天榕DLP解数据防泄密市场燃眉之急

随着各种数据泄密事件的频繁发生,企业用户对数据防泄密产品的需求急剧增加,数据防泄密已经成为信息安全业界关注的新焦点。

数据泄密代价惨痛

  • 让我们先看看真实世界中的一些数据泄密数据:
  • 每50份通过网络传输的文件中就有1份包含机密数据;
  • 50%的USB盘中包含机密信息;
  • 80%的公司在丢失笔记本电脑后会发生泄密事件;
  • 在美国平均每次数据泄密事件导致的财务损失高达630万美金(Ponemon Institute, 2007);
  • 数据泄密导致客户流失的比例正在以每年11%的速率上升。

再看看这些真实的数据泄密案例:

  • 2012年央视3·15晚会上曝光,招商银行、工商银行员工向其他人出售客户个人信息,导致银行客户资金被盗;
  • 2011年12月21日,CSDN、天涯等众多互联网公司的账号、密码被泄露;
  • 2011年7月,韩国SK通讯公司泄露七成韩国人资料;
  • 2011年4月开始,索尼旗下的PSN、SOE、Sweepstakes、sony.co.th陆续被黑客攻陷,盗走上亿用户信息;
  • 2011年3月,著名安全公司RSA的网络被入侵,数据被窃取。

通过这些数据,我们能够得出结论:

1. 数据泄密已经发生在我们身边,甚至就发生在我们身上了。

2. 数据泄密事件带来的影响可能是政治、经济、精神上的,可能马上产生影响,也可能在一定潜伏期后产生影响,破坏力与数据的重要程度有关。

数据防泄密市场飞速增长

从近三年中国的数据防泄密产品市场销售规模来看,目前国内的数据防泄密产业正处于一个爆发式增长的开始阶段。

在经历了全球金融危机、债务危机后,中国数据防泄密市场仍然保持着50%以上的高速增长,市场规模不断扩大,这无疑给行业中的参与企业带来了广阔的发展空间。

2009-2011年中国数据防泄密市场销售规模

年份

2009

2010

2011

销售额(亿元)

2.52

4.12

6.84

增长率

82.6%

63.5%

66.0%

数据来源:CCID 2011,12

全面了解数据防泄密

1.什么是DLP

在信息安全领域,DLP是英文Data Loss Prevention(数据丢失防护)的缩写,有时也被称为Data Leakage Prevention(数据泄露防护)或Information Leakage Prevention(信息泄露防护),在中国,往往被称为“数据防泄密系统”。

我们对数据防泄密系统(DLP)的定义是:用于防止数据信息被非授权获取与传播的计算机软硬件系统。

2.数据存储的三种状态

数据信息有三种“状态”,即使用中(data in use)、传输中(data in motion)与存储中(data at rest),在这三种状态下,也各有不同的“泄密场景”,例如:

1)使用中

a.操作失误导致技术数据泄露或损坏;

b.通过打印、剪切、复制、粘贴、另存为、重命名等操作泄露数据。

2)传输中

a.通过email、QQ、MSN等网络工具传输机密资料;

b.通过网络监听、拦截等方式篡改、伪造传输数据。

3)存储中

a.数据中心、服务器、数据库的数据被随意下载、共享;

b.离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料;

c.移动笔记本被盗、丢失或维修造成数据泄露。

这些场景都在数据防泄密(DLP)系统的管理范围内。

3.从不同角度看数据防泄密解决方案

当前数据防泄密产品有几种主流的技术实现,包括:设备控制管理、加密、权限(DRM、数字权限管理)、审计(国外的标准DLP产品)、桌面虚拟化、针对数据库的防泄密。

4.DLP产品与其它安全产品的区别

数据防泄密产品与防火墙、入侵检测、上网行为管理等安全产品的不同点在哪里?如果用一幢大楼来做比喻,那么:

l 防火墙相当于门卫,判断是否让人进入楼宇;

l 入侵检测相当于走廊里的摄像头,监控外来人员的可疑行为;

l 上网行为管理则相当于办公室里的摄像头,监控内部人员的可疑行为。

而数据防泄密产品则是:

l 对贵重物品(文件)打了标签,如果想要带离大楼,就会报警;

l 给贵重物品(文件)上了锁,即使被人偷走了,盗贼也无法打开。

从另一方面说,加密类的数据防泄密产品,着眼在“根本”,将最核心的数据做了加密保护,这可以说是信息安全的最后一道防线。

天榕DLP让数据防泄密变得简单

启明星辰公司的天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。天榕DLP的应用场景主要包括:

l 事前预警:通过每日呈现的曲线图,提示安全人员应该关注的异常事件;

l 事后追查:内部机密文件被外发泄密并造成重大损失,管理层希望追查责任人。

与国外数据防泄密产品相比,天榕DLP的优势是:更懂中文,包括对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。

与国内数据防泄密产品相比,天榕DLP的优势是:真正的数据防泄密产品(而非仅仅加密或DRM);对用户实际需求的深刻理解以及远远领先的技术实力。(启明星辰 吴鲁加)