用户背景

某保险公司总部位于北京,是一家国有独资保险集团公司。拥有多家控股子公司,其经营业务涉足保险、直保、投资、传媒、保险经纪、教育培训等多个领域,形成了多元化和专业化的集团经营架构与管理格局。

需求痛点

公司内很多的系统都涉及到用户的敏感信息,例如:银行卡号码、信用卡号码、个人身份证号码。公司内很多员工都可以接触到这些敏感数据,而且有一些员工甚至可能会将这些敏感数据带出公司(例如:通过USB盘)。在某年内部审计时,被发现敏感数据的丢失存在着巨大的风险,特别是通过USB盘或者CD盘带走这些数据,数据的丢失会导致产生大量的经济损失,同时也会让公司处于不合规的状态。目前公司面临的问题有:

  1. 如何保护IP知识产权?
  2. 如何快速的对数据分类,识别出敏感信息的位置?
  3. 如何防止敏感信息被离职的员工带走导致的数据泄密?
  4. 如何防止内部人员从终端上发送或者拷贝数据?

解决方案

天空卫士DLP安全终端(UCSC-DLP)安装在企业用户的终端上,既可以监控和阻断试图离开终端的敏感数据,并以弹窗的方式警告用户的违规情况,又可以扫描端点上的存储介质保存的机密数据,将其记录或移动至安全位置,防止企业的核心数据资产以违反安全策略规定的形式流出企业。即便当端点不在公司网络内部时,终端DLP仍然执行离线数据防泄露检测,提供随时随地的安全防范。终端DLP对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,在数据进行操作之前对其进行管控,如:打开、另存、复制、打印、拷贝、刻录、在线传输(如:QQ、邮件客户端、蓝牙)文件共享等行为进行管控,防止员工通过这些途径将数据泄露出去。集体内部所有终端都部署DLP 终端,确保所有的数据都处于安全保护之中,并且所有的信息都达到了合规化的标准。

方案价值

  1. DLP强大、灵活、简单的服务器分布式部署和集中管理,大大降低了管理维护的TCO,并且使违规事件的响应更加快速。
  2. 实现了对终端外发通道尤其是IM应用的敏感内容审计。
  3. 对数据实现分级分类治理,完善数据安全保护体系,满足行业监管的合规要求。
  4. 实时监控终端的敏感信息流动,并且在发生可疑的泄密事件的时候,及时通知到IT管理人员。