查看原文
其他

XDLP市场指南 | 天融信能源行业数据防泄漏实践入选优秀案例

天融信 2023-02-17


近日,数世咨询发布《扩展数据防泄漏(XDLP)市场指南》,天融信凭借多年数据防泄漏项目的深厚积淀与丰富的实践经验受到优先推荐,并入选“扩展数据防泄漏(XDLP)市场点阵图”。同时,某能源行业数据防泄漏案例成功入选“扩展数据防泄漏(XDLP)代表厂商优秀案例”。



扩展数据防泄漏 XDLP(extended DLP),数世咨询将其定义为:基于内容识别与感知技术,通过统一管理平台,应对网络、邮件、终端、云、应用等多种数据访问场景的安全解决方案。报告指出:2021年国内扩展数据防泄漏(XDLP)市场收入约为15.4亿元,同比增长30.5%。随着数字产业化和产业数字化的快速推进,数据资产已成为企业的重要资产及核心竞争力,近年来随着《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等一系列法律法规的颁布实施,扩展数据泄露防护的市场需求将进一步增加,预计2022年可达18.5亿元, 2023年收入有望超过22亿元。


天融信数据防泄漏解决方案

基于多年来在数据安全领域的技术积累与实践,天融信推出满足多场景需求的数据防泄漏解决方案。通过对数据资产进行分类分级,并对分级数据建立基于场景(生产场景、测试场景、第三方场景等)的防泄漏策略,在终端使用、API数据流转、邮件收发、数据共享、数据出境、网络数据传输等数据处理过程节点上进行全方位防护,确保客户业务数据安全可靠运行。


天融信数据防泄漏解决方案采用先进的技术手段,包括深度内容识别、动态数据指纹、机器聚类、用户异常行为分析等,实现互联网、私有网络、终端、云等多种环境下结构化和非结构化的数据泄漏防护和风险分析。同时,用于方案落地的产品体系包括网络数据防泄漏、邮件数据防泄漏、应用数据防泄漏、云数据防泄漏、终端数据防泄漏等,实现对办公区、邮件区、应用区等逻辑域的数据监测,实时发现数据泄漏风险行为。


网络DLP


提供串接阻断、旁路监控、旁路代理、旁路阻断等多种设备部署与运行方式,内置行业知识库,提供自动化、智能化的数据防泄漏处理。

邮件DLP


分析内部人员、驻场人员、第三方人员内外部邮件收发行为,对风险行为、操作、内容提供拦截、审计、审批、修改、删除等多种处理手段,净化邮件通道。

应用DLP


以应用、业务为对象,分析业务访问、业务调用、业务传输数据内容,提供应用管理、业务画像、接口分类、接口分级、账户解析等多维度分析能力。通过监管控制对业务访问、链接、传输、认证等环节,实现基于应用服务的安全防护。

云DLP


利用天融信安全资源池的安全虚拟化底座,将DLP进行虚拟化,摆脱专用硬件,实现按需使用、弹性扩展的云DLP。针对客户安全需求,进行邮件检测、网络协议检测、API接口检测、应用检测等安全引擎处理,解决私有云数据中心、多云数据中心等云环境下的数据防护难题。

终端DLP


轻感知部署搭配多种客户端监控逻辑,对终端渠道(外设、蓝牙、红外、打印、应用程序、即时通讯等)实现高精度的内容级别管控。


不同领域的防泄漏产品可针对不同业务域的风险提供轻量化处理,同时对Web风险、邮件风险、接口风险、应用风险等开展多维度监管,并提供平台+组件的方案,通过层级化、集群化的部署方式,形成全面、高效的数据防泄漏管理解决方案。


某能源行业数据防泄漏案例

在当下数据安全方案层出不穷的背景下,天融信某能源行业数据防泄漏案例充分发挥自身优势,深耕需求、梳理场景、制定方案、反馈价值,通过不同节点的剖析和反馈,获得客户的高度认可,成功入选“扩展数据防泄漏(XDLP)代表厂商优秀案例”。


针对互联网区域敏感数据外发、内网数据流转监控、邮箱数据监管、应用数据监测等业务场景下存在数据防泄漏手段不健全、溯源与审计能力缺失等数据安全管控方面的问题,天融信基于“以数据为中心的安全防护体系”建设思路,为客户设计并规划整体数据安全解决方案。


天融信针对客户传统IT、云平台等环境进行不同形式的防泄漏技术建设实施。通过在各单位内部应用中心、邮件服务区、外部应用区、互联网区分布部署网络DLP设备,实现对应用、邮件、社交网络等产生的流量内容全面审计;在所有办公终端部署DLP Agent,实现对终端的各类信息、数据的访问及操作行为进行全过程审计与管控,并且通过集中的数据防泄漏管理平台,实现统一管理、数据分析,构建面向数据全生命周期的全场景防泄漏方案。



满足合规要求


满足《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规对于数据安全防护的相关要求。

风险行为自控


系统内置GDPR合规、个人信息安全、行业数据防护、异常行为监测等策略库,发现数据传输风险,避免事后影响,实现自查、自审、自管、自控。

敏感数据防护


对重要数据、敏感数据实行网络渠道、API接口、应用系统多方位管控、审计,保障自身知识产权。

数据流转清晰


全量记录数据流转日志,绘制主体画像、异常风险分析等可视化结果,全方位清晰、准确展示数据流转、数据风险。


基于在数据安全领域的不断深耕,天融信提出数据安全建设“六步走”的建设思路,包括数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设,建立了以数据为中心的数据安全治理体系,以数据安全治理评估与数据安全运营能力为两大支柱,以数据安全基础防护能力为底座支撑,以数据安全组织、管理制度、技术防护为核心,建立健全数据全生命周期的安全防护。同时,天融信累计主导或参编数据安全相关国家/行业标准50余项,协助政府、运营商、能源等有效落实数据安全管控优秀实践,持续为客户打造数据安全综合运营能力。


TOPSEC

数据安全防御体系的建设是企业数字化转型中网络安全建设的重要组成之一,远程办公常态化以及企业网络边界的日益泛化,更是促进了包括DLP产品在内的数据安全产品的市场需求持续增长。未来,天融信将持续深耕数据防泄漏领域,加强数据安全领域的研究与实践,肩负起网络安全企业责任,为筑牢数据安全防线贡献力量。



参考文献

《数世咨询:扩展数据防泄漏(XDLP)市场指南》

https://www.dwcon.cn/post/2145






相关阅读

1让数据可视、可控、可追溯 | 天融信参编的《数据防泄露(DLP)选型指南》正式发布

2、企业数据防泄漏综合解决方案——手机电脑两手抓

3、助力数据安全领域顶层设计!天融信深度参与多项国家标准发布

4、数据安全官(CISP-DPO)正式上线,助力企业数字化转型人才建设





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存