近日，《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》(以下簡稱指南)已正式通過評審，正報批國家標準。指南中對個人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié)，并提出了個人信息保護的原則。雖然指南并非國家強制性標準，但對金融、電信運營商、醫(yī)療等涉及個人敏感數(shù)據(jù)比較多的服務機構(gòu)很適用。今年的315晚會上就報道了部分金融泄密案例，給相關(guān)機構(gòu)敲響了警鐘。

敏感數(shù)據(jù)該怎么保護?

指南即將出臺，但留給企業(yè)的問題并沒有解決：

• 敏感數(shù)據(jù)在那里?
• 誰在使用敏感數(shù)據(jù)?
•  誰是內(nèi)鬼?誰會泄密?有證據(jù)么?
• 怎么追查?怎么阻止?
•  ……

啟明星辰作為信息安全廠商，早在幾年前就開始進行數(shù)據(jù)防泄密產(chǎn)品的研發(fā)，目前已經(jīng)推出了天榕DLP等多款產(chǎn)品，非常適合企業(yè)解決敏感數(shù)據(jù)保護的問題。

天榕DLP是“發(fā)現(xiàn)泄密風險”的最佳管理工具。它可以幫助管理者了解：機密數(shù)據(jù)在哪里?被如何使用?有沒有泄密風險?天榕DLP通過靈活的解決方案幫助您發(fā)現(xiàn)、監(jiān)控并且保護企業(yè)敏感信息。簡單地說，天榕DLP能夠有效地實現(xiàn)對泄密風險的事前預警與事后追查。

天榕DLP的主要應用場景包括：

• 事后追查：公司內(nèi)部重要營銷文件被外發(fā)泄密后造成重大損失，管理層希望追查責任人;
• 事前預警：通過每日呈現(xiàn)的曲線圖，提示安全人員應該關(guān)注的異常事件。

天榕DLP原理與架構(gòu)

天榕DLP的總體架構(gòu)如圖1所示：

圖1 天榕DLP總體架構(gòu)

技術(shù)原理：

• 客戶端在電腦上靜默安裝，并以“旁觀者”的方式觀察和記錄員工對電腦、文件、軟件的使用操作，并發(fā)送到服務端;
• 服務端通過多種方式(文件簽名、敏感詞識別與權(quán)重分析、正則表達式過濾)識別敏感機密信息，并入庫存檔;
• 服務端通過數(shù)據(jù)匯總與分析，得出人員、文件、安全事件這三個維度的趨勢，并通過相應的安全策略定義，對用戶的操作進行識別，從而確認是否存在泄密風險。

天榕DLP終端探針采用的主要技術(shù)包括：應用軟件行為分析，識別用戶軟件操作行為(如通過QQ外發(fā)文件、截圖等);文檔內(nèi)容提取，支持Office、PDF、WPS及文本、程序內(nèi)容提取;文件外泄渠道監(jiān)控，多方位監(jiān)控泄密渠道，確保不會漏過任何泄密行為。

天榕DLP管理控制中心采用的主要技術(shù)包括：中文搜索與分詞，對文檔做精確的中文分詞，減少誤報;用戶行為異常分析，從海量數(shù)據(jù)中識別用戶的異常行為并提出報警。

產(chǎn)品特點與競爭優(yōu)勢

天榕DLP的特點包括：

• 隱形保鏢?？蛻舳藷o配置界面與托盤圖標，輕量、無使用障礙、無風險的安全保護;
• 全面防護。對敏感文件的外泄渠道徹底監(jiān)控，包括：U盤拷貝、截屏、打印、壓縮、拷貝、即時聊天外發(fā)、郵件外發(fā)、微博發(fā)布等各種渠道;
• 多維分析。通過對涉密人員、敏感文件、安全事件三個維度的趨勢統(tǒng)計，解讀安全態(tài)勢。

與國外數(shù)據(jù)防泄密產(chǎn)品相比，天榕DLP的優(yōu)勢是：更懂中文;對中文軟件(QQ、WPS、FOXMAIL)的支持;對中文泄密渠道(天涯、微博、QZone、QQ郵箱)的防護;定制與響應快。

與國內(nèi)數(shù)據(jù)防泄密產(chǎn)品相比，天榕DLP的優(yōu)勢是：真正的DLP(而非僅僅加密或DRM);遠遠領(lǐng)先的信息安全技術(shù)實力。(啟明星辰 吳魯加)

圖2 風險趨勢圖(產(chǎn)品界面圖)

圖3 人員風險圖(產(chǎn)品界面圖)