十佳案例:集度汽车数据安全案例
优秀供应商:**天空卫士
**公司官网:www.skyguard.com.cn
01
项目背景
集度汽车是由百度和吉利共同出资成立的一家智能汽车公司,在数据安全建设方面主要面临以下问题:
传统的隔离手段在数字化转型下不能很好的保护数据,如数据共享场景;
敏感数据在企业的分布中较为广泛,数据源多,数据传输通道类型多,如终端、网络、邮件、外设、蓝牙、热点WIFI等;
人为因素较多,不可预测情况频发。
02
项目目标
以终端安全中数据防泄漏系统是数据安全管控基础,旨在保护内部终端侧重要数据不被轻易外泄;构建数据安全统一规划和统筹管理的能力,符合国家和行业合规要求;保障终端数据安全,既要保护核心数据的安全,不被违规滥用;又要允许基于合法商业用途的数据传输、共享,保障业务流程安全、流畅。
03
建设方案
集度汽车采用天空卫士终端数据防泄露(EndPoint DLP,简称终端DLP)产品来保护电脑终端的敏感数据,包括设计图纸、建模数据、研发代码、财务报表、供应链数据、生产数据、内部用户信息、供应商数据、用户信息等。
终端DLP安装在集度汽车员工的PC机上,对终端通过上网、邮件、上传、下载、共享等(http、https、smtp、ftp、smb协议)、IM即时通讯、应用程序、终端外设(USB、蓝牙、红外、刻录、打印)传输的数据进行深度内容审计与保护,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如:阻止、审计、提示、确认、加密等),同时生成日志和审计日志。
在终端离线、出差漫游、移动远程办公时各类保护依然有效,并基于不同位置对终端离线、在线设备提供保护策略。
04
项目创新
**技术创新性
**
采用的业务分担策略,以及在单节点故障情况下的故障切换流程,同时为不同级别事件制定不同应急响应方式,处理方案保证平台能稳定运行。
理论创新性
在数据生命周期内,遵循数据识别、数据分级、数据保护的建设思路,重点加强终端数据泄露风险管控,打造集敏感数据收集、分析、统管、监控、审计为一体的数据安全管控平台。提升数据质量,提高数据安全保障能力,保证数据交换体验流畅的同时,满足数据交换安全可控的管理要求,全面推动数据安全体系建设,降低敏感数据泄露风险,保障核心数据资产安全,提高公司信息安全防护等级,保障联通数字化转型。
成果先进性
对主流的Windows、Mac OS、统信UOS、中标麒麟的操作系统上的多种网络、应用程序、即时通讯、终端外设通道的传输机密敏感内容进行深度审计与保护,有效降低数据泄露风险。
05
项目成果
支持多种操作系统,充分适配企业的合规需求
支持主流操作系统,如Windows XP/7/8/10、Windows server、MacOS、Linux等主流操作系统,同时也支持国产化X86统信UOS Linux系统、ARM麒麟Linux系统。
统一管理,可实现多产品联动
终端DLP支持与网络、邮件、应用等采用统一管理控制台(UCSS)以及UCSS-Lite终端二级管理平台进行总部分支架构部署及跨网络管理,集中下发策略与管理事件与违规证据。为后期项目的扩容和增加其他数据安全设备奠定了良好基础。
企业级DLP终端内容识别与终端数据通道覆盖
持超过500+种文件格式识别,包括主流所有压缩、加密、文件真实格式以及文件深层次压缩、文件嵌套识别。在终端离线、出差漫游、移动远程办公时各类保护依然有效,并基于不同位置对终端离线、在线设备提供保护策略。
跨平台、深度企业即时通讯数据内容识别与保护
天空卫士终端DLP支持最广泛的即时通讯系统数据实时监控与防护,支持QQ、微信、企业微信、钉钉、飞书等聊天软件。可以对聊天内容、外发文件等行为进行自动化的审计和管理,实时识别与企业有关的商业机密与敏感数据并支持放行、阻断、确认动作,同时支持外发敏感内容可以将当前上下文页面截图以及记录用户即时通讯用户ID以作为辅助证据。
— 【 THE END 】—
更多推荐
