深信服DLA泄密分析平台解决方案

发布日期:2019-11-08

广州铭冠信息深信服泄密分析平台DLA
应用背景 
由于互联网的开放性以及互联网应用的多样性,存在着多种网络途径可以将内部的敏感文档通过互联网外发出去,企业经常面临数据泄密的挑战。
问题分析 
a. 内部人员有意或无意泄密
 内部不法人员窃取机密信息,通过邮件或者聊天软件外发,造成严重损失;
 内部不法人员将机密文档、表格、图纸、代码等信息上传到各类网盘或者Github等论坛上;
 内部人员通过TeamViewer、远程桌面、QQ远程桌面等程序远程控制内部电脑泄密数据
b. 传统DLP方案不足
 实施困难:传统DLP方案需要分析公司的各类文档,配置复杂的规则和关键字,周期较长;
 误报太多:关键字准确性较低,误报多导致无法分析,甚至将真正的泄密事件隐藏在各种误报之中;
 影响太大:在事中控制的时候,由于误判,对正常业务和终端用户的影响太大
DLA解决方案 
方案概述:广州铭冠信息深信服网络防泄密方案精准识别并控制网络外发泄密行为,对外发行为进行全面审计,并支持外发泄密预警和反泄密追溯。

方案拓扑

泄密风险分析平台的核心能力
 多维数据分析:分布式数据分析架构、机器学习涉密判断算法、多因素风险评分算法
 泄密风险识别:UEBA异常行为分析、泄密场景化建模、内置泄密规则
 精准泄密追溯:搜索引擎式查询、本地文件检索、终端截屏抗抵赖
 全面数据采集:网络外发数据、终端行为数据、业务访问数据

方案优势
 实施简单:终端审计+网络审计已经可以满足大多数场景,同时系统内置针对不同行业的泄密规则,开箱即用
 误报-检出平衡:误报率与检出率之间存在矛盾,但我们始终追求最佳的平衡点
 尽量降低影响:优先做审计与追溯,尽可能降低对终端用户的影响,同时,强大的追溯能力也有一定的震慑作用

产品首页部分截图