9月22日,以“聚势数安 智赢未来”为主题的2020CIO信息安全高峰论坛在北京顺利召开。本次活动采用线下论坛+线上直播的方式,邀请了业界专家、知名大型企业的 CIO、CISO、安全专家、IT专家等共同探讨数据安全新趋势,分享最新安全理念。

深信服安全解决方案资深专家刘帆作为特邀嘉宾,围绕“数据防泄密思考与实践”带来精彩分享。

深信服安全解决方案资深专家 刘帆

数字化转型的热潮中,信息化系统所承载、处理、存储的数据量越来越大、数据类型复杂多样。数据作为企业/组织的核心资产,需要实行重点保护,而数据的保密性成为了当前最大的安全挑战之一。近年来“数据泄露”屡见不鲜,全球各地的企业/组织都深受困扰。

IBM Security发布的《2020年数据泄露成本报告》指出,2020年全球数据泄露成本平均为386万美元,这还未包括企业因数据泄露而带来的企业核心信息泄密、企业形象的负面影响、公信力受损、客户投诉以及来自监管单位的严厉处罚等损失,这些损失是难以估计的。

悉数过往案例,数据泄密的原因主要分为两类:

  • 主动泄密:如企业员工将内部文档私自拷贝外带、越权访问非授权数据、通过IM、邮件外发、共享等方式将敏感数据外发、私自携带笔记本设备接入内部网络非法下载数据等造成的数据泄密。

  • 被动泄密:如邮件或网络误操作、保密意识淡薄、办公设备感染病毒、USB存储设备意识等引起的泄密。

刘帆谈到,企业数据防泄密建设要做到“敏感数据快速识别、泄密风险及时预警、泄密行为有效拦截、泄密事件快速追溯”四大目标,但当前很多企业面临的问题是:敏感数据文件多,全部识别难;内部泄密途径多,有效管控难;出现泄密事件后,追踪溯源难。

基于此,深信服通过围绕“识别、管控、监测、追溯”四个技术层面,提出“深信服数据防泄密解决方案”,可帮助企业实现敏感数据快速识别、泄密行为有效管控、泄密威胁全面监测、泄密事件及时追溯。

数据防泄密解决方案总体框架

敏感数据快速识别

对全网资产(终端资产、业务资产和数据资产等)进行全面梳理,通过主动式、被动式及网络设备结合等全方位的检查方法,以及机器学习的方法对数据资产进行智能分类,形成数据资产地图,为进一步对敏感数据分析、泄密风险监测做好基础准备。

敏感数据识别能力

泄密行为有效管控

提供全面识别和管控数据外发、拷贝、打印等通路,实现敏感数据操作可视可控,同时建立相关的数据安全管理规范,防止敏感信息泄露。

全通路敏感数据外发管控

泄密威胁全面监测

基于深信服 ITM 的泄密分析模块分析企业可能存在的敏感信息外发和泄密行为,通过 ITM 内置业务访问分析模块实现业务风险监测,同时结合深信服全网行为管理 AC 和 UEBA 技术实现数据泄密和数据滥用风险分析与预警。

数据泄密监测能力

泄密事件及时追溯

一旦发生敏感数据泄密事件,可通过关键字搜索、文件相似度搜索、OCR图片追溯手段等追溯泄密原因及找到相应数据泄密责任人。

数据泄密追溯能力

基于以上四大能力,深信服数据防泄密解决方案可为企业用户的数据防泄密建设提供全面管控、简化运维、全网审计、有效溯源等价值,保障企业业务数据泄密风险的可视可控。

visio 深信服设备_深信服数据安全建设新思路,让数据泄密可视可控相关推荐

  1. 数据建模_浅谈数据仓库建设中的数据建模方法

    所谓水无定势,兵无常法.不同的行业,有不同行业的特点,因此,从业务角度看,其相应的数据模型是千差万别的.目前业界较为主流的是数据仓库厂商主要是 IBM 和 NCR,这两家公司的除了能够提供较为强大的数 ...

  2. 深信服easyconnect下载_深信服新一代数据防泄密解决方案荣登数安天下榜中榜

    近日,"2020新基建数安天下榜中榜"揭晓,深信服科技股份有限公司(简称深信服)基于在数据安全领域的贡献,荣登"数安企业TOP20"榜单榜首,深信服新一代数据防 ...

  3. openwrt上网行为控制_深信服全网行为管理AC重磅发布!

    已经2020年了 你还在因企业内网安全建设问题头疼吗? 遇到下面这些问题要如何应对? 移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,如何保障接入网络的身份和终端安全可控?  业务上云,互 ...

  4. 前牙正常覆盖是多少_深覆合和深覆盖两者怎么区分?花两分钟进来了解一下

    很多家长在咨询儿童牙齿矫治时 会对深覆颌和深覆盖表示分不清楚, 容易概念混淆 在成人咨询矫正的时候, 有些人也常常把这两个弄错. 今天,就让我们来认识并区分它们吧, 这两项分别要怎么治疗? 什么是深覆 ...

  5. 精灵混合加密系统_数据安全——混合云的数据备份

    组织在使用混合云进行备份时,可以利用云计算的可扩展性和安全性,而不会影响其内部部署的控制. 混合云是一种复杂的生态系统,可以利用来自公共云和私有云的组件以及内部部署资源.组织出于各种原因实施混合云策略 ...

  6. beeline 将查询的数据导出来_滴滴大数据安全权限实践

    导读: 在滴滴,数据是非常重要的资产,基于数据的数仓建设,数据分析.数据挖掘.数据科学等构建了滴滴的数据体系,支撑着滴滴的业务快速发展.在这个背景下,如何保障用户获取数据的易用性的同时可以更加安全,是 ...

  7. 如何通过网络将文件传输到嵌入式设备_嵌入式系统 Boot Loader技术内幕,带你完全了解Boot Loader...

    一个嵌入式 Linux 系统从软件的角度看通常可以分为四个层次:1. 引导加载程序.包括固化在固件(firmware)中的 boot 代码(可选),和 Boot Loader 两大部分.2. Linu ...

  8. python如何爬虫股票数据_简单爬虫:东方财富网股票数据爬取(python_017)

    需求:将东方财富网行情中心的股票数据爬取下来,包括上证指数.深圳指数.上证A股.深圳A股.新股.中小板.创业板 等 一.目标站点分析 东方财富网的行情中心页面包含了所有股票信息.在左侧的菜单栏中包含了 ...

  9. 近似算法的近似率_选择最佳近似最近算法的数据科学家指南

    近似算法的近似率 by Braden Riggs and George Williams (gwilliams@gsitechnology.com) Braden Riggs和George Willi ...

最新文章

  1. SpringSide 4 QuickStart运行Demo
  2. TREX搜索的执行最后也是通过HTTP call来完成的
  3. 他演绎了真正的“寒门逆袭”:从贫苦农村到顶级科学家,如今站在世界之巅,为祖国争光!...
  4. 基于NOPI的Execl模板转换类,直接将Execl模板转换对应的Entity
  5. 【不体系】布谷鸟过滤器
  6. 正确清理binlog日志
  7. 同样是点工,凭什么他拿月薪20k,你却只有10k?
  8. python服务端编程_Python实现的简单文件传输服务器和客户端
  9. EDUCoder编程练习题解(循环)
  10. [吴恩达机器学习笔记]16推荐系统5-6协同过滤算法/低秩矩阵分解/均值归一化
  11. asp.net中时间差的问题
  12. warning C4996 sprintf This function or variable may be unsafe
  13. mysql的模拟数据,员工的模拟数据,sql语句的应用,粘贴即用
  14. iOS使用多线程提高数据并发访问 之三
  15. Grasshopper GHPython 报错: Solution exception:找不到方法: “Void Microsoft.Scripting.Utils
  16. 成信大809软件工程专业基础历年真题及答案
  17. phpstorm关闭语法检查的解决方案
  18. code force 449 div2 C. Nephren gives a riddle
  19. Kotlin-Android世界的一股清流-Lambda表达式
  20. 2022年交通工具公开拍卖市场研究报告

热门文章

  1. Android动画弹窗
  2. Cloud Native Infrastructures Meetup|精彩回顾+PPT下载
  3. lte接口流程图_LTE信令流程图(端到端平台)[技术学习]
  4. 待完成 14 python进阶
  5. Toolbar内控件居中
  6. 上传了ipa但iTunes Connect没有构建版本问题
  7. 十级龙王间的决斗(C++)
  8. Python金融系列第八篇:Fama-French 多因子模型
  9. 服务器虚拟化fc配置,设置虚拟化主机-连接-FC存储
  10. Android Q适配攻略(四)(后台Activity启动限制)