识别敏感数据
命中配置的保护策略，根据定义的 响应方式采取管控措施
02 数据安全解决方案
数据存在的形式
非结构化数据
各类源码文件、Word、PDF、 PPT、TXT等
结构化数据
Excel表格、数据库文件等
防泄漏技术的实现
Step 01
1
定义敏感数据
明确需保护的数据内容； 通过IDM、EDM等技术录 入系统
应用系统保护
对OA、ERP、 网站、 Hadoop等应用系统的访 问流量进行内容恢复、 扫描，实时审计和阻断
DLP系统运作流程
启动识别算法
开启各安全模块的文档、图片、视 频等内容识别算法
分析网络流量
各安全模块根据配置的策略实时分 析捕获到的文件或数据内容
A
B
C
D
制定保护策略
结合敏感数据制定保护策略，并自 动下发至各安全模块
应用保护策略
部署DLP终端保护模块
1 执行保护策略，识别违规行为 2 区分违规内容，执行监管措施 3 上传违规事件，记录违规行为
方案优势分析
核 心 优 势
Core Strengths
01 安全可靠，不对文件本身进行任何操作 02 透明部署，不影响使用习惯及现有工作流程 03 基于内容，有效防范权限内泄密 04 覆盖全面，严密管控所有泄漏途径 05 灵活扩展，提供定制化开发服务
数据发现
扫描邮件服务器、数据 库服务器、文件服务器， 根据扫描结果生成用户 敏感信息分布地图
终端保护
扫描、发现电脑上的敏 感信息分布和不当存储， 监控敏感信息的外发行 为并采取实时保护措施
网络保护
对HTTP和HTTPS协议的 网络数据流量实时进行 内容恢复和扫描，进行 实时审计和阻断
邮件保护
监控并自动分析所有外 发的邮件，对违反数据 安全策略的邮件立即阻 止并发起人工审批流程
Step 02
2
制定保护策略
结合内容制定保护策略； 通过DLP管理平台模块下发 保护策略
Step 03
3
应用保护策略
通过DLP终端保护模块执行 保护策略
定义敏感数据
明确需要保护的数据
已有数据安全管理制度，且明确定义了敏感数据； 暂无数据安全管理制度，没有明确定义敏感数据。
索引文件匹配（IDM）技术
高新技术
党政国企
其他
技术答疑
THANK YOU
DLP系统保护范围
概述DLP系统
DLP系统采用统一策略，以智能化的内容识别技术，对企业网络、终 端、存储和应用系统中的敏感数据进行发现、监控和保护
网络监管
云盘/网盘、网页上传、即时通讯、邮件、...终端监管U盘、光驱、打印、网络共享、蓝牙、QQ聊天...
存储发现
邮件服务器、文件服务器、数据库服务器...
应用系统监管
OA、ERP、其它基于HTTP/HTTPS协议的应用系统...
DLP系统产品形态
管理平台
基于B/S架构的综合管理平台，可配置基于用户角 色的访问控制和系统管理选项。可视化地呈现敏感 数据分布状况和安全态势，实时生成泄漏事件日志 及报表，帮助用户进行审核、管理和溯源操作
网络监控
监控所有网络链接，分析 应用协议内容，发现并审 计违反数据安全策略的通 信数据针对非结构化数ຫໍສະໝຸດ 内容精确数据匹配（EDM）技术
针对结构化数据内容
自定义数据匹配（DCM）技术
没有样本文件，可针对非结构化和结构化数据； 匹配措施：关键字、正则表达式、文件属性、 文件标签、数据标识符、字典、脚本等
技术特点分析
01 索引文件匹配（IDM）技术 衍生内容智能匹配 样本采集简单方便 采样数据自动更新
03
安装部署
DLP系统部署逻辑
安全边界
管理平台
1
23
4
5
终端保护模块
终端端保保护护 （在（线在客线户）端）
终端保护
4 （离线客户端）
1
定义敏感信息并下 发保护策略
2
扫描敏感文件并生 成内容指纹上传
3
增量扫描未匹配指 纹的文件
4 执行策略阻止提醒
5
上传日志至管理平 台
04
成功案例
部分成功案例
金融行业
行业案例
我们在各行业的部分成功案例
01
产品简介
DLP系统保护对象
知识产权
✓ 产品、系统设计方案 ✓ 软件源代码 ✓ 核心技术、工艺数据 ✓ 设计图纸
客户/个人信息
✓ 身份证号 ✓ 联系电话 ✓ 联系地址 ✓ 个人收支 ✓ 银行账号
其它机密
✓ 中报、年报 ✓ 涉密邮件、会议纪要 ✓ 预算、采购计划 ✓ 融资、投资计划 ✓ 涉密红头文件
02 精确数据匹配（EDM）技术 智能识别 采样简单
03 自定义数据匹配（DCM）技术 手段多样 匹配精确 配置灵活
制定保护策略
部署DLP管理平台模块
检测规则
① 索引文件匹配 ② 精确数据匹配 ③ 自定义数据匹配
响应规则
① 审计 ② 阻断 ③ 缓存原文件 ④…
1 明确数据密级，制定保护策略 2 区分违规行为，采取保护措施 3 定义监控范围，下发保护策略
Data Leakage Prevention
数据安全解决方案
CSDN积分版本
目录
CONTENT
产品简介
DLP系统保护对象、保护范围、运作 流程等关键信息
安装部署
我们提供的数据安全模块的部署/安 装方式
关于我们
我们的规模、实力、具备的资质证书 和专利证书等
数据安全方案
针对数据安全需求，我们提供的解决 方案