数据防泄密软件选型报告2014年.pdfVIP

数据防泄密软件选型报告 2014.7 建峰集团信息中心 目录 一、背景2 二、集团数据安全建设目标3 三、数据防泄密软件行业分析4 3.1数据泄露防护主流技术4 3.2数据泄露防护市场格局5 四、数据防泄密软件产品同需求切合度6 五、数据防泄密软件产品选型结论7 一、背景 当前，获取有价值的数据信息已成为各类攻击者的主要目标。大量数据泄露 事件并没有浮出水面，或者更准确的说，大部分数据泄露事件根本没有被发现。 显而易见，仅仅依靠传统的边界防护措施，已无法完全保护我集团内部的数据资 产安全，加强数据资产自身安全迫在眉睫。 1）利益驱动是主因，数据泄露事件不会停止； 2）数据泄露不知何时发生，而一旦发生，后果则难以承受； 为积极有效维护我集团内部数据资产安全，信息中心在年初就已着手集团数 据安全整体规划与建设工作，现已取得阶段性成果。经过信息中心前期对数据加 密软件厂商的摸底、考察、测试等一系列准备工作，数据加密软件产品选型工作 现已接近尾声，力争在本年度内实现集团数据资产泄露防护。 二、集团数据安全建设目标 通过对我集团中长期数据安全需求进行深入分析，并结合当前数据加密软件 行业现状，现制定如下数据安全目标： 针对性防护：Solidworks 图纸、Office文档、E-Mail 邮件针对性防护； 模块化部署：依据应用场景按需部署、支持移动智能终端； 平台化管理：灵活可扩展、降低集团部署管理风险与整体投入成本； 可视化呈现：整体数据资产安全态势可视化呈现； 支持三权分立：避免管理员权限过大带来风险； 支持多级部署：满足上海总部与南京、福州、杭州分支机构多级部署要求； 支持多级审核：满足集团内部多种审核流程； 三、数据防泄密软件行业分析 3.1数据泄露防护主流技术 3.1.1加密技术 主要针对Office 文档类数据 主要采用内核级透明加解密技术，在文档创建时即对文档自身进行透明加密，并 与用户、权限相结合。文档加密后，合法用户正常双击打开，在授权范围内使用， 非法用户无法则无法使用密文，从而实现防泄密的目的； 3.1.2隔离技术 主要针对源代码、Solidworks 图纸类 主要采用数据安全隔离技术，通过存储、网络以及应用等多重隔离技术，在终端 中隔离出数据安全区，并以此为基础在内部网络上按需隔离出一个或多个数据 安全区域，用于保护源代码等敏感数据。在安全区域内敏感数据存储、流转、使 用全周期安全且不受任何限制，但当数据离开安全区域时则必须通过审核; 3.1.3 DLP技术 主要针对大型企业、集团类用户 以数据资产为对象，数据安全威胁为驱动，依据用户具体数据特征、应用场景， 在DLP平台上，灵活采用加密、隔离、内容识别、态势感知等技术手段，按需提 供针对性整体解决方案，防止敏感数据泄露、扩散; 3.2数据泄露防护市场格局 3.3.1数据加密软件市场格局 60%市场份额：亿赛通、虹安、明朝万达、铁卷 25%市场份额：绿盾、华途、中软、全湾、思智泰克 15%市场份额：大蓝、凤凰卫士、羽翼、博瑞勤、安腾、神盾、山丽网安等 3.3.2数据安全隔离市场格局 45%市场份额：虹安 25%市场份额：深信达 20%市场份额：亿赛通 10%市场份额：明朝万达 3.3.3 DLP数据泄露防护市场格局 40%市场份额：虹安 25%市场份额：亿赛通 20%市场份额：明朝万达 15%市场份额：华途 四、数据防泄密软件产品同需求切合度 从产品角度看，DLP数据泄露防护更符合大型企业、集团用户： 电子邮件：DLP 满足 OA系统：DLP 满足 Office文档：DLP、数据加密软件 满足 文档密级：DLP 满足 Solidworks设计图纸：DLP、数据安全隔离 满足 针对性防护：DLP 满足 模块化部署：DLP 满足 平台化管理：DLP 满足 可视化呈现：DLP 满足 支持三权分立：DLP 满足 支持多级部署：DLP 满足 支持多级审核：DLP 满足 五、数据防泄密软件产品选型结论 结论： 我集团数据安全建设应采用DLP数据泄露防护技术，在DLP平台上以数据资产为 对象，数据安全威胁为驱动，依据用户具体数据特征 （Office文档、Solidworks 设计图纸等）、应用场景（电子邮件、OA系统、多级部署等），灵活采用加密、 隔离、内容识别、态势感知等技术手段，按需提供针对性整体解决方案，实现