《新形势新安全-数据安全之道》由会员分享,可在线阅读,更多相关《新形势新安全-数据安全之道(74页珍藏版)》请在金锄头文库上搜索。
1、虹安的数据安全之路虹安的数据安全之路作为国内老牌安全专家,虹安2001年即开始关注数据安全的 发展与技术探索;2005年正式开始数据安全产品的研发;2009年公司成立并正式发布领先行业的数据安全产品DLP;至2011年已取得8项专利技术,6个产品著作权;未来两年,虹安还将推出更多新产品、新专利技术,并力争成为国内数据安全行业的引领者.虹安的数据安全之路虹安的数据安全之路服务服务“数据安全是服务”的合作理念需求来源于用户,并超越于用户“可持续信赖的合作伙伴”是虹安的经营理念创新创新追求技术的不断创新是虹安的发展之道:国内最早推出DLP产品国内产品解决方案最全国内最早提出数据安全边界理念技术技术虹
2、安虽是数据安全的新力量,但来源于国内最强的安全机构,具备深厚的安全技术底蕴。虹安的数据安全之路虹安的数据安全之路2001成立深圳卫士通信息安全技术成立深圳卫士通信息安全技术2005年成立安全产品事业部年成立安全产品事业部2009年成立深圳虹安信息技术年成立深圳虹安信息技术2009年与中电科年与中电科30,32所建立合作所建立合作2010年与哈工大共建信息安全实验室年与哈工大共建信息安全实验室虹安虹安虹安虹安发展发展发展发展历程历程历程历程虹安的数据安全之路虹安的数据安全之路虹安具有安全行业的必备资质!虹安具有安全行业的必备资质!虹安具有安全行业的必备资质!虹安具有安全行业的必备资质!虹安的数据
3、安全之路虹安的数据安全之路#市党委系统信息安全#项目;中国农业银行#分行企业银行安全系统, ;博世集团移动设备安全防护系统;#塔城水利#数据#项目;#网博数据安全项目;#阿勒泰公安局数据安全项目;#现代重工;技术创新、持续服务的合作理念赢得众多用户的信赖!新形势新形势内部分工更细化内部分工更细化内部分工更细化内部分工更细化外部交流更广泛外部交流更广泛外部交流更广泛外部交流更广泛业务进一步向内部、外部深化发展业务进一步向内部、外部深化发展业务进一步向内部、外部深化发展业务进一步向内部、外部深化发展业务全面业务全面业务全面业务全面ITITITIT化时代化时代化时代化时代信息系统普及化信息系统普及化
4、信息系统普及化信息系统普及化ITIT应用个人化应用个人化应用个人化应用个人化新形势新形势新形势新形势ITITITIT技术变革时代技术变革时代技术变革时代技术变革时代平台演变:虚拟化、云计算平台演变:虚拟化、云计算平台演变:虚拟化、云计算平台演变:虚拟化、云计算技术革新:网络升级、设备创新技术革新:网络升级、设备创新技术革新:网络升级、设备创新技术革新:网络升级、设备创新新安全新安全网络安全向内容安全发展网络安全向内容安全发展网络安全向内容安全发展网络安全向内容安全发展WEBWEB安全、安全、安全、安全、NGFWNGFW安全从底层向入侵应用、安全从底层向入侵应用、安全从底层向入侵应用、安全从底层
5、向入侵应用、数据窃取演变数据窃取演变数据窃取演变数据窃取演变新安全新安全终端安全向数据安全发展终端安全向数据安全发展终端安全向数据安全发展终端安全向数据安全发展环境管控环境管控行为管控行为管控应用管控应用管控数据安全数据安全新安全新安全数据安全逐渐影响组织安全数据安全逐渐影响组织安全数据安全逐渐影响组织安全数据安全逐渐影响组织安全设计图纸研发代码财务数据客户资料知识即生产力知识即生产力知识即生产力知识即生产力 全球每年数据泄漏损失达100亿美元 全球每年因数据泄漏导致法律诉讼近10万起,组织的品牌安全受到影响 各种门事件、官方统计数据、组织核心产品设计资料泄漏事件新安全新安全安全架构的重心新演
6、变安全架构的重心新演变安全架构的重心新演变安全架构的重心新演变网络安全网络安全数据安全数据安全终端安全终端安全数据安全风险分析数据安全风险分析数据类型多样化数据类型多样化数据类型多样化数据类型多样化, ,风险多样化风险多样化风险多样化风险多样化应用系统设计图纸电子文档开发代码数据安全风险分析数据安全风险分析数据分布分散化数据分布分散化数据分布分散化数据分布分散化, ,风险分散化风险分散化风险分散化风险分散化移动电脑组织网络移动存储伙伴/客户数据安全风险分析数据安全风险分析数据应用无边界数据应用无边界数据应用无边界数据应用无边界, ,风险难以管控风险难以管控风险难以管控风险难以管控机场/酒店项目
7、现场客户/伙伴数据安全风险分析数据安全风险分析数据流转多通路数据流转多通路数据流转多通路数据流转多通路, ,风险防不胜防风险防不胜防风险防不胜防风险防不胜防即时通讯邮件移动存储拷贝/下载等数据安全风险分析数据安全风险分析数据安全意识缺失数据安全意识缺失数据安全意识缺失数据安全意识缺失, ,缺乏管理体系缺乏管理体系缺乏管理体系缺乏管理体系重网络安全、轻数据安全内部缺乏 信息安全管理规范行业数据安全理念待成熟数据安全风险分析数据安全风险分析数据安全风险产生途径数据安全风险产生途径数据安全风险产生途径数据安全风险产生途径类型存储应用流转管理数据安全风险数据安全风险数据安全风险数据安全风险数据安全风险
8、之根源数据安全风险之根源数据安全边界全生命周期审计业务与安全融合数据内容识别虹安数据安全建设理念虹安数据安全建设理念虹安数据安全理念阐述虹安数据安全理念阐述业务与安全融合数据 安全 边界 构建全生命周期审计数据内容识别虹安数据安全架构认证,授权,审计安全溯源,取证安全态势分析先进技术架构多产品线适应多应用顾问型合作模式数据加密,应用管控,外设管控,外发管控,应用系统安全内容智能识别智能加解密安全策略智能化虹安数据安全理念特点虹安数据安全理念特点数据为核心数据为核心全方位审计与创新的内容全方位审计与创新的内容智能智能识别识别源文件加密多层次管控细粒度管理全周期守护全方位围堵全环境防护虹安数据安全
9、理念价值体现虹安数据安全理念价值体现内核级透明加密技术安全访问控制技术中间层驱动技术文档标签标识技术内容智能识别高强度身份认证技术PKI/CA密钥管理虚拟安全桌面技术磁盘透明加密技术系统还原技术数据安全架构数据安全架构数据安全解决方案数据安全解决方案合作理念虹安价值核心技术虹安数据安全解决方案虹安数据安全解决方案虹安数据安全解决方案虹安数据安全解决方案数据安全新产品数据安全域系统数据安全隔离系统用户需求为核心四个理念为标准DLP数据泄密防护平台数据泄密防护平台数据安全新产品U盘外设安全系统文档安全管理系统DLP数据泄密防护平台 平台由4个系统构成:1、DSM 文档安全管理;2、U盘外设安全管理
10、;3、DSA 数据安全区域;4、DSI 数据安全隔离; 采用开放式体系结构的可扩展的安全管理软件。通过一个开放式平台来统一安全管理,简化了所有规模组织的风险与合规性管理,提高管理的统一性和效率。内容识别内容识别即将实现的内容智能识别功能和智能安全管理功能。 审计溯源审计溯源采用认证,授权,统一用户与密钥管理,集中存储,日志,备份,标签,审计、分析等实现数据安全审计与溯源。安全边界安全边界从数据加密、外设管控、访问控制、外发管控、磁盘加密、安全域建立、沙箱、还原等建立数据安全边界。DLP数据泄密防护平台DLP数据泄密防护平台架构DLP数据泄密防护平台功能日志审计溯源分析动态透明加密文档权限管理文
11、件流转审核管理控制泄密途径智能检索服务DLP数据泄密防护平台特点先进的安全管理理念灵活的安全管理架构集中管理、细化控制多维度的权限控制支撑大规模应用部署四大功能模块:文档安全管理U盘外设安全管理数据安全域系统数据安全隔离系统DLP数据泄密防护平台功能模块文档安全管理功能文档安全管理三大特色功能嵌入式嵌入式安全套件安全套件嵌入式安全套件解决各种应用系统中公文流转和交换过程中的数据安全问题,可无缝集成到第三方软件产品,为应用系统提供文档密文流转、加密存储、签名和电子印章等安全保密措施。WEBWEB应应用安全用安全Web应用的广泛使用,大量表格、信息以Web形式呈现。Web应用安全控制网页拷贝、截屏
12、、拖拽、打印以及缓存等,阻断Web应用时窃取数据,解决敏感数据的扩散泄露。外发控制外发控制管理控制外发文件的使用权限和期限,防止文件再次扩散。外发控制功能WEB应用安全功能嵌入式安全套件安全功能U盘外设安全管理功能U盘外设安全管理功能数据安全域系统数据安全域系统面向数据安全要求高,数据容量大,数量多,操作复杂环境下的数据安全问题,如设计院所、大型开发系统。数据安全域系统功能多模式多模式多应用多应用不同工作模式匹配对应安全策略,实现不同安全环境下对不同安全管理需求的灵活满足。磁盘透明加解密磁盘读写数据时,自动进行加解密,与应用系统无关,适应性强,加密强度高,安全性高。数据安数据安全隔离全隔离通过
13、磁盘分区和虚拟分区设置安全区域,并对接口、协议进行管控实现物理、网络和应用三层安全隔离。数据安全域系统部署图数据安全域系统特点高易用性高安 全性高性能更稳定离线终端安全与应用无关数据安全隔离系统数据安全隔离系统面向移动办公、商务与个人应用并行环境下的数据安全问题,如单位领导、外出办公人员等。数据安全隔离系统功能无缝结合应用工作与个人数据隔离虚拟化隔离内外网隔离虚拟桌面切换数据安全隔离系统应用展示虹安数据安全用户价值虹安数据安全用户价值按需构建数据安全先进技术保障安全创新技术引领安全专业服务持续安全保障核心竞争力促进商业价值维护品牌价值提升管理价值数据安全解决方案合作理念虹安价值核心技术科研院所
14、 国家科教兴国战略的不断推进,其信息安全防护的重要性也日益凸显和呈现出来,随着科研院所体制转变的深入,各种涉及战略格局的科研数据、机密文档、知识产权等内容的保护迫在眉睫。目前虽然普遍采取了如网络控制、身份鉴别、授权机制、外设管控、管理教育等手段来保护科研院所信息的安全,但数据泄露的安全隐患依然存在。21内部人员泄密比较容易文档使用权限与文档分离存在的现象存在的现象存在的现象存在的现象43办公笔记本带到单位外缺乏有效跟踪查询机制存在的现象存在的现象存在的现象存在的现象65边界网络存漏洞,外部人员窃取浏览器页面有敏感数据存在的现象存在的现象存在的现象存在的现象在整个科研院所、管理体系领域内,普遍希
15、望存在一套弹性的、适度的数据安全防护体系。分析内部机密资料的使用、存储、传输以及数据应用环境,针对文档图纸的信息防泄密、防丢失和防扩散的安全需要,采用内核级文件透明加密、U盘外设管控、外发文档控制、安全区域和笔记本隔离,分层次解决用户面临的安全问题,构筑起一个立体化的安全防护体系。解决之道解决方案示意图解决解决问题问题集成企业的各种认证平台,控制机密文档在终端的安全区域,灵活适应科研院所的业务流程和IT部署架构。解决解决问题问题机密资料进行实时透明加密和授权,保证核心机密信息只能在可控的区域流转使用,离开内部环境之后不能够使用这些文件图纸,另外也可以防止核心数据丢失造成的泄露。解决解决问题问题
16、移动存储设备管理、端口封堵,防止U盘和存储介质拷贝,丢失泄密。解决解决问题问题采用适时的备份还原机制可以确保在使用过程中由于各种原因造成的文件损坏进行恢复,并提供完备的日记与审计技术全程监控机密资料在使用过程中的安全状态。解决解决问题问题对移动计算机,部署DSI隔离安全桌面,控制机密信息只能使用于虚拟桌面对应的应用,存储和网络资源。解决解决问题问题动态离线控制技术能够很好地适应移动或出差办公的要求 针对一些大型的科研院所IT应用,使用到各种类型的应用系统来集中管理和存储机密文档,我们提供嵌入安全套件等定制化的安全解决方案. 为类似OA、ERP、PDM等应用业务系统中的文档与用户终端的安全交互提供便捷的安全保护.嵌入式安全套件可以有效地解决各种应用系统中公文流转和数据交互的#问题.为了方便结合和使用,安全套件提供标准的接口与第三方系统无缝集成.定制化文档安全应用解决方案定制化方案示意图制造业 中国制造正向中国创造转变,创新是中国企业的必由之路。那么在竞争如此激烈的环境下,如何利用技术手段,来保证企业的创新不被恶意或无意泄密,正成为企业迫切的需求。1防护对象主要是图纸文档等存在的现象存在的
