近日,国际IT研究与顾问咨询公司Gartner®发布了报告《Tool: Vendor Identification for Data Loss Prevention》。该工具中不仅包含针对传统DLP应用场景(邮件DLP、终端DLP、网络DLP)的厂商鉴别,还列举了新兴的云DLP、数据分类分级、UEBA/内网威胁检测等场景的厂商名录。
其中,明朝万达自主研发的Chinasec(安元)数据防泄漏系统中的邮件DLP、终端DLP、网络DLP产品,以及Chinasec(安元)云访问安全代理系统、Chinasec(安元)智能数据治理平台、Chinasec(安元)安全集中监控与审计系统产品成功入选,获得Gartner的认可。
Email DLP
Chinasec(安元)数据防泄漏系统-邮件数据防泄漏
产品部署后可实现对客户邮件系统产生的敏感数据进行识别、监控,并对违规使用进行策略控制,使数据真正实现安全可信、可管、可控。
Endpoint DLP
Chinasec(安元)数据防泄漏系统-终端数据防泄漏部署在PC终端,主要用于发现、识别、监控计算机中的敏感数据,对敏感数据的违规使用进行策略控制,对在终端的使用行为进行管控。
Network DLP
Chinasec(安元)数据防泄漏系统-网络数据防泄漏
网络数据防泄漏系统部署在网络出口处,对通过网络传输的数据进行内容智能分析和识别,并根据策略对违规内容进行审计、告警及阻断。主要监控 Web、FTP、邮件等网络协议传输中的敏感数据。
Cloud DLP
Chinasec(安元)云访问安全代理系统
采用网络协议解析技术,分析拆解网络数据包并对数据包中的结构化数据和非结构化数据进行加密,并对行为数据进行统计分析,以图形列表结合的方式向用户展示,让用户以最直观的方式获得各类数据的同时发现并防范威胁行为及数据,产品在毫不改变用户使用云服务习惯的同时,保证云端数据的安全及规范,在管控方面,本产品可针对企业的组织架构自由生成树状权限体系,分级管控,自定义权限,在解决用户与服务商之间信任问题的同时让企业员工的上网行为更加规范及合法。
Native Data Classification
Chinasec(安元)智能数据治理平台一款为用户解决数据治理相关问题的产品。该产品通过数据采集、数据资产梳理、数据分类分级、数据风险评估等手段,从而解决企业内部数据治理的问题。目前主要应用于金融、政企、公安等领域,为企业整体的安全部署提供数据安全策略。部署灵活,过程简单,与各安全系统之间可以很好的整合和接入,从而为企业提供完整的安全防护体系,保护企业的数据安全。
UEBA/Insider Threat
Chinasec(安元)安全集中监控与审计系统
一款以用户行为数据为驱动的安全分析类产品。该产品通过多设备、多环节、多角度的关联分析手段,解决企业的内部威胁问题。产品以用户视角采集终端、主机、业务应用等多种类型数据,进行企业内部人员异常行为的探索发现和风险人员的精准定位:
· 对用户行为进行持续审计、跟踪并进行风险预警;
· 依据相应的数据审计、跟踪结果,可与对应的业务系统进行策略联动,进一步的控制用户行为;
· 提供相应的数据分析能力,以及相应的报告能力;
· 包含多种规则和策略模型,检测各种用户异常行为,通过深钻和关联促进分析结果更加准确,及时应对各类用户诸如越权访问、数据泄漏、主动数据窃取等安全威胁。
大数据时代,数字经济蓬勃发展,信息化建设如火如荼,而在数据经济繁荣的另一面,是日益严峻的数据安全问题,各类数据泄漏、信息滥用等重大安全事件频繁发生,并造成重大经济损失。以及随着逆全球化发展的形式加剧,开放和共享的理念不断受到挑战,数据安全已经成为影响世界格局变化的主要因素之一。近几年,国家和行业对数据高度重视,已经将网络安全、数据安全上升到国家战略。《网络安全法》、《数据安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》的颁布实施,为数据织起了“三法一条例”安全保障网。同时,在数字化时代,企业业务数据复杂多样,数据资产在使用、流动、管理等方面存在诸多问题和挑战。因此无论是基于国家和行业的合规要求,还是企业多元业务发展的需求,数据安全建设都势在必行。
作为中国新一代信息安全技术企业的代表厂商,明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,历经十六年的积累和沉淀,客户覆盖金融、政府、公安、电信运营商等诸多行业。
基于“动态数据安全,数据全生命周期管控”的产品理念,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。
说明
来源:Gartner, Tool: Vendor Identification for Data Loss Prevention, Andrew Bales, Ravisha Chugh, September 2022.
Gartner未在其报告中支持任何厂商、产品或服务,也并不建议科技客户只选择最高评分或其它指定的厂商。Gartner报告含有其研究组织的意见,但该研究意见不应被视作事实陈述。针对此报告,Gartner不承担相关明示或暗示的保证,包括任何适销性或适用于特定目的的保证。Gartner是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用,保留所有权利。