数字化时代,海量高价值数据不断产生,数据安全、隐私保护等问题成为继网络安全之后的又一重要安全话题,如何保障数据在创建、采集、存储、传输、交易、销毁的全生命周期安全变得至关重要。

近期,IDC 首份中国数据泄露防护市场份额报告发布,报告数据显示,中国数据泄露防护市场在2021年实现了39.2%的同比增长,规模达到1.25亿美元。随着数字经济和信息产业蓬勃发展,数据价值持续攀升,数据安全领域专精型企业、网络安全综合企业在该领域持续加大投入,天融信作为国内最早布局数据安全领域的网络安全综合企业,以8.4%的市场占有率位居中国数据泄露防护市场头部队列。

IDC定义下的数据泄露防护技术包括广泛的解决方案,实现对存储和使用过程中的敏感信息的发现、监测和保护,从而检测和防护对敏感信息的未授权访问和传输。IDC中国网络安全市场研究经理赵卫京表示,为了降低敏感数据泄露风险,企业应该首先采取积极主动的措施,通过制度规范和策略配置等方式禁止对重要业务系统的非法访问,对企业敏感数据实施最小权限访问或零信任访问机制。目前无论是出于法律合规要求还是业务切实需求,部署DLP产品都是企业抵御数据泄露风险的直接且有效的手段。

天融信数据防泄漏解决方案

基于多年来在数据安全领域的技术积累与实践,天融信推出数据防泄漏解决方案。通过对数据资产进行分类分级,并对分级数据建立基于场景(生产场景、测试场景、第三方场景等)的防泄漏策略,在终端使用、API数据流转、邮件收发、数据共享、数据出境、网络数据传输等数据处理过程节点上进行全方位防护,确保客户业务数据安全可靠运行。


该方案采用先进的技术和手段,包括数据自动分类分级、深度内容识别、动态数据指纹、机器聚类、用户异常行为分析等,实现互联网、私有网络、终端等多种环境下结构化和非结构化的数据泄漏防护和风险分析。同时,用于方案落地的产品体系包括数据分类分级、网络数据防泄漏、邮件数据防泄漏、应用数据防泄漏、云数据防泄漏、终端数据防泄漏等,实现对办公区、邮件区、应用区等逻辑域的数据监测,发现数据泄漏风险行为。

数据分类分级

对传统数据存储场景下违规存储风险的发现、处理能力,同时提供自动化的数据资产发现、数据资产扫描、数据资产分类、数据资产分级的能力,结合人工辅助提供轻量级的数据安全治理能力。

网络DLP

提供串接阻断、旁路监控、旁路代理、旁路阻断等多种设备部署与运行方式,内置行业知识库,提供自动化、智能化的数据防泄漏处理。

邮件DLP

分析内部人员、驻场人员、第三方人员内外部邮件收发行为,对风险行为、操作、内容提供拦截、审计、审批、修改、删除等多种处理手段,净化邮件通道。

应用DLP

以应用、业务为对象,分析业务访问、业务调用、业务传输数据内容,提供应用管理、业务画像、接口分类、接口分级、账户解析等多维度分析能力。通过监管控制对业务访问、链接、传输、认证等环节风险,实现基于应用服务的安全防护。

云DLP

利用天融信安全资源池的安全虚拟化底座,将DLP进行虚拟化,摆脱专用硬件,实现按需使用、弹性扩展的云DLP。针对客户安全需求,进行邮件检测、网络协议检测、API接口检测、应用检测等安全引擎处理,解决私有云数据中心、多云数据中心等云环境下的数据防护难题。

终端DLP

轻感知部署搭配多种客户端监控逻辑,对终端渠道(外设、蓝牙、红外、打印、应用程序、即时通讯等)实现高精度的内容级别管控。

不同领域的防泄漏产品可针对不同业务域的风险提供轻量化处理,同时对Web风险、邮件风险、接口风险、应用风险开展多种维度监管,并提供平台+组件的方案,提供层级化、集群化的部署方式,形成全面、高效的数据防泄漏管理解决方案。

IDC认为,数据泄露防护产品正在从相对独立的数据安全防护单品向集成化的数据安全管理平台演进。这个趋势也和天融信多年来的数据安全防护体系建设道路相通,天融信提出以网络安全通用保护为基础、以保障关键数据为核心,基于数据分类分级管理、依托数据安全治理服务,通过数据安全防护产品来实现数据全生命周期的防护体系。而天融信DLP产品体系正是为数据生命周期中的数据传输、数据存储环节提供了针对性的防控手段,与包括数据脱敏、数据加密、数据访问控制等诸多数据安全组件或产品配合,共同帮助客户打造数据全生命周期安全治理的统一管理平台。

早在2018年,天融信就与南方电网开展了数据安全领域的深度合作,在南方电网总部以及各分公司部署了约37万点的天融信终端DLP,对全部办公终端电脑各类数据访问行为实现全过程审计和管控,有效发现非法操作并及时告警,确保敏感数据不外泄;2020年,天融信协助南方电网实现总部基于自身业务的数据安全防护体系部署;2021年,天融信以安全服务平台项目及配套安全组件进行南方电网内部推广,形成全面覆盖南方电网重要业务数据的安全防护能力。同时,天融信积极开展数据防泄漏技术攻关与研究,与中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)等单位联合编写了《数据防泄露(DLP)选型指南》,助力数据安全产业发展。

TOPSEC

数据安全防御体系的建设是企业数字化转型中网络安全建设的重要组成之一,远程办公常态化以及企业网络边界的日益泛化,更是促进了包括DLP产品在内的数据安全产品的市场需求持续增长。未来,天融信将持续深耕数据防泄露领域,保护企业和个人数据不被泄露和滥用,肩负起网络安全企业责任,为筑牢数据安全防线贡献力量。