愈演愈烈的資料洩露問題,任重而道遠。
數字經濟時代,資料成為重要的生産要素,而資料安全是則資料流通的前提。各種資料洩露、盜用、隐私曝光等安全事件層出不窮,資料安全和防洩露成為目前社會最為關切的重要問題之一。
據IDC預測,到2025年,全球資料量将比2016年的16.1ZB增加十倍,達到163ZB。資料量急速增長的同時,面臨的資料洩露風險也呈正比上升趨勢。
根據Ponemon《2022年資料洩露成本報告》,2022年全球資料洩露規模和平均成本均創下曆史新高,單個資料洩露事件的平均成本高達435萬美元。
僅2022年,大陸就共被Proxyrack統計到51309972起資料洩露事件。盡管該資料的準确性需進一步确認,但一定程度上還是顯示出目前大陸資料安全的發展态勢仍然較為嚴峻。
Proxyrack2022年度資料洩露數量Top10國家
當資料洩露成為常态,究竟應該如何做才能夠保護資料安全呢?
為了減少資料洩露問題,提升資料保護能力,中孚資訊研發了資料洩露防護(DLP)系統,通過事前預警、事中保護、事後追溯的管理手段,防止存儲、網絡、終端、移動計算、雲計算等各種具體應用場景下的資料洩露、擴散。
針對資料資産保護的迫切需求,中孚提出針對終端和網絡的雙重防護能力:終端資料洩露防護(EDLP)和網絡資料洩露防護(NDLP)。
終端資料洩露防護(EDLP)
終端資料洩露防護(EDLP),以防止使用者資料資産違規或非授權輸出為目标,以資料全生命周期管理為理念,以洩露風險為驅動,依據資料特點,靈活采用内容智能識别、敏感資料發現、攔截及審批等不同技術方法,通過事前預警、事中保護、事後追溯的管理手段,防止終端資料洩露、擴散。EDLP是安裝在使用者電腦上的用戶端軟體,配合管理中心使用,監控終端使用者檔案操作行為。
中孚EDLP部署圖
網絡資料洩露防護(NDLP)
網絡資料洩露防護(NDLP),基于深度内容識别技術對使用中的資料和傳輸中的敏感資料進行監控和識别。NDLP是部署在客戶網際網路出口處的軟硬一體裝置,配合管理中心使用,監控網際網路出口流量,實作審計、審批、攔截等。整體由管理中心和網絡探針兩部分構成。
中孚NDLP部署圖
五大核心能力
管理資料資産全生命周期
01
資料内容識别能力
02
傳輸通道管控能力
03
資料資産發現能力
04
本地操作監控能力
05
異常行為監控能力
四大應用價值
讓資料安全密不透風
- 資産家底清晰化
讓企業輕松實作對人員、裝置、資料資産精細化管理;
- 讓遠端辦公更安心
疫情影響下,遠端通路資料資源、資料互動更安心;
- 純國産化,自主可控
支援國産化環境部署,根除底層安全隐患;
- 一站式運維管理
運維業務實作集中管控,減輕人員成本和輕松定位故障節點。
未來,中孚資訊也将繼續深入探索,圍繞單品能力及防護體系協同建設方面做更多的嘗試與研究。通過技術創新,建構技術壁壘,提升防護能力。深度挖掘核心業務需求,驅動核心資料防護,踐行“行業化” 和“場景化”,多元度保障資料安全。
中孚DLP 建設方向