的识别、监控、保护的相关技术。该技术由四部分构成:网络DLP(网络监控、网络阻断)、终端DLP(终端发现、终端阻断)、发现DLP(敏感数据发现、敏感数据保护)、邮件DLP(邮件审批、邮件DLP)。

优势分析

产品功能

适用场景

经典案例

实施难度低

相对其他技术手段来说,DLP技术推广实施的阻力会更小,对客户生产环境的影响也比较小。

资源开销低

DLP技术覆盖通道范围广,可覆盖包括网络、终端、移动设备、存储服务器、邮件服务器、云存储、OA系统等大。

覆盖通道广

DLP技术占用系统资源比较少,在旁路部署的情况下,完全不占用系统的带宽及端点的资源。

无损元数据

相对于其他数据保护手段来说,DLP技术不会对元数据进行任何修改。

事件报表与仪表盘

支持友好丰富的事件报表功能,提供了集中展示事件的仪表盘,内置的通用型报表和仪表盘;支持报表、仪表盘的自定义;支持事件报表的高级查询,批量审计,归档,导出,附件批量下载任务;支持立即下载报告,将报告发送到邮箱,指定计划任务创建报告并发送邮箱;支持生成的报告文档类型包括:zip、pdf、word,方便管理员及领导查看。

策略管理

NDLP支持灵活高效的策略,能够适应各种敏感数据检测要求和响应要求。同时提供多个预置策略模板,帮助用户快速满足业务和和法规需求。同时支持策略的批量导出和导入,对策略进行备份和再次复用。

黑白名单管理

忽略小于指定大小的请求; 忽略小于指定大小的响应; 忽略指定的终端代理类型; 忽略指定的MIME格式类型; 忽略指定的MIME格式类型。

用户管理

支持基于三权分立原则的角色管理;支持基于行政权限的用户管理;支持导入外部用户与组织关系,例如通过LDAP服务器进行导入。

数据流向动态展示

实时动态展示敏感数据流向地图,以五种颜色标识不同的事件严重性;按照数据的分类、分级属性进行统计;支持按部门和业务对网络传输敏感数据进行统计;支持按协议类型对网络传输敏感数据进行统计。

用户异常行为监控

针对应用服务器,基于用户访问内容进行用户行为审计(HTTP/HTTPS 协议),包括用户数据过量访问、用户点滴下载/浏览客户数据、用户异常登录、非工作时间违规访问客户数据等情况。

网络协议解析

支持SMTP/SMTPS、SMB、TNS、POP3、IMAP、FTP、HTTP/HTTPS协议解析;支持自定义协议端口配置;支持webmail 细粒度审计;支持web登录账号审计。

网络数据异常行为检测

NDLP通过对网络流量进行分析,实时获取涉敏数据的查询、下载、网络外发等各类行为特征,依据行业用户数据安全政策,对高敏感度的涉敏数据获取行为,大批量、非工作时间以及点滴式持续异常获取涉敏数据等行为进行关联检测与预警,及时发现数据泄露风险。

商业伙伴合规

加强商业合作伙伴的信心;保护商业合作伙伴的相关知识产权和关键信息。

个人信息保护/合规

符合网络安全法规定,以及各行业安全规范、准则、指南;保护企业客户的信息不会泄露,避免发生名誉和直接或者间接的经济损失。

知识产权的保护

保护企业宝贵的知识产权;保护企业的核心信息保护国家机密不被泄露。

APT攻击防护

DLP作为防止APT的最后一关,保护数据本身不能从内部网络向外泄露。对里外配合、内部主动泄露型的攻击是有效的防护手段。

经典案例

某运营商数据防泄漏体系

  

客户价值

某运营商通过部署两台5100HW设备大大提高了对于敏感数据的泄露防护能力,使用期间共发现了200多起内部泄露事件,以及来自外部的非法获取数据事件。目前已逐渐形成了一套完整的数据防泄漏体系。