用戶背景
某保險公司總部位于北京���,是一家國有獨資保險集團公司。擁有多家控股子公司�,其經(jīng)營業(yè)務涉足保險�、直保����、投資�����、傳媒�����、保險經(jīng)紀�、教育培訓等多個領域,形成了多元化和專業(yè)化的集團經(jīng)營架構與管理格局���。
需求痛點
公司內(nèi)很多的系統(tǒng)都涉及到用戶的敏感信息��,例如:銀行卡號碼����、信用卡號碼����、個人身份證號碼。公司內(nèi)很多員工都可以接觸到這些敏感數(shù)據(jù)����,而且有一些員工甚至可能會將這些敏感數(shù)據(jù)帶出公司(例如:通過USB盤)。在某年內(nèi)部審計時���,被發(fā)現(xiàn)敏感數(shù)據(jù)的丟失存在著巨大的風險��,特別是通過USB盤或者CD盤帶走這些數(shù)據(jù)���,數(shù)據(jù)的丟失會導致產(chǎn)生大量的經(jīng)濟損失�,同時也會讓公司處于不合規(guī)的狀態(tài)����。目前公司面臨的問題有:
如何保護IP知識產(chǎn)權?
如何快速的對數(shù)據(jù)分類�,識別出敏感信息的位置?
如何防止敏感信息被離職的員工帶走導致的數(shù)據(jù)泄密�����?
如何防止內(nèi)部人員從終端上發(fā)送或者拷貝數(shù)據(jù)��?
解決方案
天空衛(wèi)士DLP安全終端(UCSC-DLP)安裝在企業(yè)用戶的終端上�,既可以監(jiān)控和阻斷試圖離開終端的敏感數(shù)據(jù),并以彈窗的方式警告用戶的違規(guī)情況����,又可以掃描端點上的存儲介質(zhì)保存的機密數(shù)據(jù),將其記錄或移動至安全位置,防止企業(yè)的核心數(shù)據(jù)資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)����。即便當端點不在公司網(wǎng)絡內(nèi)部時�,終端DLP仍然執(zhí)行離線數(shù)據(jù)防泄露檢測,提供隨時隨地的安全防范���。終端DLP對終端上的文件共享��、郵件����、Web����、應用程序等傳輸?shù)臄?shù)據(jù)進行監(jiān)控,在數(shù)據(jù)進行操作之前對其進行管控��,如:打開�����、另存�、復制、打印�、拷貝���、刻錄、在線傳輸(如:QQ�����、郵件客戶端���、藍牙)文件共享等行為進行管控��,防止員工通過這些途徑將數(shù)據(jù)泄露出去�����。集體內(nèi)部所有終端都部署DLP 終端�����,確保所有的數(shù)據(jù)都處于安全保護之中�,并且所有的信息都達到了合規(guī)化的標準���。
方案價值
DLP強大�、靈活、簡單的服務器分布式部署和集中管理��,大大降低了管理維護的TCO�����,并且使違規(guī)事件的響應更加快速�。
實現(xiàn)了對終端外發(fā)通道尤其是IM應用的敏感內(nèi)容審計�����。
對數(shù)據(jù)實現(xiàn)分級分類治理��,完善數(shù)據(jù)安全保護體系����,滿足行業(yè)監(jiān)管的合規(guī)要求。
實時監(jiān)控終端的敏感信息流動�,并且在發(fā)生可疑的泄密事件的時候,及時通知到IT管理人員�����。
