亿赛通数据泄漏防护(DLP)整体解决方案V1.2-PPT.pptx

1、深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司newcaseTEL:400-666-3148亿赛通数据泄漏防护(DLP)整体解决方案深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司newcaseTEL:400-666-3148亿赛通数据泄漏防护(DLP)整体解决方案深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司newcaseTEL:400-666-3148亿赛通数据泄漏防护(DLP)整体解决方案Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通公司简介 n 信息现状概述n 亿赛通DLP解决方案n 产品线及核心技术n 典型案例简介

2、Copyright 2009 By E-SAFENET S&T Co.Ltd.作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生产，保持着技术、品牌和市场的领先位置 2019年1月成立，注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用亿赛通 Intel IBM 华为 联想 北航三大产品系列24个产品模块 终端数据安全类产品 网络数据安全类产品 存储数据安全类产品 核心优势企业概况产品体系合作伙伴Copyri

3、ght 2009 By E-SAFENET S&T Co.Ltd.Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通公司简介 n 信息现状概述n 亿赛通DLP解决方案n 产品线及核心技术n 典型案例简介Copyright 2009 By E-SAFENET S&T Co.Ltd.Event信息安全事件“档次”最高的失窃案约克郡主笔记本失窃案Two events最具“侠义“色彩的失窃案Liechtenstein银行信息泄密案Events three长虹技术泄密案 Events four凯恩纸业技术泄密案最近泄密案频发让企业和用户揪心Events 5香港警务人

4、员身份资料外泄案 Events 6富士康比亚迪技术窃密案Events 7汇丰银行客户资料失窃案Copyright 2009 By E-SAFENET S&T Co.Ltd.信息传统信息电子信息结构化非结构化结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护通过数据库进行管理的信息。它具备集中性和关联性的特点。非结构化信息：形式相对不固定的，常常以各种格式的文档存在的信息，如电子资料、图片等。它具备分散性和无关联性的特点。公开信息机密信息名词解释文档管控依据信息的机密性，采用一定的管理和技术手段控制其传播和使用的方法文档管理使原来非结构化的信息结构化的一

5、种方法*本方案以机密电子信息保护为目标Copyright 2009 By E-SAFENET S&T Co.Ltd.三角形底边中任何一点的失控将导致三角体的崩溃信息安全是通过对信息运用全过程的控制来实现信息现状人途径信息内部员工安全意识不足无意泄密内部员工受商业贿赂有意泄密文档权限划分不清晰导致越权泄密重要资料保管不当导致泄密离职员工携带历史资料泄密商业间谍、病毒、黑客木马等恶意 破坏及窃密等.信息系统权限管理不当导致的 越权访问泄密基于信息系统安全缺陷导致的越 权访问泄密基于网络传输安全缺陷导致的恶 意渗透泄密基于管理监督漏洞导致的信息 泄密明文信息具备易复制、易传播 及不可完全监管的特性存

6、储有核心明文信息的介质和载体丢失、维修时极易被非法访问、复制和传播分散存储的明文信息不易管控，存在极易泄密的安全隐患集中存储的明文信息一旦存在管理漏洞将导致巨大损失数据泄漏防护是提供数据全生命周期保护的信息安全新方案Copyright 2009 By E-SAFENET S&T Co.Ltd.治理调优概念设计开发实现部署应用管理变更信息产生文档生成文档存储文档管理文档流转文档使用特殊使用文档销毁文件失效n操作系统弱口令泄密n文档创建者(作者)主动泄密n文档使用者(读者)扩散泄密n非授权用户越权访问泄密n合作伙伴引起的泄密及窃密n病毒、木马利用端口窃密n邮件附件发送泄密n应用系统越权访问泄密n暴

7、力破解应用口令窃密n即时通讯、论坛发布泄密n病毒、木马利用网络窃密n数据服务器失窃泄密n核心数据库复制、篡改泄密n非法应用访问导致泄密n数据销毁监管不当导致泄密n移动存储介质丢失、盗用泄密n手机终端应用泄密终端使用隐患网络交互隐患存储管理隐患特殊应用隐患基于数据生命周期的安全隐患Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通公司简介 n 信息现状概述n 亿赛通DLP解决方案n 产品线及核心技术n 典型案例简介Copyright 2009 By E-SAFENET S&T Co.Ltd.亿赛通数据泄露防护（Data Leakage Prevention，

8、DLP）体系以数据加密为核心，秉承事前主动防御、事中灵活控制、事后全维追踪的设计理念，实现企业核心信息资产防泄漏的安全目标。DLP体系从终端、网络和存储三个层次入手，对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业制定完整的数据泄漏防护解决方案。Copyright 2009 By E-SAFENET S&T Co.Ltd.存储数据安全网络数据安全终端数据安全SAN加密存储设备DLP-SANSECNAS加密存储设备DLP-NASSEC安全U盘DLP-SafeUDisk文档加密网关DLP-FileNetSEC应用准入安全网关

9、DLP-AppNetSEC邮件加密安全网关DLP-MailNetSECSAN存储加密网关DLP-SANNetSECNAS存储加密网关DLP-NASNetSEC文档透明加解密系统DLP-SmartSEC文档权限管理系统DLP-DRM文档安全外发系统DLP-ODM文件安全管理系统DLP-CDG硬盘全盘加密系统DLP-DiskSEC文件保险柜DLP-InfoSEC设备安全管理系统DLP-DeviceSEC终端安全防护系统DLP-AniSEC综合安全防护系统DLP-UniSEC通过专有的SAN加密存储设备，与企业SAN应用网络进行安全集成，保障企业核心数据存储安全通过专有的SAN加密存储设备，与企业S

10、AN应用网络进行安全集成，保障企业核心数据存储安全通过对U盘进行加密保护，结合身份认证，确保核心数据存储和传输安全无缝与企业B/S架构核心应用系统安全集成，实现前端密文访问、后台明文存储的安全集成需求无缝与企业C/S架构核心应用系统安全集成，实现前端密文访问、后台明文存储以及身份有效识别的安全集成需求无缝与企业邮件系统集成，实现对邮件监控、审计和附件加密保护的安全集成需求无缝与企业SAN存储设备及应用网络集成，实现对SAN存储设备的加密保护，保障企业核心数据存储安全无缝与企业NAS存储设备及应用网络集成，实现对NAS存储设备的加密保护，保障企业核心数据存储安全通过对文档进行透明加密，防止重要数

11、据外泄通过对文档进行加密和权限管控，防止重要数据内部扩散和外部泄露通过对文档进行加密和权限管控，防止重要数据外部越权使用和非法扩散通过对文档进行加密和权限管控，结合业务需求，保障企业重要信息资产的全生命周期安全通过对硬盘进行全盘加密保护，防止PC终端由于硬盘丢失、盗用、维修等带来的泄密隐患通过数据加密防护，防止私密数据被非法查阅和复制为PC终端提供集硬盘加密、端口管控、光盘加密和系统安全等一体的安全防护方案，防止重要信息资产非法泄通过对终端设备端口进行细粒化的权限管理，规避由于端口管控不当导致的信息安全隐患为企业提供集终端数据安全、网络数据安全和存储数据安全为一体的数据泄露防护整体解决方案Co

12、pyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通公司简介 n 信息现状概述n 亿赛通DLP解决方案n DLP核心技术概述n 典型案例简介Copyright 2009 By E-SAFENET S&T Co.Ltd.支撑基于身份体系的多点登录认证支持基于无盘工作站、瘦客户机模式部署支持对跨平台业务环境提供安全解决方案(WindowsLinux)支持对业务平台进行安全整合(OA、ERP、PLM、PDM、F-S、FTP-S等)支持对管理平台进行安全整合(VSS、SVN、CVS、ClearCase、Notes等)开放式策略配置模式真正驱动层加密技术，双缓存保护模式(

13、安全、高效、兼容性好）整体数据安全解决方案(终端、应用、端口、介质和其他)Copyright 2009 By E-SAFENET S&T Co.Ltd.内嵌至操作系统内核层，可对除操作系统文件以外的其他任意文件类型进行加解密处理文件过滤驱动技术磁盘过滤驱动技术利用磁盘设备过滤驱动，可对包含操作系统在内的任意存储扇区数据进行加解密处理通过内核驱动程序将文件虚拟成独立的逻辑盘，该逻辑盘具有与普通磁盘相同的特性虚拟磁盘驱动技术光盘过滤驱动技术利用光驱设备过滤驱动，可动态加密刻录光盘和解密已加密的光盘，同时能够对光驱实施各种控制内核HOOK技术通过HOOK内核有关组件，能够对USB存储设备进行动态加解

14、密和控制各种计算机外设网络过滤驱动技术利用网络过滤驱动实现对网络的完全控制，有效防止非法网络接入、外联邮件协议过滤技术通过过滤邮件协议，能够对各种邮件协议及系统数据进行加解密和控制，如SMTP/POP(3)、Exchange、Lotus Notes等通过过滤网络协议，能够根据安全策略对网络数据动态加解密和细粒度的控制网络协议过滤技术通讯链路加密技术通过对网络链路层数据包的加密，实现安全子网网络存储加密技术通过网络存储技术和动态加密技术的有机组合，能够对多种网络存储进行动态加密 网络存储加密网关技术利用动态加密技术，为已有的网络存储设备提供动态加密功能Copyright 2009 By E-SA

15、FENET S&T Co.Ltd.非授权读写请求DLP缓存安全加固DLP安全通信控制DLP内核访问控制透明加解密Windows缓存处理器文件系统数据存储数剧同步DLP应用访问控制DLP自我防护DLP摆渡引擎DLP签名检验DLP过滤引擎内核防护区安全策略安全防护区DLP明文缓存Windows系统缓存授权读写请求n加密原理：读解密、写加密n工作层次：Windows内核层n工作特性：透明、强制、无感知n安全模型：双文件系统/双缓存应用层内核层数据存储Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通公司简介 n 信息现状概述n 亿赛通DLP解决方案n DLP核心

16、技术概述n 典型案例简介Copyright 2009 By E-SAFENET S&T Co.Ltd.项目名称中国移动计算机终端统一管理平台项目保障OA办公系统数据终端存储和使用安全79，000终端用户权限控制模块(DRM)分布式分级管理架构与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传与NOVELL ED域实现统一身份认证与Novell ED实现统一身份认证实现分布式二级部署及管理架构集团数据库、省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制Copyright 2009 By E-SAFE

17、NET S&T Co.Ltd.项目名称2009年中国联通广东省内综合电信业务支撑系统基础设施改造工程BSS信息防泄密项目保障离线数据库的访问安全和数据输出安全一期3，500终端用户，目前已经在佛山启动试点权限控制模块(DRM)、文档透明加密模块(SmartSec)集中式分级管理架构与启明星辰4A认证平台进行安全集成Microsoft AD暂无 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制Copyright 2009 By E-SAFENET S&T Co.Ltd.项目名称中信证券投资银行委员会知识管理系统项目保障投行知识数据在线/离线存储和访问安全一期500终端用户权限

18、控制模块(DRM)、文档加密网关(FileNetSec)集中式分级管理架构与IBM FileNet知识管理系统进行紧密集成，后台应用含知识库、公文、邮件、OA等IBM Lotus Domino与IBM FileNet系统进行紧密集成，确保在线数据与离线数据的权限一致性与HTTP/FTP文件访问控件进行紧密集成，实现文件上传自动解密、下载授权加密与在线编辑、在线上传控件进行紧密集成，实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制Copyright 2009 By E-SAFENET S&T Co.Ltd.项目名称广发证券公司保密数据（文件数据）

19、的密级管理及授权访问系统项目实现对广发证券业务数据的分级管理6，000终端用户权限控制模块(DRM)、透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)集中式分级管理架构与IBM Lotus Domino OA、ERP、CRM、EIS等系统紧密集成IBM Lotus Domino与OA进行流程紧密集成，实现授权、审批、还原、归档、借阅等流程联动与OA权限进行紧密集成，实现在线和离线数据的权限一致性保护与OA邮件进行紧密集成，确保邮件附件的存储和使用安全 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制Copyright 2009

20、By E-SAFENET S&T Co.Ltd.项目名称宇龙通信核心研发数据防泄漏项目实现对核心研发数据的全生命周期管控一期2，500终端用户，全集团统一部署透明加密模块(SmartSec)、文档加密网关(FileNetSec)集中式分级管理架构与产品生命周期管理系统PLM、代码配置管理系统IBM ClearCase等进行安全集成Microsoft AD开发与手机终端集成的多级业务审批流程开发与Microsoft Exchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制Copyright 2009 By E-SAFENET S&T Co.

21、Ltd.项目名称艾默生集团 ENPC 数据保护系统(DPS)一期工程实现对核心研发数据的全生命周期管控一期5，000终端用户，将执行全球标准化透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、应用准入控制网关(AppNetSec)分布式分级管理架构与IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等进行安全集成Microsoft AD开发基于身份控制的应用准入网关，弥补SEP网络准入策略粗放导致的应用接入隐患开发

22、基于HTTPS协议的加密网关集成模块，实现对所有B/S架构业务系统的安全集成开发Notes Mail协议的加密网关集成模块，实现对Notes Mail发送对象的黑白名单控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制Copyright 2009 By E-SAFENET S&T Co.Ltd.深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司newcaseTEL:400-666-3148Copyright 2009 By E-SAFENET S&T Co.Ltd.深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司newcaseTEL:400-666-3148