利道

金融

结合某大型银行业务发展需要,以客户服务为导向的理念使得客户数据成为中国建设银行的核心资产,这些数据中包含大量敏感信息,数据安全至关重要。在使用国外DLP产品一段时间后,当前DLP产品无法满足自主知识产权及建行特有数据防护需求,在深切感知到建行即将面临极具提升的数据安全风险,因此需尽快通过部署国产DLP以便提升、完善银行自身敏感数据安全防护能力体系。

·构建基于网络、代理、存储、邮件、终端的空间数据防护体系
·形成以客户数据为核心的敏感数据昉护能力
·完善银行数据合规与保护的安全能力体系建设

方案价值

实现总行集中化事件管理的需求
实现分行自管理需求，独无交互
解决总行强制性管理策略下发的需求
解决大数据查询问题
历史回溯解决证据文件长期存储需求，各区域带宽占用问题
解决各组件的故障转移需求
解决行内外策略区别对待的需求
审批流程的改进及组织架构定义
解决特征定义与 IT 的职能冲突问题
解决事件管理的流程问题（角色定义）

产品特色

全面的识别分类器技术
特有的点滴式检测技术
离线指纹和权限分立
聚类模块协助进行有效的数据治理
指定敏感邮件加密
强大的设备处理性能

收起内容

运输

结合某国有大型航空公司业务发展需要

以客户服务为导向的理念使得客户数据成为企业的核心资产,这些数据中包含大量敏感信息,数据安全至关重要。X航也深切感知到航后续几年将面临极具提升的数据安全风险,因此需尽快通过专项工作提升、完善X航自身敏感数据安全防护能力体系。

此项目建设的成败不仅仅影响于X航自身,其更大的影响是,是否能为我国民航业提供具有民航业务特色、較为完善、可落地执行、可推广普业敏感数据安全能力体系的参考样例。

1·提升x航自身感数据安全能力
2·为国内民航业探索一条适合民航业特色的敏感数据安全防护体系建设之路,助力提升我国民航业整

项目解决方案

1·互联网敏感数据防泄密系统建设方案
2·邮件敏感数据防泄密系统建设方案

收起内容

互联网

主要业务需求 - 外部法律及合规要求

监管机构日益提高对数据安全的重视程度，不断强调增强数据安全性且安全要求渐趋细化；
法律法规，如网络安全法、个人隐私保护法（草案）等，均对敏感客户信息的保护提出要求。
技术需求：Web通道审计与阻断/邮件通道审计、阻断及隔离审批/需要对图片进行识别/办公终端的数据发现、传输检测与内容阻断
Web ：上网IP数 8000-12000/入站/出站流量：1500Mbps / 2400Mbps/每秒平均并发连接数：30万/每秒平均会话请求数：15000-20000
邮件：每日出站邮件量约6万封/每日入站邮件量约33万封

项目目标

有效发现内部泄密事件
全面监控企业网络数据外发情况

解决方案价值

通过三个不同阶段的数据保护方案的实施，为某大型门户网站构建了基于网络、终端、邮件多维度的数据保护框架体系，确保某大型门户网站能多方位对企业数据进行合规化审计及保护。
将企业数据安全与某大型门户网站离职人员审计相结合，丰富了某大型门户网站的HR离职管理流程，从而避免企业核心数据资产伴随离职人员流失问题。
通过丰富的内容审计动作，规避原数据保护方案中的是或者否的单一选择，企业已经可以根据敏感信息进行判断并采取相应的响应动作，防止传统的数据保护手段影响正常的业务工作效率。

收起内容

制造

项目目标分析

汽车和地产的财务数据安全是最重要的，一旦出现安全问题，将给企业带来不可弥补的经济损失。
某大型汽车制造厂商保存有大量客户尊贵的隐私信息，如：姓名，身份证，手机号，家庭住址，个人年收入额，房产证，户口本，个人名下车辆信息等；企业财务信息，如：流水表，销售统计表，报表，明细表，利润表，供应链表，土地储备情况表等。
随着当前信息泄露及网络诈骗日益严重，及《网络安全法》的正式实施，如何保障客户信息安全，保户集团重要机密数据，已经成为某大型汽车制造厂商面临的首要问题。
提升某大型汽车制造厂商自身敏感数据安全能力。

邮件敏感数据防泄密系统建设方案

采用内容识别网关系统，汽车和地产两栋楼内的员工不需要安装任何客户端软件，员工向互联网发送的任何内容都会由UCSG网关设备检测是否包含敏感信息，避免核心数据泄露。
在该解决方案中，策略动作先设置为审计，用户上网不受到任何影响，但泄露的事件会被记录到UCSS系统中。集团安全管理员可以在UCSS集中管理平台看到详细的泄露信息，包括何人，何时，向何地发送哪些敏感信息。安全管理员可以第一时间获知数据泄露事件，并及时采取行政或技术手段阻止数据泄露事件发生，有效保护客户信息和集团保单信息等重要数据外泄。

业务优势

天空卫士UCS统一内容安全解决方案可以为某大型汽车制造厂商提供最安全，最快速，最容易部署的完整DLP网关串联解决方案，同时，天空卫士UCSG统一内容安全系统提供了丰富的预制策略模板，事件报告，统计报表等功能，从而在最大程度上提高易用性，保障集团数据资产的安全性。
天空卫士UCSG统一内容安全系统以集中管理维护模式，所有的操作都是在UCSS集中管理平台进行，包括策略推送，事件审计等操作，可以极大地降低管理和维护成本。

方案价值

企业在对天空卫士UCS统一内容安全设备进行了严格的测试后认为：天空卫士UCS系列产品通过集成现有最先进的DLP技术，并加入了多项新型技术，非常好的实现了防止敏感数据泄露的安全保障，解决了以往传统安全设备无法解决的内容安全问题。最终，xx信保集团选择天空卫士公司的UCS系列产品作为数据防泄漏网关，并在实际工作中取得了良好的保护效果。

收起内容

教育

项目背景/需求

落实习主席“没有网络安全就没有国家安全，没有信息化就没有现代化，建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍 ”的讲话精神。通过部署数据防泄漏产品，形成切实有效的信息安全监控技术体系，增强信息技术学院各学员的安全意识与安全技术能力。

项目目标

提升信息安全教育水平

方案价值

·通过DLP的教学方案形成无形的“震撼力”，以此技术手段促进学员的安全相关知识的自我学习，从而规避风险规行为的发生；
·为学生树立了良好的数据保护意识，提升对新技术、新知识的学习热情。为日后进行信息安全工作打下坚实基础；
·贯彻了习主席“建设网络强国，汇集人才资源，建设一支政治强、业务精、作风好的强大队伍 ”的讲话精神。

收起内容

服务

项目需求分析

敏感数据的定义
·企业实施数据保护前如何快速完成敏感数据内容定义？
敏感数据的发现
·在某音像企业海量的数据中如何快速发现含有敏感信息的数据？
MAC 系统支持
·如何对MACOS工作环境下的敏感数据进行有效控制？

方案价值

·通过网络DLP的部署，实现了对网络出口的敏感数据外发行为审计；
·通过MAC终端DLP的部署，实现了对终端敏感数据外发行为的审计
·建立基于内容安全的DLP防护体系，完善了某音像企业信息安全保护手段
·通过完成从网络及终端的DLP防泄漏方案的实施部署，落实了客户对该音像企业信息安全标准的建设要求

收起内容