近日，Gartner發(fā)布了工具報告《Tool: Vendor Identification for Data Loss Prevention》。該工具中不僅包含針對傳統(tǒng)DLP應(yīng)用場景（網(wǎng)絡(luò)DLP、郵件DLP、終端DLP）的廠商鑒別，還列舉了新興的云DLP、數(shù)據(jù)分類分級、UEBA/內(nèi)網(wǎng)威脅檢測等場景的廠商名錄，作為對《Market Guide for Data Loss Prevention》中列舉的全球DLP代表廠商的補充，該工具報告為企業(yè)安全及風(fēng)險管理領(lǐng)導(dǎo)者提供了更多選擇機會。

當(dāng)下數(shù)據(jù)經(jīng)濟發(fā)展潮流中，數(shù)據(jù)泄露成本在逐年增加，數(shù)據(jù)泄露的危害不僅限于企業(yè)財產(chǎn)的損失，對一個國家的產(chǎn)業(yè)發(fā)展、國家安全也造成不利的影響。保護數(shù)據(jù)安全、防止數(shù)據(jù)泄露是義務(wù)也是責(zé)任，為了應(yīng)對與重視數(shù)據(jù)安全建設(shè)的問題及需求，國家陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)，旨在規(guī)范數(shù)據(jù)處理活動、保護個人信息權(quán)益、維護國家安全和社會公共利益，促進數(shù)據(jù)安全流轉(zhuǎn)、自由流動。

數(shù)據(jù)泄漏風(fēng)險隨著數(shù)字化轉(zhuǎn)型過程中變得越來越復(fù)雜，天融信憑借多年技術(shù)攻關(guān)和項目實踐經(jīng)驗的積累，推出數(shù)據(jù)防泄漏整體解決方案。方案通過對數(shù)據(jù)資產(chǎn)進行分類分級，并對分類分級數(shù)據(jù)建立基于場景（生產(chǎn)場景、測試場景、第三方場景等）的防泄漏策略，在終端使用、API數(shù)據(jù)流轉(zhuǎn)、郵件收發(fā)、數(shù)據(jù)共享、數(shù)據(jù)出境、網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)葦?shù)據(jù)處理過程節(jié)點上進行全方位防護，確?？蛻魳I(yè)務(wù)數(shù)據(jù)安全流轉(zhuǎn)、運行可靠。本方案采用數(shù)據(jù)自動分類分級、深度內(nèi)容識別、動態(tài)數(shù)據(jù)指紋、機器聚類、安全虛擬服務(wù)化、客戶異常行為分析等先進技術(shù)和手段，實現(xiàn)互聯(lián)網(wǎng)、私有網(wǎng)絡(luò)、終端、云等多種環(huán)境下結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)泄漏防護和風(fēng)險分析。

天融信數(shù)據(jù)防泄漏方案是由數(shù)據(jù)分類分級、網(wǎng)絡(luò)DLP、終端DLP、郵件DLP、云安全資源池、智能內(nèi)網(wǎng)威脅分析等不同產(chǎn)品組合，實現(xiàn)對辦公區(qū)、郵件區(qū)、應(yīng)用區(qū)等邏輯域的數(shù)據(jù)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)泄漏風(fēng)險行為。

◆天融信數(shù)據(jù)分類分級系統(tǒng)

系統(tǒng)通過以自動掃描為主、人工手動配置為輔的方式，實現(xiàn)對數(shù)據(jù)的資源探測、數(shù)據(jù)掃描、分類分級、數(shù)據(jù)資產(chǎn)可視化。系統(tǒng)內(nèi)置金融、電信、工業(yè)等多種行業(yè)模板以及大量的數(shù)據(jù)識別規(guī)則，可精準高效地梳理并標識數(shù)據(jù)資產(chǎn)，建立數(shù)據(jù)分類分級清單。

◆天融信網(wǎng)絡(luò)DLP系統(tǒng)

系統(tǒng)基于內(nèi)容識別技術(shù)，通過內(nèi)置或者自定義關(guān)鍵字、指紋庫、數(shù)據(jù)標識符、權(quán)重詞典、機器聚類等多種檢測算法，對網(wǎng)絡(luò)傳輸協(xié)議HTTPS、HTTP、FTP、SMB、NNTP、RDP、TELNET 、SMTP、POP3、IMAP、SSH、DNS、VNC、RDP以及API接口進行深度數(shù)據(jù)包解析、濾析數(shù)據(jù)內(nèi)容，并對違規(guī)傳輸行為作出告警、審計、阻斷、審批、水印、加密等防護措施。

◆天融信郵件DLP系統(tǒng)

系統(tǒng)基于數(shù)據(jù)防泄漏核心技術(shù)能力外延，通過串接、代理、監(jiān)聽方式，針對內(nèi)/外部郵箱收發(fā)內(nèi)容進行監(jiān)管，判別郵件內(nèi)容合規(guī)性，解析HTTPS、HTTP、SMTP、POP3、IMAP等多種郵箱傳輸渠道，并且提供攔截、告警、注釋、刪除、修改、審批等多種防護措施，可全量審計郵件交互內(nèi)容，統(tǒng)一分析進行可視化展示。

◆天融信終端DLP系統(tǒng)

系統(tǒng)聚焦于辦公終端數(shù)據(jù)傳輸方式，采用HOOK掛鉤編程技術(shù)，對藍牙、紅外、打印、U盤、光盤、移動硬盤、剪切、復(fù)制、粘貼、另存為、重命名、拍攝屏幕、即時通信、定制化應(yīng)用程序、通用應(yīng)用程序等方式傳遞的數(shù)據(jù)內(nèi)容進行檢測，并且輔助以告警、水印、攔截、客戶判斷、申請等多種處理方式。

◆天融信云安全資源池系統(tǒng)

利用天融信安全資源池的安全虛擬化底座，對硬件DLP進行虛擬化改造，擺脫專用硬件，實現(xiàn)按需使用、彈性擴展的云DLP。同時結(jié)合云安全資源池的流量編排能力，針對客戶安全需求，靈活編排業(yè)務(wù)流量，上送至云數(shù)據(jù)防泄漏的郵件檢測、網(wǎng)絡(luò)協(xié)議檢測、API接口檢測、應(yīng)用檢測等安全引擎處理，解決私有云數(shù)據(jù)中心、多云數(shù)據(jù)中心等云環(huán)境下的數(shù)據(jù)防護難題。

◆天融信智能內(nèi)網(wǎng)威脅分析系統(tǒng)

系統(tǒng)依據(jù)評分展示敏感數(shù)據(jù)的風(fēng)險程度，關(guān)聯(lián)客戶和相關(guān)實體訪問敏感數(shù)據(jù)行為，多維度比對分析客戶、實體、數(shù)據(jù)的活動，刻畫敏感數(shù)據(jù)畫像，智能分析敏感數(shù)據(jù)訪問行為，構(gòu)建客戶及實體訪問敏感數(shù)據(jù)行為基線，發(fā)現(xiàn)針對敏感數(shù)據(jù)的異常行為及威脅行為。

天融信數(shù)據(jù)防泄漏方案針對數(shù)據(jù)處理各環(huán)節(jié)隱患進行精準管控，系統(tǒng)憑借自身多種運行模式，適用所有的應(yīng)用系統(tǒng)網(wǎng)絡(luò)環(huán)境，并且依托高精度內(nèi)容識別引擎，全范圍監(jiān)控流轉(zhuǎn)數(shù)據(jù)，讓數(shù)據(jù)無所遁形，通過多種風(fēng)險模型，對數(shù)據(jù)交互行為進行整理分析，全方位分析多種異常風(fēng)險行為，同時系統(tǒng)內(nèi)置多種行業(yè)重要數(shù)據(jù)模版庫，實現(xiàn)快速上線，開箱即用，解決前期繁冗配置的煩惱 。系統(tǒng)具備成熟的落地能力，在各行業(yè)、領(lǐng)域擁有豐富的案例，對于方案執(zhí)行力、需求分析力，防泄漏系統(tǒng)依然具有充足的沉淀。

2018年，天融信與南方電網(wǎng)開展了數(shù)據(jù)安全領(lǐng)域的深度合作，在南方電網(wǎng)總部以及各分公司部署了約37萬點的天融信終端DLP，對全部辦公終端電腦各類數(shù)據(jù)訪問行為實現(xiàn)全過程審計和管控，有效發(fā)現(xiàn)非法操作并及時告警，確保敏感數(shù)據(jù)不外泄；2020年，天融信協(xié)助南方電網(wǎng)實現(xiàn)總部基于自身業(yè)務(wù)的數(shù)據(jù)安全防護體系部署；2021年，天融信以安全服務(wù)平臺項目及配套安全組件進行南方電網(wǎng)內(nèi)部推廣，形成全面覆蓋南方電網(wǎng)重要業(yè)務(wù)數(shù)據(jù)的安全防護能力。

TOPSEC

基于在數(shù)據(jù)安全領(lǐng)域的不斷深耕，天融信建立了以數(shù)據(jù)為中心的數(shù)據(jù)安全治理體系，以數(shù)據(jù)安全治理評估與數(shù)據(jù)安全運營能力為兩大支柱，以數(shù)據(jù)安全基礎(chǔ)防護能力為底座支撐，以數(shù)據(jù)安全組織、管理制度、技術(shù)防護為核心，建立健全數(shù)據(jù)全生命周期的安全防護。同時累計主導(dǎo)或參編數(shù)據(jù)安全相關(guān)國家/行業(yè)標準近40項，協(xié)助政府、運營商、能源、金融、教育等有效落實數(shù)據(jù)安全管控優(yōu)秀實踐，持續(xù)為客戶打造數(shù)據(jù)安全綜合運營能力。未來，天融信將持續(xù)加強數(shù)據(jù)安全領(lǐng)域的研究與實踐，致力于為各行業(yè)建立安全穩(wěn)固的數(shù)據(jù)底座，賦能企業(yè)數(shù)字化轉(zhuǎn)型，為數(shù)字中國建設(shè)護航。

參考文獻：

Garther,Tool:Vendor Identification for Data Loss Prevention,Andrew Bales,Ravisha Chugh,September 2022

說明：

Gartner未在其報告中支持任何廠商、產(chǎn)品或服務(wù)，也并不建議科技客戶只選擇最高評分或其它指定的廠商。Gartner報告含有其研究組織的意見，但該研究意見不應(yīng)被視作事實陳述。針對此報告，Gartner不承擔(dān)相關(guān)明示或暗示的保證，包括任何適銷性或適用于特定目的的保證。Gartner是Gartner有限公司和/或其附屬公司在美國及全球的注冊商標和服務(wù)商標，經(jīng)許可在此使用，保留所有權(quán)利。