數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心數(shù)據(jù)顯示，2023年第一季度，涉及我國的數(shù)據(jù)泄漏事件仍呈現(xiàn)高發(fā)態(tài)勢(shì)，受影響較大的行業(yè)包括教育、衛(wèi)健、金融等。其中單次遭泄漏數(shù)據(jù)量在10萬至100萬條區(qū)間內(nèi)占比最高，接近總量的一半，而遭泄漏數(shù)據(jù)仍以公民個(gè)人信息為主，可見數(shù)據(jù)傳輸過程的監(jiān)控與防護(hù)依然非常薄弱。

基于重要數(shù)據(jù)的傳輸、共享、處理、交換等生命周期的風(fēng)險(xiǎn)分析，常見的數(shù)據(jù)泄漏場(chǎng)景分為六大類，包括網(wǎng)絡(luò)數(shù)據(jù)傳輸、內(nèi)部數(shù)據(jù)流轉(zhuǎn)、郵件外發(fā)接收、應(yīng)用系統(tǒng)數(shù)據(jù)違規(guī)訪問、出境數(shù)據(jù)交互、云環(huán)境數(shù)據(jù)流轉(zhuǎn)。根據(jù)以上業(yè)務(wù)場(chǎng)景，天融信數(shù)據(jù)防泄漏系統(tǒng)在運(yùn)行模式、檢測(cè)算法、協(xié)議解析、處置方式、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)展示等方面進(jìn)行優(yōu)化升級(jí)，提供網(wǎng)橋、路由、旁路、MTA等部署模式，通過關(guān)鍵字、字符串、指紋庫等多種檢測(cè)算法，對(duì)違規(guī)數(shù)據(jù)傳輸行為進(jìn)行審計(jì)，提供全面、完整的數(shù)據(jù)防護(hù)能力，確保客戶業(yè)務(wù)安全可靠運(yùn)行。

威脅場(chǎng)景QA測(cè)驗(yàn) 現(xiàn)在開始！

Q/A

內(nèi)部人員經(jīng)常通過網(wǎng)絡(luò)訪問外部應(yīng)用，如何避免內(nèi)部重要數(shù)據(jù)被暴露于互聯(lián)網(wǎng)上？

天融信數(shù)據(jù)防泄漏系統(tǒng)可對(duì)訪問IP、訪問應(yīng)用、傳輸數(shù)據(jù)進(jìn)行解析，對(duì)違規(guī)鏈路請(qǐng)求、數(shù)據(jù)傳輸行為進(jìn)行攔截或者記錄，避免重要數(shù)據(jù)被惡意外發(fā)，實(shí)現(xiàn)內(nèi)部數(shù)據(jù)向互聯(lián)網(wǎng)外發(fā)時(shí)的安全可控。

Q/A

企業(yè)內(nèi)部數(shù)據(jù)存在多種交互，如何控制脫離數(shù)據(jù)所有者管理范圍的數(shù)據(jù)泄漏風(fēng)險(xiǎn)？

天融信數(shù)據(jù)防泄漏系統(tǒng)可監(jiān)控內(nèi)部傳輸流量，同時(shí)過濾傳輸中的敏感數(shù)據(jù)。一旦發(fā)現(xiàn)敏感數(shù)據(jù)的傳輸行為，實(shí)時(shí)記錄五元組、協(xié)議類型、傳輸內(nèi)容，針對(duì)風(fēng)險(xiǎn)等級(jí)高的數(shù)據(jù)傳輸行為進(jìn)行針對(duì)性攔截，實(shí)現(xiàn)數(shù)據(jù)傳輸全程監(jiān)控。

Q/A

電子郵件系統(tǒng)存儲(chǔ)了大量企業(yè)敏感數(shù)據(jù)，如何防止敏感數(shù)據(jù)通過郵件渠道泄漏？

天融信數(shù)據(jù)防泄漏系統(tǒng)可對(duì)發(fā)送郵件行為進(jìn)行記錄，對(duì)風(fēng)險(xiǎn)外發(fā)郵件、未加密外發(fā)郵件、未脫敏外發(fā)郵件、郵箱賬戶無權(quán)限等行為進(jìn)行監(jiān)控、審計(jì)和告警，幫助安全運(yùn)維人員準(zhǔn)確定位風(fēng)險(xiǎn)位置。

Q/A

內(nèi)部員工可對(duì)應(yīng)用系統(tǒng)隨意訪問、瀏覽，如何監(jiān)管應(yīng)用系統(tǒng)數(shù)據(jù)的瀏覽與使用？

天融信數(shù)據(jù)防泄漏系統(tǒng)可全量審計(jì)應(yīng)用賬戶訪問行為，記錄訪問IP、訪問賬戶、訪問接口、系統(tǒng)名稱、系統(tǒng)數(shù)據(jù)，針對(duì)未備案的違規(guī)訪問進(jìn)行記錄、告警，對(duì)違規(guī)上傳和下載行為進(jìn)行攔截，實(shí)現(xiàn)內(nèi)部數(shù)據(jù)訪問完整溯源。

Q/A

遵循數(shù)據(jù)出境監(jiān)管要求對(duì)于企業(yè)至關(guān)重要，如何發(fā)現(xiàn)數(shù)據(jù)出境中的風(fēng)險(xiǎn)？

天融信數(shù)據(jù)防泄漏系統(tǒng)可發(fā)現(xiàn)境外對(duì)境內(nèi)的數(shù)據(jù)訪問、數(shù)據(jù)請(qǐng)求、數(shù)據(jù)查詢的操作行為，判斷賬戶權(quán)限、訪問內(nèi)容級(jí)別、訪問時(shí)間、下載數(shù)據(jù)量級(jí)是否合規(guī)，對(duì)境內(nèi)數(shù)據(jù)實(shí)現(xiàn)安全防護(hù)。此外，天融信還可提供數(shù)據(jù)出境監(jiān)測(cè)和防護(hù)解決方案，為數(shù)據(jù)處理者的數(shù)據(jù)出境活動(dòng)保駕護(hù)航。

Q/A

云上環(huán)境區(qū)別于本地物理隔離，如何防護(hù)云上數(shù)據(jù)違規(guī)訪問、違規(guī)傳輸?shù)蕊L(fēng)險(xiǎn)？

天融信數(shù)據(jù)防泄漏系統(tǒng)提供虛擬化版本，對(duì)云上數(shù)據(jù)訪問流進(jìn)行監(jiān)控，針對(duì)高風(fēng)險(xiǎn)的訪問、傳輸行為進(jìn)行攔截，防止云上應(yīng)用數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)被違規(guī)濫用。

天融信數(shù)據(jù)防泄漏系統(tǒng)采用先進(jìn)的技術(shù)手段，包括深度內(nèi)容識(shí)別、動(dòng)態(tài)數(shù)據(jù)指紋、機(jī)器聚類、用戶異常行為分析等，可實(shí)現(xiàn)互聯(lián)網(wǎng)、私有網(wǎng)絡(luò)、終端、云等多種環(huán)境下結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)泄漏防護(hù)和風(fēng)險(xiǎn)分析，現(xiàn)已落地政府、金融、運(yùn)營商、醫(yī)療、能源、教育等行業(yè)，保障客戶數(shù)據(jù)生命周期使用過程的安全可控。

天融信是國內(nèi)發(fā)布“以數(shù)據(jù)為中心的安全建設(shè)體系”建設(shè)思路的廠商，創(chuàng)新性地提出數(shù)據(jù)安全“六步走”建設(shè)思路，并相繼推出了網(wǎng)絡(luò)數(shù)據(jù)防泄漏、終端數(shù)據(jù)防泄漏、數(shù)據(jù)庫安全網(wǎng)關(guān)、數(shù)據(jù)庫審計(jì)等一系列數(shù)據(jù)安全產(chǎn)品，并發(fā)布網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品與解決方案，提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)測(cè)，網(wǎng)絡(luò)安全培訓(xùn)等服務(wù)，提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全防護(hù)能力，持續(xù)賦能客戶數(shù)字化轉(zhuǎn)型，助力數(shù)字中國建設(shè)筑牢安全基底！