数据防泄露托管服务

将数据安全托付于新研联的专业,让企业全心专注于业务创新

探索核心价值 如何部署DLP

数据分级分类标准

建立科学的数据分类体系,实现精细化安全管理

数据安全背景

数据分级
分类标准

Internal

普通(内部)数据指其丢失、损坏或未授权披露仅在公司内部具有特定重要性,因此不会造成重大业务、财务或法律损失

Restricted

受限数据指其丢失、损坏或未授权披露将对公司声誉或商业地位造成毁灭性打击,引发极端财务、声誉及法律损失

Public

公开数据即使广泛传播也不会对公司构成风险

Confidential

机密数据指其丢失、损坏或未授权披露将严重损害公司声誉或商业地位,导致重大财务、声誉及法律损失

基于数据分级分类的治理基础,现代化MDLP需实现策略精准化、运营持续化与风险可视化三重目标

核心价值

解决企业安全痛点,提供全方位安全保障

企业面临的安全挑战

企业面临的痛点

固化的DLP策略无法应对动态的业务变更,安全和效率永远在对立面。

我们的安全解决方案价值

新研联提供的价值

  • 全面识别数据

    基于数据安全治理(DSG)的一部分,识别组织分级分类成果并确保正确映射到DLP工程的控制方法中

  • 建设DLP运维模型

    帮助组织建设DLP运维模型,根据事件的反馈和业务的变更进行策略优化,并评估更新DSG框架

  • 主动发现威胁

    建议组织定期扫描、主动发现“阴影”中遗留的未被管控的敏感数据,并生成对应的DLP策略

  • 精准定义

    精准定义DLP策略必要执行的响应动作

DLP治理

企业数据全生命周期中的控制点

数据防泄漏解决方案

如何部署DLP

简单高效的五步法,快速实现数据安全防护

1

发现数据

  • 使用中
  • 传输中
  • 静止中
2

评估内容

  • 是敏感数据吗?
  • 包含特定短语吗?
  • 符合特定格式/类型吗?
3

关联上下文

  • 数据的操作者是谁?
  • 操作发生在哪里?
  • 操作发生在什么时间?
  • 用户在尝试什么操作?
4

对比策略

  • 禁止操作
  • 允许操作(特定条件下)
  • 允许操作(无条件)
5

执行动作

  • 允许操作
  • 阻止操作
  • 删除数据
  • 加密数据
  • 报告事件