新闻中心

热门新闻

什么是XDLP?#数据安全#数据防泄露#外发行为审计

天锐绿盾 行业资讯 2024-10-26 235 浏览

1729876676742.jpg

DLP(Data leakage prevention),即数据防泄露或数据泄露防护。目前国内已具备非常成熟的技术,但是关于DLP的标准没有统一规范,各网络安全厂商据其技术侧重点,有着不同的实现方式,比如文档加密、数据库安全、内容安全等。


2021年中国互联网协会发布的《数据安全治理能力评估方法》(T/ISC-0011-2021)中,数据防泄露(DLP)作为数据安全治理的前提,是实现数据分类分级的重要技术工具。目前,国内市场上大多数的数据防泄露产品,针对的是网络数据防泄露和终端数据防泄露。



而完善的数据防泄露解决方案,必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下,保护组织的核心数据资产。故此,“扩展数据防泄漏(XDLP)”便成了市场的必须。


“扩展数据防泄漏”的定义

扩展数据防泄漏XDLP(extended DLP),数世咨询为其定义的概念为:

基于内容识别与感知技术,通过统一管理平台,应对网络、邮件、终端、云、应用等多种数据访问场景的安全解决方案。 

XDLP的核心理念在于对数据的全方位监控和管理。传统的数据防泄漏产品往往只能针对某一特定场景进行防护,而XDLP则能够覆盖网络、邮件、终端、云、应用等多种数据访问场景。无论是员工在内部网络中的数据传输,还是与外部合作伙伴的邮件交流,甚至是云端存储和应用程序中的数据访问,XDLP都能够实现有效监控和防护。

扩展数据防泄漏(XDLP)市场点阵图2022

1729876717556.png

2021年度《中国数字安全能力图谱》


1729876743324.jpg

dlp案例分享

某国有银行新一代数据防泄露解决方案

一、场景介绍

由于自身数据安全需要以及监管机构对行业数据安全监控要求。为解决办公终端、存储、网络、邮件以及其它应用软件传送敏感数据可能产生的泄露风险。银行决定启动新一代数据防泄露解决方案。在全集团范围内对办公网、研发网、生产网的终端、网络、邮件、存储设备实现数据防泄露的统筹建设和统一管理。

二、、客户需求

1、实现全集团范围内的数据防泄露立体联动,同时支持信创类终端。对常用办公软件,如:Office、WPS、PDF、Zip、7Z、.C/C++、Python、IDEA、eclipse、点钞机、清分机等产生的文件进行内容识别或过滤,实现全网敏感数据立体发现和泄漏风险防范预警;

2、实现终端、网络、应用数据防泄露统一管理,通过数据挖掘和关联分析,实现各终端数据防泄露产品的整体联动和综合分析;

3、全行要求支持分布式集群部署模式,同时客户对新一代数据泄露防护系统和管理服务器集群的高可用性、易用性等方面提出高标准和高需求。

三、解决方案

根据项目需求,设计了总分的分布式部署模式满足全行的业务需求,基于大数据架构和集群部署实现了系统的高可用性,保障了业务连续性和健壮性,与业务需求部门反复沟通碰撞,极大地改善了产品的操作流程和友好度,满足了客户的易用性的要求。同时,把各数据防泄露产品的相关内容接入新系统,通过与客户OA系统对接实现统一用户和登录。

1729876867278.jpg 

新一代数据泄露防护系统部署逻辑拓扑如图8所示,把终端、邮件、网络和应用数据统一管理和展示,综合关联分析数据泄露事件风险,对风险事件提前预警,也能对传播敏感数据的行为进行拦截、审计等措施。同时,员工可以对自己所属终端电脑上发现的敏感数据进行处理,并将处理结果进行上报,管理员可以对处理情况进行检查和管理,实现敏感数据滚动迭代的常态化检查和效果评估。按照用户的要求,邮件、网络、应用数据等防泄露也设计了热备的部署模式,可保证业务的连续性。 

1729876894841.jpg

四、方案价值

1、立足客户需求设计并制定产品和项目方案,解决了客户的业务难点和痛点,实现了客户的业务需求。

2、围绕银行项目实际情况,在保持总体目标不变的前提下,针对客户关注的安全风险调整项目步骤,首先解决客户面临的重点风险,做到了分阶段按步骤排序制定项目计划并组织实施。

3、按照客户的需求,提出了终端数据安全的管理模式,改变以前仅是管理部门的事情,明显缓解安全管理部门的管理难度和压力。

4、在满足监管合规的基础上,也满足了终端、网络、应用间的数据流转使用方面的安全要求,采取的技术措施也解决了客户实际业务难题,达到了合规和客户实际安全需求的双保险。

5、通过系统实现数据防泄露的综合关联分析,大屏展示,达到了跨产品的扩展联动,让客户使用方便、操作简单。

6、通过项目的制定和组织实施,逐步形成满足客户实际的数据防泄露解决方案,该客户的场景的复杂性和客户需求的代表性,为同类客户的数据防泄露建设提供较好借鉴。

#XDLP##DLP##数据安全##数据防泄露##敏感内容识别#


共 1 页 1 条数据