亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密 工作层次：Windows内核层 工作特性：透明、强制、无感知
内 核 层
安全模型：双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公
治理调优
部署应用 管理变更
基于数据生命周期的安全隐患
终端使用隐患
操作系统弱口令泄密 文档创建者(作者)主动泄密 文档使用者(读者)扩散泄密 非授权用户越权访问泄密 合作伙伴引起的泄密及窃密 病毒、木马利用端口窃密
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
网络交互隐患
支持对业务平台进行安全整合(OA、ERP、PLM、PDM、F-S、FTP-S等) 支持对管理平台进行安全整合(VSS、SVN、CVS、ClearCase、Notes等) 开放式策略配置模式 真正驱动层加密技术，双缓存保护模式(安全、高效、兼容性好） 整体数据安全解决方案(终端、应用、端口、介质和其他)
信息定义
信息 *本方案以机密电子信息保护为目标
传统信息
电子信息
公开信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性，采用一定的管理和技 术手段控制其传播和使用的方法 名词解释
文档管理
使原来非结构化的信息结构化的一种方法
结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护 通过数据库进行管理的信息。它具备集中性和关联性的特点。 非结构化信息：形式相对不固定的，常常以各种格式的文档存在的信息，如电子资料、图片等。它具备分 散性和无关联性的特点。
通过对文档进行透明加密，防止重要数据外泄 通过对文档进行加密和权限管控，防止重要数据内部扩散和外部泄露 通过对文档进行加密和权限管控，防止重要数据外部越权使用和非法扩散 通过对文档进行加密和权限管控，结合业务需求，保障企业重要信息资产 的全生命周期安全 通过对硬盘进行全盘加密保护，防止PC终端由于硬盘丢失、盗用、维修等 带来的泄密隐患 通过数据加密防护，防止私密数据被非法查阅和复制 为PC终端提供集硬盘加密、端口管控、光盘加密和系统安全等一体的安全 防护方案，防止重要信息资产非法泄 通过对终端设备端口进行细粒化的权限管理，规避由于端口管控不当导致 的信息安全隐患 为企业提供集终端数据安全、网络数据安全和存储数据安全为一体的数据 泄露防护整体解决方案
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品优势 DLP产品优势
• • • • • • • • 支撑基于身份体系的多点登录认证 支持基于无盘工作站、瘦客户机模式部署 支持对跨平台业务环境提供安全解决方案(Windows Linux)
终端数据安全
文件安全管理系统DLP-CDG 硬盘全盘加密系统DLP-DiskSEC 文件保险柜DLP-InfoSEC 终端安全防护系统DLP-AniSEC 设备安全管理系统DLP-DeviceSEC 综合安全防护系统DLP-UniSEC
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
SAN加密存储设备DLP-SANSEC
通过专有的SAN加密存储设备，与企业SAN应用网络进行安全集成，保 障企业核心数据存储安全 通过专有的SAN加密存储设备，与企业SAN应用网络进行安全集成，保障 企业核心数据存储安全 通过对U盘进行加密保护，结合身份认证，确保核心数据存储和传输安全 无缝与企业B/S架构核心应用系统安全集成，实现前端密文访问、后台明 文存储的安全集成需求 无缝与企业C/S架构核心应用系统安全集成，实现前端密文访问、后台 明文存储以及身份有效识别的安全集成需求 无缝与企业邮件系统集成，实现对邮件监控、审计和附件加密保护的安 全集成需求 无缝与企业SAN存储设备及应用网络集成，实现对SAN存储设备的加密 保护，保障企业核心数据存储安全 无缝与企业NAS存储设备及应用网络集成，实现对NAS存储设备的加密 保护，保障企业核心数据存储安全
三角形底边中任何一点的失控将导 致三角体的崩溃 信息安全是通过对信息运用全过程 的控制来实现
数据泄漏防护是提供数据全生 命周期保护的信息安全新方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
基于数据生命周期保护的安全需求
概念设计 开发实现 文档 生成 信息 产生 文档 存储 文档 管理 文件 失效 文档 流转 文档 使用 文档 销毁 特殊 使用
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息泄密事件 信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
Events 5
香港警务人员身份资料外泄案
深圳市新开思信息技术有限公司 TEL:400-666-3148
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
亿赛通发展历程
作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生 产，保持着技术、品牌和市场的领先位置 企业概况
存储数据安全
NAS加密存储设备DLP-NASSEC 安全U盘DLP-SafeUDisk 文档加密网关DLP-FileNetSEC 应用准入安全网关DLP-AppNetSEC
网络数据安全
邮件加密安全网关DLP-MailNetSEC SAN存储加密网关DLP-SANNetSEC NAS存储加密网关DLP-NASNetSEC 文档透明加解密系统DLP-SmartSEC 文档权限管理系统DLP-DRM 文档安全外发系统DLP-ODM
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息现状
信息现状 人 途径 信息
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
内嵌至操作系统内核层，可对除操作系统文件以外的其他任意文件类型进行加解密处理 利用磁盘设备过滤驱动，可对包含操作系统在内的任意存储扇区数据进行加解密处理 通过内核驱动程序将文件虚拟成独立的逻辑盘，该逻辑盘具有与普通磁盘相同的特性 利用光驱设备过滤驱动，可动态加密刻录光盘和解密已加密的光盘，同时能够对光驱实施 各种控制 通过HOOK内核有关组件， 能够对USB存储设备进行动态加解密和控制各种计算机外设 利用网络过滤驱动实现对网络的完全控制，有效防止非法网络接入、外联 通过过滤邮件协议，能够对各种邮件协议及系统数据进行加解密和控制，如 SMTP/POP(3)、Exchange、Lotus Notes等 通过过滤网络协议，能够根据安全策略对网络数据动态加解密和细粒度的控制 通过对网络链路层数据包的加密，实现安全子网 通过网络存储技术和动态加密技术的有机组合，能够对多种网络存储进行动态加密 利用动态加密技术，为已有的网络存储设备提供动态加密功能
邮件附件发送泄密 应用系统越权访问泄密 暴力破解应用口令窃密 即时通讯、论坛理隐患
数据服务器失窃泄密 核心数据库复制、篡改泄密 非法应用访问导致泄密 数据销毁监管不当导致泄密 移动存储介质丢失、盗用泄密
特殊应用隐患
手机终端应用泄密
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.