天榕DLP解数据防泄密市场燃眉之急
启明星辰 发表于:12年07月02日 16:35 [来稿] DOIT.com.cn
全面了解数据防泄密
1.什么是DLP
在信息安全领域,DLP是英文Data Loss Prevention(数据丢失防护)的缩写,有时也被称为Data Leakage Prevention(数据泄露防护)或Information Leakage Prevention(信息泄露防护),在中国,往往被称为“数据防泄密系统”。
我们对数据防泄密系统(DLP)的定义是:用于防止数据信息被非授权获取与传播的计算机软硬件系统。
2.数据存储的三种状态
数据信息有三种“状态”,即使用中(data in use)、传输中(data in motion)与存储中(data at rest),在这三种状态下,也各有不同的“泄密场景”,例如:
1)使用中
a.操作失误导致技术数据泄露或损坏;
b.通过打印、剪切、复制、粘贴、另存为、重命名等操作泄露数据。
2)传输中
a.通过email、QQ、MSN等网络工具传输机密资料;
b.通过网络监听、拦截等方式篡改、伪造传输数据。
3)存储中
a.数据中心、服务器、数据库的数据被随意下载、共享;
b.离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料;
c.移动笔记本被盗、丢失或维修造成数据泄露。
这些场景都在数据防泄密(DLP)系统的管理范围内。
3.从不同角度看数据防泄密解决方案
当前数据防泄密产品有几种主流的技术实现,包括:设备控制管理、加密、权限(DRM、数字权限管理)、审计(国外的标准DLP产品)、桌面虚拟化、针对数据库的防泄密。
4.DLP产品与其它安全产品的区别
数据防泄密产品与防火墙、入侵检测、上网行为管理等安全产品的不同点在哪里?如果用一幢大楼来做比喻,那么:
l 防火墙相当于门卫,判断是否让人进入楼宇;
l 入侵检测相当于走廊里的摄像头,监控外来人员的可疑行为;
l 上网行为管理则相当于办公室里的摄像头,监控内部人员的可疑行为。
而数据防泄密产品则是:
l 对贵重物品(文件)打了标签,如果想要带离大楼,就会报警;
l 给贵重物品(文件)上了锁,即使被人偷走了,盗贼也无法打开。
从另一方面说,加密类的数据防泄密产品,着眼在“根本”,将最核心的数据做了加密保护,这可以说是信息安全的最后一道防线。
天榕DLP让数据防泄密变得简单
启明星辰公司的天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。天榕DLP的应用场景主要包括:
l 事前预警:通过每日呈现的曲线图,提示安全人员应该关注的异常事件;
l 事后追查:内部机密文件被外发泄密并造成重大损失,管理层希望追查责任人。
与国外数据防泄密产品相比,天榕DLP的优势是:更懂中文,包括对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。
与国内数据防泄密产品相比,天榕DLP的优势是:真正的数据防泄密产品(而非仅仅加密或DRM);对用户实际需求的深刻理解以及远远领先的技术实力。(启明星辰 吴鲁加)