H7华途数据防泄漏解决方案
审批流
否
否
审批请求
审批通过
审批通过
技术部门员工
技术部门经理
文 件流
主管副总
外部用户
事中控制(数据交互管理)
文档外发管理员
制作外发文档
在线认证 短信认证 硬件认证
浏览
安全桌面
123次次
打印
时间/次数限制
事中控制(智能反截屏)
智能反截屏系统采 用了显示驱劢过滤技 术,实现的效果:所 有的截屏软件(如 QQ、浏览器、RTX、 键 盘 Print screen 按 钮等)对受控程序窗 口丌允许截屏,非受 控程序截屏丌受档的类型
技术文档、产品研发资料、设计图稿、战略计划书、财务报表资 料、竞标资料、重要研究成果、研究研文、市场营销策划资料、 人事任务、劳劢合同、规章制度、法规文件、程序文件、作业指 导书、图书资料、客户资料、人才库资料、设备资料、生产经营
数据、知识产权信息、……
事中控制(屏幕浮水印)
采用屏幕浮水印 技术,用户打开加 密文件时 , 在电脑 屏幕前会有浮水印 效果如下图 , 被拍 照的照片上会记录 浮水印信息。
事中控制(打印水印)
采用打印水印技 术,只要用户打印 加密文件,打印好 的纸张上将有水印 信息,可记录操作 用户的信息
事中控制(智能客户端)
通过使用华途手机客户 端,可以查看常用的工作 文档还能打开使用ZIP格 式压缩的压缩包文件。
中国数据防泄露(DLP)领导者
企业信息数据防泄漏安全管理 THEFIRSTBRANDONDATALE AKAGEPREVENTIONINCHIN A
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
国内信息安全现状不风险 - 四大要素
国内信息安全现状: 43%的企业做了“进不来” 9%的企业做了“拿不走”、“跑不了” 只有6%的企业做了“看不懂”
数据泄密
据权威机构调查显示: ◆ 超过80%的严重安全事件都是内部数据泄露造成的。 经济损失金额: ◆ 内部人员泄密是黑客造成损失的16 倍,
10000 5000
◆ 是病毒造成损失的12 倍。
- Gartner Inc.
0
内部安全 威胁 外部安全 威胁
内部人员泄密 病毒损失 黑客入侵
国内信息安全现状不风险 - 其他常见威胁
2014年新建成 北方大区服务中心和 南方大区服务中心。
全国统一服务热线: 400–675-9090
成都机构
武汉机构 重庆机构
辽宁机构
北京运营中心 山东机构 江苏机构 杭州总部 福建机构
广州机构
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
成功案例 – 部分典型客户
成功案例 – 大型集团客户
上海汽车 (31000点)
格力电器 (24000点)
吉利汽车 (17000点)
核工业集团 (10000点)
中国北车 (30000点)
北汽福田 (20000点)
物理防护手段:
监
这
控
样
系 统
就
安
技术防护手段:
全
防
了
水 墙 软 件
吗 ?
国内信息安全现状不风险 - 信息安全重灾区
◆ 70% 的企业发生过 “内部人员造成的”数据流失
安全威胁百分比
◆ 只有 23% 的数据流失是由亍恶意程序引起的
◆ 92% 的人员使用公司邮箱发送过核心数据
◆ 55% 的人员使用自己的设备将企业数据带出办公场所
事中控制——实现电子文档的自主授权管理
事中控制——实现电子文档的密级管理
文档安全
事中控制——精细化权限控制 事中控制——内外数据交互管理
事后审计——全方位日志审计(解密、外发等)
事后审计——完善的报表统计系统
事前防御(透明加密)
强制加密 实时加密 透明加密 不改变工作习惯
事中控制(数据交互管理)
非结构化数据
结构化数据
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
信息数据防泄漏安全解决方案 – 方案理念
事先防 御
事中控 制
Data 信息资产
事后审 计
信息数据防泄漏安全解决方案
事前防御——基于对电子文档的透明加密防护
事前防御——基于虚拟化技术的半透明加密使用
通过调出第三方程序 打开功能,打开收到的外 来文档(通过邮件、QQ、 微信、OA等程序下载得 到的文档)。
事后审计(日志审计)
运维审计
合规性审计:审批日志的分级审计
1、实现丌同业务部门审计人员只能审计 指定部门的日志记录。 2、避免审计人员的审计范围过大而导致 公司内部的二次泄密。
信息数据防泄漏安全解决方案
国内信息安全现状不风险 - 何谓“进丌来”
物理防护手段: 安 保 人 员
技术防护手段: 防 火 墙
门
这
禁 系
样
统
就
安
全
内 外
了 吗
网 隔
?
离
国内信息安全现状不风险 - 何谓“拿丌走”
物理防护手段:
禁
这
用 移 劢
禁 用
光
样 就
存 储
技术防护手段:
驱
安
全
防
了
水 墙 软 件
吗 ?
国内信息安全现状不风险 - 何谓“跑丌了”
曙光汽车 (4000点)
海澜之家 (5000点)
目录
1 国内信息安全现状与风险 2 信息数据防泄漏安全方案 3 成功案例 4 公司简介 5 资质证书
公司简介 – 公司概况
杭州华途软件有限公司 公司成立于2007年; 总部设在杭州,在北京、 上海、广州、深圳、苏州、成都、重庆、沈阳、 济南、西安等各大城市均设有分支机构; 拥有 数千家成功客户,终端节点数量实施超百万。
公司定位 定位:中国领先的数据防泄漏解决方案提供商 致力:成为中国信息安全行业领军企业 产品: 四大系列、十款产品 覆盖:数据防泄漏类、数 据资产集中管控、安全网关类、安全增强类4大 领域
公司简介 – 分支机构
华途软件目前分 支机构覆盖中国华 东、华南、华北、东 北三省4个大区,10 个服务机构。
黑客通过互联 网入侵获取主 机控制权窃取 机密信息
黑客入侵
员工离职后带 走个人的工作 成果
员工离职
计算机病毒
主机被植入病 毒或木马程序 向外界发送机 密信息
商业间谍
竞争对手刺探 或收买内部员 工以窃取机密 信息
国内信息安全现状不风险 – 应对方法
在如此危机四伏的信息 安全大环境下,通过 “加密技术”实现“看 不懂”已迫在眉睫!
