Ngăn ngừa rò rỉ dữ liệu
(Proactive DLP)
Phát hiện và chặn dữ liệu nhạy cảm trong tệp và email
Công nghệ ngăn ngừa rò rỉ dữ liệu (Data Loss Prevention-DLP) giúp ngăn ngừa các rủi ro rò rỉ dữ liệu và vi phạm tuân thủ bằng cách phát hiện và chặn dữ liệu nhạy cảm, dữ liệu không phù hợp chính sách và dữ liệu mật trong tệp tin và email, bao gồm số thẻ tín dụng và số an sinh xã hội. Proactive DLP của OPSWAT hỗ trợ đa dạng định dạng tệp, bao gồm Microsoft Office và PDF. Tính năng phân loại tài liệu ứng dụng AI cho phép phát hiện nội dung người lớn trong hình ảnh và ngôn ngữ phản cảm trong văn bản.
Quản lý tuân thủ với
ngăn ngừa rò rỉ dữ liệu của OPSWAT
Để tuân thủ các quy định của ngành, chẳng hạn như Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI), Đạo luật về trách nhiệm giải trình và cung cấp thông tin y tế (HIPAA), Đạo luật Gramm-Leach-Bliley (GLBA), Quy định bảo vệ dữ liệu chung (GDPR) và Cơ quan quản lý ngành tài chính (FINRA), các tổ chức có nghĩa vụ giữ kín thông tin nhận dạng cá nhân (PII).
Ngoài ra, trong môi trường kinh doanh ngày càng kiện tụng và cạnh tranh cao ngày nay, sự riêng tư của thông tin kinh doanh bí mật là một cứu cánh thiết yếu cho mọi doanh nghiệp. Thông tin bí mật, chẳng hạn như bí mật thương mại, tài sản trí tuệ, báo cáo tài chính, có thể được tiết lộ hoặc gửi cho các cá nhân trái phép thông qua vô số kênh, bao gồm email, internet, thiết bị lưu trữ di động và dịch vụ đám mây. Vi phạm dữ liệu có thể tốn kém, làm tổn hại thương hiệu và danh tiếng của doanh nghiệp và làm giảm lòng tin của khách hàng và đối tác.
Proactive DLP™ của OPSWAT có thể giúp các tổ chức ngăn chặn dữ liệu nhạy cảm và được quản lý ra khỏi hoặc nhập vào hệ thống của tổ chức bằng cách kiểm tra nội dung các tệp và email trước khi chúng được chuyển đi. MetaDefender có thể tìm kiếm hơn 110 loại tệp để tìm nội dung nhạy cảm, bao gồm tệp Microsoft Office, PDF, CSV, HTML và hình ảnh.
Các loại dữ liệu nhạy cảm mà Proactive DLP của OPSWAT nhận diện
- Số an sinh xã hội
- Số thẻ tín dụng
- Địa chỉ IPv4
- Định tuyến liên miền không phân loại (Classless Inter-Domain Routing-CIDR)
- Biểu thức chính quy tùy chỉnh (RegEx)
- Bí mật trong các tệp văn bản (nền tảng AWS, Microsoft Azure và Google Cloud)
- Thông tin sức khỏe được bảo vệ (PHI) và thông tin nhận dạng cá nhân (PII) trong các tệp DICOM (Digital Imaging and Communications in Medicine) - chuẩn hình ảnh và truyền thông y tế
- Phát hiện nội dung người lớn trong hình ảnh và ngôn ngữ độc hại trong văn bản
- Phát hiện giấy tờ tùy thân
- Ẩn danh tệp tin PCAP (Gói chụp)
Ẩn danh dữ liệu để tuân thủ quyền riêng tư
Đảm bảo tuân thủ và bảo vệ dữ liệu nhạy cảm bằng cơ chế ẩn danh hóa ứng dụng AI, dựa trên công nghệ NLP và NER (Nhận dạng Thực thể Có tên) tiên tiến. Proactive DLP tự động phát hiện và ẩn danh PII, PHI trong tệp DICOM, bảo vệ quyền riêng tư đồng thời vẫn giữ nguyên giá trị khai thác của dữ liệu.
Lợi ích của việc ngăn ngừa thất thoát dữ liệu (DLP)
Ngăn chặn dữ liệu nhạy cảm và bí mật vào hoặc ra khỏi tổ chức mà không cản trở năng suất của người dùng.
Ngăn chặn rò rỉ bí mật bằng cách tự động xác định các cấu trúc dữ liệu khác nhau như giao diện lập trình ứng dụng khóa, mật khẩu, ID khóa hoặc khóa truy cập do bên thứ ba tạo.
Định vị và phân loại văn bản phi cấu trúc thành các danh mục được xác định trước với AI được hỗ trợ bởi máy học.
Hỗ trợ tuân thủ các quy định về dữ liệu và các yêu cầu bảo mật tiêu chuẩn ngành như PCI, HIPAA, Gramm-Leach-Bliley, FINRA và hơn thế nữa.
Thiết lập chính sách tùy chỉnh để đáp ứng các yêu cầu chính sách cụ thể của bạn.
Tích hợp Proactive DLP với Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Multiscanning) , Deep Content Disarm and Reconstruction (Deep CDR) và đánh giá lỗ hổng bảo mật dựa trên tệp tin để bảo vệ toàn diện.
Hoạt động bởi Data Loss Prevention (DLP):
- Chủ động phát hiện và chặn dữ liệu nhạy cảm trong các tệp và email trong hơn 110 loại tệp được hỗ trợ.
- Tự động biên tập thông tin nhạy cảm đã xác định trong PDF, tài liệu MS Word và bảng tính MS Excel.
- Ứng dụng công nghệ nhận dạng ký tự quang học (Optical Character Recognition – OCR) để phát hiện và che giấu thông tin nhạy cảm trong các tệp PDF chỉ chứa hình ảnh hoặc PDF có hình ảnh nhúng.
- Ứng dụng mô hình nhận dạng thực thể có tên (Named Entity Recognition – NER) ứng dụng AI để xác định và phân loại văn bản phi cấu trúc theo các danh mục định sẵn, như PII.
- Loại bỏ siêu dữ liệu (metadata) chứa thông tin có khả năng nhạy cảm như tên, tổ chức, tiêu đề, vị trí GPS, tác giả và các dữ liệu liên quan khác.
- Phát hiện nội dung không phù hợp (Not Safe For Work – NSFW), bao gồm hình ảnh và ngôn ngữ phản cảm trong văn bản, thông qua cơ chế phân loại tài liệu ứng dụng AI.
- Phát hiện tài liệu nhận dạng cá nhân và cho phép hoặc chặn chúng dựa trên chính sách của doanh nghiệp.
Proactive DLP™ của OPSWAT
Kiểm tra nội dung tải lên và tải xuống tệp
Với MetaDefender Core và MetaDefender ICAP Server, bạn có thể kiểm tra nội dung các tệp để tìm dữ liệu nhạy cảm khi chúng được tải lên hoặc tải xuống từ các ứng dụng web, cũng như kiểm tra các tệp đang được truyền qua proxy web, cổng bảo mật, tường lửa ứng dụng web và hệ thống lưu trữ.
Kiểm tra email để tìm thông tin nhạy cảm
Để hỗ trợ tuân thủ PCI và các quy định khác, cũng như bảo vệ khách hàng của bạn, MetaDefender Email Security có thể ngăn chặn các email chứa nội dung nhạy cảm rời khỏi hoặc đi vào tổ chức bằng cách kiểm tra nội dung của phần thân email và các tệp đính kèm. MetaDefender Email Security có thể xác định các số thẻ tín dụng hoặc số an sinh xã hội, cũng như cảnh báo quản trị viên khi email chứa nội dung khớp với các biểu thức chính quy tùy chỉnh.
Các tệp kiểm tra nội dung được truyền qua mạng air-gapped
Với MetaDefender Kiosk, bạn có thể kiểm tra nội dung các tệp khi chúng được chuyển đến và đi từ các mạng air-gapped trọng yếu của bạn và chặn PII, dữ liệu trọng yếu của doanh nghiệp và nội dung tối mật bằng cách sử dụng các biểu thức chính quy tùy chỉnh.
Nhận diện dữ liệu nhạy cảm tùy chỉnh mới trong nội dung hiện có
Tất cả các tệp được lưu trữ trong MetaDefender Managed File Transfer (MFT) đều được kiểm tra liên tục để tìm thông tin nhạy cảm. Do đó, nếu bạn thiết lập các loại thông tin nhạy cảm tùy chỉnh mới dựa trên biểu thức chính quy, thông tin trùng khớp sẽ tự động được phát hiện và biên tập lại sau khi tệp được quét lại. Việc quét có thể được thực hiện định kỳ hoặc theo yêu cầu.
Các sản phẩm của OPSWAT cung cấp tính năng ngăn mất dữ liệu chủ động
Proactive DLP
Bài viết trên blogGiới thiệu chức năng phân loại tài liệu nâng cao được hỗ trợ bởi AI của Proactive DLP™ của OPSWAT
- Bài viết trên blog
Tuần lễ bảo mật dữ liệu 2022: Giảm thiểu các mối đe dọa bằng Công nghệ ngăn ngừa thất thoát dữ liệu chủ động từ OPSWAT
- Bài viết trên blog
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động - Chính sách phát hiện nâng cao hiện đã có sẵn
- Bài viết trên blog
Phát hiện và xóa dữ liệu nhạy cảm trong hình ảnh được cắt nhúng trong tệp Word bằng Công nghệ ngăn ngừa thất thoát dữ liệu chủ động (ngăn ngừa thất thoát dữ liệu)
- Bài viết trên blog
Ngăn mất dữ liệu (DLP) là gì?
Bài viết trên blogBảo vệ nhà sản xuất ô tô khỏi các mối đe dọa từ tệp
- Bài viết trên blog
Đừng tin vào những gì bạn nhìn thấy
- Bài viết trên blog
Chặn nội dung lừa đảo bằng Công nghệ ngăn ngừa thất thoát dữ liệu chủ động
- Bài viết trên blog
Giá trị của dữ liệu và cách giữ an toàn
