近日，Gartner發布了工具報告《Tool: Vendor Identification for Data Loss Prevention》。該工具中不僅包含針對傳統DLP應用場景（網絡DLP、郵件DLP、終端DLP）的廠商鑒別，還列舉了新興的云DLP、數據分類分級、UEBA/內網威脅檢測等場景的廠商名錄，作為對《Market Guide for Data Loss Prevention》中列舉的全球DLP代表廠商的補充，該工具報告為企業安全及風險管理領導者提供了更多選擇機會。

當下數據經濟發展潮流中，數據泄露成本在逐年增加，數據泄露的危害不僅限于企業財產的損失，對一個國家的產業發展、國家安全也造成不利的影響。保護數據安全、防止數據泄露是義務也是責任，為了應對與重視數據安全建設的問題及需求，國家陸續發布《網絡安全法》《數據安全法》《個人信息保護法》《數據出境安全評估辦法》等法律法規，旨在規范數據處理活動、保護個人信息權益、維護國家安全和社會公共利益，促進數據安全流轉、自由流動。

數據泄漏風險隨著數字化轉型過程中變得越來越復雜，天融信憑借多年技術攻關和項目實踐經驗的積累，推出數據防泄漏整體解決方案。方案通過對數據資產進行分類分級，并對分類分級數據建立基于場景（生產場景、測試場景、第三方場景等）的防泄漏策略，在終端使用、API數據流轉、郵件收發、數據共享、數據出境、網絡數據傳輸等數據處理過程節點上進行全方位防護，確保客戶業務數據安全流轉、運行可靠。本方案采用數據自動分類分級、深度內容識別、動態數據指紋、機器聚類、安全虛擬服務化、客戶異常行為分析等先進技術和手段，實現互聯網、私有網絡、終端、云等多種環境下結構化和非結構化的數據泄漏防護和風險分析。

天融信數據防泄漏方案是由數據分類分級、網絡DLP、終端DLP、郵件DLP、云安全資源池、智能內網威脅分析等不同產品組合，實現對辦公區、郵件區、應用區等邏輯域的數據監測，發現數據泄漏風險行為。

◆天融信數據分類分級系統

系統通過以自動掃描為主、人工手動配置為輔的方式，實現對數據的資源探測、數據掃描、分類分級、數據資產可視化。系統內置金融、電信、工業等多種行業模板以及大量的數據識別規則，可精準高效地梳理并標識數據資產，建立數據分類分級清單。

◆天融信網絡DLP系統

系統基于內容識別技術，通過內置或者自定義關鍵字、指紋庫、數據標識符、權重詞典、機器聚類等多種檢測算法，對網絡傳輸協議HTTPS、HTTP、FTP、SMB、NNTP、RDP、TELNET 、SMTP、POP3、IMAP、SSH、DNS、VNC、RDP以及API接口進行深度數據包解析、濾析數據內容，并對違規傳輸行為作出告警、審計、阻斷、審批、水印、加密等防護措施。

◆天融信郵件DLP系統

系統基于數據防泄漏核心技術能力外延，通過串接、代理、監聽方式，針對內/外部郵箱收發內容進行監管，判別郵件內容合規性，解析HTTPS、HTTP、SMTP、POP3、IMAP等多種郵箱傳輸渠道，并且提供攔截、告警、注釋、刪除、修改、審批等多種防護措施，可全量審計郵件交互內容，統一分析進行可視化展示。

◆天融信終端DLP系統

系統聚焦于辦公終端數據傳輸方式，采用HOOK掛鉤編程技術，對藍牙、紅外、打印、U盤、光盤、移動硬盤、剪切、復制、粘貼、另存為、重命名、拍攝屏幕、即時通信、定制化應用程序、通用應用程序等方式傳遞的數據內容進行檢測，并且輔助以告警、水印、攔截、客戶判斷、申請等多種處理方式。

◆天融信云安全資源池系統

利用天融信安全資源池的安全虛擬化底座，對硬件DLP進行虛擬化改造，擺脫專用硬件，實現按需使用、彈性擴展的云DLP。同時結合云安全資源池的流量編排能力，針對客戶安全需求，靈活編排業務流量，上送至云數據防泄漏的郵件檢測、網絡協議檢測、API接口檢測、應用檢測等安全引擎處理，解決私有云數據中心、多云數據中心等云環境下的數據防護難題。

◆天融信智能內網威脅分析系統

系統依據評分展示敏感數據的風險程度，關聯客戶和相關實體訪問敏感數據行為，多維度比對分析客戶、實體、數據的活動，刻畫敏感數據畫像，智能分析敏感數據訪問行為，構建客戶及實體訪問敏感數據行為基線，發現針對敏感數據的異常行為及威脅行為。

天融信數據防泄漏方案針對數據處理各環節隱患進行精準管控，系統憑借自身多種運行模式，適用所有的應用系統網絡環境，并且依托高精度內容識別引擎，全范圍監控流轉數據，讓數據無所遁形，通過多種風險模型，對數據交互行為進行整理分析，全方位分析多種異常風險行為，同時系統內置多種行業重要數據模版庫，實現快速上線，開箱即用，解決前期繁冗配置的煩惱 。系統具備成熟的落地能力，在各行業、領域擁有豐富的案例，對于方案執行力、需求分析力，防泄漏系統依然具有充足的沉淀。

2018年，天融信與南方電網開展了數據安全領域的深度合作，在南方電網總部以及各分公司部署了約37萬點的天融信終端DLP，對全部辦公終端電腦各類數據訪問行為實現全過程審計和管控，有效發現非法操作并及時告警，確保敏感數據不外泄；2020年，天融信協助南方電網實現總部基于自身業務的數據安全防護體系部署；2021年，天融信以安全服務平臺項目及配套安全組件進行南方電網內部推廣，形成全面覆蓋南方電網重要業務數據的安全防護能力。

TOPSEC

基于在數據安全領域的不斷深耕，天融信建立了以數據為中心的數據安全治理體系，以數據安全治理評估與數據安全運營能力為兩大支柱，以數據安全基礎防護能力為底座支撐，以數據安全組織、管理制度、技術防護為核心，建立健全數據全生命周期的安全防護。同時累計主導或參編數據安全相關國家/行業標準近40項，協助政府、運營商、能源、金融、教育等有效落實數據安全管控優秀實踐，持續為客戶打造數據安全綜合運營能力。未來，天融信將持續加強數據安全領域的研究與實踐，致力于為各行業建立安全穩固的數據底座，賦能企業數字化轉型，為數字中國建設護航。

參考文獻：

Garther,Tool:Vendor Identification for Data Loss Prevention,Andrew Bales,Ravisha Chugh,September 2022

說明：

Gartner未在其報告中支持任何廠商、產品或服務，也并不建議科技客戶只選擇最高評分或其它指定的廠商。Gartner報告含有其研究組織的意見，但該研究意見不應被視作事實陳述。針對此報告，Gartner不承擔相關明示或暗示的保證，包括任何適銷性或適用于特定目的的保證。Gartner是Gartner有限公司和/或其附屬公司在美國及全球的注冊商標和服務商標，經許可在此使用，保留所有權利。