近日,在中国计算机学会抗恶劣环境计算机专业委员会指导下,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)等联合发起,天融信参编的《数据防泄露(dlp)选型指南》报告(以下简称《报告》)正式发布。《报告》深度剖析dlp产品和技术,为各行业客户dlp产品选型提供专业指导。天融信数据防泄漏方案以让数据可视、可控、可追溯的数据安全能力,全面入编国内代表性dlp产品厂商。
当前,数据安全是数字经济时代健康发展的基石,很多业务的命运与关键数据紧密相连,数据已成为组织创新与发展的核心。数据防泄漏(dlp)技术日臻成熟,成为越来越多组织首选实施的数据安全防护技术手段。但数据安全保护是一项需要管理和技术相结合的工作,若想dlp技术产品落地实施,只有组织建立起相关的流程和规范,才足以保证各个控制节点的协作运行。
发布会上,天融信科技集团产品副总监包英明发表题为《让数据可视、可控、可追溯》的演讲。他指出,数据安全发展到今天,靠单一的产品无法完整解决数据在生命周期各节点所面临的安全风险。基于多年大型客户项目实践经验,天融信提出了以网络安全通用保护为基础、以保障关键数据为核心,基于数据分类分级管理、依托数据安全治理过程,通过多种数据安全防护产品实现数据全生命周期的防护体系。
产品组合防护,打破单一困局
数据防泄漏适用于数据传输周期、数据存储周期中的各业务场景,提供针对数据的全面安全防控技术。天融信数据防泄漏产品体系主要包括:网络数据防泄漏、邮件数据防泄漏、应用数据防泄漏、终端数据防泄漏、数据分类分级等一系列产品。
网络防泄漏
以深度内容识别技术为核心,采用独有的网络抓包、数据深度分析、协议内容解析、文件内容还原等技术,综合运用各种先进的检测算法,对通过网络通道传输的数据进行解析和内容提取,识别敏感数据,依据预先定义策略执行防护措施,从而实现对敏感数据的防护。
邮件防泄漏
通过多种场景模型分析不同用户通过内部邮箱、外部邮箱进行的邮件收发行为,对违规邮件发送行为、违规发送邮件内容提供多种处理手段,防止通过邮件的泄漏行为。
应用防泄漏
以应用系统为对象,具备业务访问行为、传输数据内容、提供业务画像、接口分类分级、账户画像等多维度分析能力,通过控制对业务接口访问、数据传输等环节风险,实现专门针对应用的防泄漏。
终端防泄漏
轻感知部署搭配多种客户端监控逻辑,对终端渠道(外设、蓝牙、打印、应用程序等)实现高精度的内容级别管控,防止数据通过终端的泄漏。
数据分类分级
具备数据存储场景下违规存储风险的发现、处理能力,同时提供自动化的数据资产发现、数据资产扫描、数据资产分类、数据资产分级的能力,结合人工辅助提供轻量级的数据安全治理能力。
紧跟产业趋势,助力全面发展
天融信数据防泄漏产品系列作为数据安全防护的重要技术之一,历经多年实践,现已应用于政府、运营商、能源、金融等10余个行业。近年来,随着数据安全防护体系在各行业的深化应用,天融信数据防泄漏产品系列作为数据安全防护体系中的重要组成部分,可为数据安全管理体系、数据安全治理咨询、数据安全防护体系的落地提供必要的技术支撑。
产业发展离不开标准先行,天融信始终高度重视标准化建设工作。在数据安全领域,主导和参与90 项标准规范的制定。作为数据安全行业的排头兵,天融信承接了多项数据安全领域国家级课题研究,积极参与学术交流并发表十余篇论文成果,累计申请专利30余项。人才培养方面,天融信作为注册数据安全治理专业人员(cisp-dsg)独家运营机构,已签约授权数十家培训机构,累计培养千余名数据安全治理专业人才。近期,天融信携手国测再次推出数据安全官(cisp-dpo)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。
topsec
随着数字经济的发展,数据形态、应用模式不断深化,国家、行业不断推出新的法律法规及标准。天融信紧跟政策要求与技术发展趋势,持续加强研发投入,进行产品优化迭代、扩大应用场景,持续深耕并推出适用各行业、各应用场景要求、更加自动化和智能化的数据防泄漏系列产品及方案,共同推进数据安全技术进步,助力数据安全产业发展。