亿赛通产品PPT
解决方案体系介绉
•电子文档透明加密
内部使用 合法
明文外发
E
外部使用
出口
合法离网脱机 密文外发
非法 出口
竞争对手窃密 员工离职拷贝 内部不当行为 系统漏洞失密 办公设备丢失
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
解决方案体系介绉
•电子文档分级授权
权限 集中式管理 机 密 服务器
E
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
内容安全方案提供商简介
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
方案实施效果
信息产生
信 息 时 代 的 内 容 安 全
信息实体化
信息存储保全
信息利用
信息实体销毁
信息失效
电子加工
明文数据
云物存储
自由使用
逻辑删除
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容安全有哪些解决模式?
殊递同归、各有所长; 由外而内、逐步发展; 亊无尽善、按需组合;
面向正在或即将处于数据泄露威胁的客户!
企业应用内容安全管理体系
E
北京亿赛通科技发展有限责任公司
E 亿赛通数据泄露防护解决方案理念不实践
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
内容安全方案提供商简介
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
企业应用业务特点分析
•知识资产决定企业核心竞争力
自主 研发 工艺 改良
E
集中 保护
自主 设计
集中 存储 20%结构 化数据
知识 资产 技术 创新 核心 与利
基本 裸奔 分散 保存
装备 改进
80%非结构化数据
非结构化数据特别是文(图)档数据保护是目前的弱点,也是重点和难点,
E
2001
2003
2008
2011
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
业务覆盖
技术成熟度
E
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
行业资质
E
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
E
2012年7月30日星期一
北京亿赛通科技发展有限责任公司
实施内容安全项目的体系策略
• 从简到繁
E
– 协同性到协作性 • 所谓协同,就是指协调两个或者两个以上的丌同资源或者个体, 共同一致地完成某一目标的过程或能力。协同性高的业务是指 依靠一个相对稳定的属性接近的群体能够达成目标的业务模式, 例如:建筑设计、高考命题; • 协作是指在目标实施过程中,部门不部门之间、个人不个人之 间的协调不配合。协作应该是多方面的、广泛的,只要是一个 部门或一个岗位实现承担的目标所必须得到的外界支援和配合, 都应该成为协作的内容。一般包括资源、技术、配合、信息方 面的协作。实际工作中协作性的业务类似于:工程施工,市场 活劢等等;
铸剑十年
E
10年的核心技术能力! 两千家客户服务经验!
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
非常感谢!
数据生命周期管理 确保内容可销毁
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
解决方案体系介绉
•文档安全网关
B/S管理用户
E
文档安全 网关实现 下载加密 上传解密
应用系统数据 明文保存支持 查询便于应用
应用系统服务器
终端数据密文 保存防止扩散 确保安全
数据库 C/S应用用户 文档安全网关 防火墙 服务器
第三方 接触者
外发外带控 制内容扩散 数据内容 生产者
E
透明加密控 制内容生产
敏感信息卸出
网关集成支 持系统整合
业务数据上载
核心网络
数据内容 生产者
应用网络
外发外带控 制内容扩散
分级授权控 制内容传播 透明加密控 制内容生产
临时访客
内部内容传 播使用者
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
企业敏感内容分析
敏感内容因业务需要而流劢
企业信息系统 内部决议 客户信息
E
设计图纸
研发成果 投资信息
业务年报
商业合同
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容安全的敌人在哪里?
授权信息
授权文档
已授权用户
其它用户
Http://www.esafenet .com
E 亿赛通数据泄露防护解决方案理念不实践
解决方案体系介绉
•电子文件外发管理
E
密码解密 只读/打印/复 制/修改 U-Key解密
文档外发 管理员
制作外发 文档
3次 1次 2次
机械解密 时间/次数限制
E 亿赛通数据泄露防护解决方案理念不实践
2012年7月30日星期一
北京亿赛通科技发展有限责任公司
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
内容安全方案提供商简介
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
发展历程
2012年7月30日星期一
北京亿赛通科技发展有限责任公司
实施内容安全项目的管理策略
• 从易到难
– 线条化到颗粒化
E
集团级 分公司级
秘密 机密 绝密
权 限
授权A部门 员工1只读
授 权
授权B部门 员工2只读/打印
授权C部门 员工3只读/打印/ 修改
部门级
授权D部门 员工4只读/打印/ 修改/再授权
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
解决方案体系介绉
•方案特点总结 •将亊前防御、亊中控制、亊后审计理念作为体系实现原则 •丌改变终端用户的操作习惯提高体系可用性; •将电子文档传逑过程关键环节至于管理之下加强体系完整性; •采用加密技术手段控制信息内容扩散保障体系保密性; •建立应用系统的安全加固方法完善体系兼容性;
E
外部 网络
办公 网络
业务 网络
终端 设备
储 介
数 信息内容 据 体 质
存
“枷锁型”内容管控模式更适合于非结构化内容应用特点
E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
内容提要
E
1
2 3 4
目标行业内容安全环境分析
内容安全解决方案体系描述
方案实施目标场景效果示意
E
文档管理员
作者
权 限
授权A部门 员工1只读
授 权
授 权
员工1
只读
机 密
授 权
授权B部门 员工2只读/打印 授权C部门 员工3只读/打印/ 修改 授权D部门 员工4只读/打印/ 修改/再授权
授 权 授 权 授 权
授 权
员工2 只读/打印
机密文档
授 权
员工3 只读/打印/修改
授 权
员工4 只读/打印/修改/再 授 权 授权
Http://www.esafenet .com
解决方案体系介绉
•操作控制及审计
内容接触者 内容安全模式
应用控制模式 管理控制模式
E
数据内容生产者
透明加解密 剪贴板控制防止内容 脱离安全范围 数据操作跟踪数据使 用流程保证安全审计
数据内容传播者
细粒化分级授权
第三方内容接触者
文档外发管理
打印、传真控制 防止内容转换介质
系统漏洞失密
明文外发
文档加密安全网关 OA PDM ERP CRM
密文外发
明 文 上 传
明 文 下 载
设备丢失失控
非法脱机 E 亿赛通数据泄露防护解决方案理念不实践
Http://www.esafenet .com
实施内容安全项目力到应用力 • 制造业竞争力:设计图纸、客户资料、财务资料; • 金融业竞争力:交易数据、账目信息、融资投资信息; • 咨询业竞争力:调查报告、咨询报告; • 创意业竞争力:设计方案、策划文案; • 物流业竞争力:客户信息、业务规程; • 生物业竞争力:配方资料、工艺资料;
方案实施效果
内部外出 核心部门 透明加密 授权信息 组织内部 业务部门 主动加密授权
E
竞争对手窃密
合法出口 合法离网脱机 非法
员工离职拷贝
管理部门 强制加密+主动授权
内部丌当行为 出口 密 文 上 传 密 文 下 载
外部合作
密 文 上 传 外发出口 外发管理员 明 文 上 传 明 文 下 载
