地址
深圳市南山区梦海大道
前海深港青年梦工场(中区)7号楼313室
一、项目背景
客户是国内领先的勘测设计院,为诸多能源电力、城市建设以及基础设施等大型建设项目提供规划咨询、勘察设计、施工建造、投资运营全产业链一体化综合服务。随着信息化网络的发展,单位负责的许多建设项目要强化项目部内部的数据流转审计与监管。在这之前单位已经建立了比较完善的网络准入以及零信任业务访问控制等系统,需要在不影响终端用户业务效率的基础上,平滑提升原系统的办公终端数据安全等级。
二、问题痛点
1、场景分散,内外网都存在办公数据监管需求,要统一管理,原有行为审计叠加内外网物理隔离方式,不满足当前业务需求。
2、终端数量庞大,超过6000个终端需要监管,防泄密软件装端推广升级工作量巨大,万一影响终端用户业务办公带来的投诉量难以收敛。
3、效率担忧,后续防泄密审计上来的海量终端日志,只有少量运维人员有权限,有外发事件能不能快速溯源定位到人并防抵赖。
三、方案设计
1、针对项目部固定办公场所的PC终端,通过全网AC的准入客户端静默推送XDLP模块;针对在外移动办公的PC终端,通过零信任aTrust静默推送安装XDLP模块。实现快速平滑地进行防泄密模块升级推送,终端用户无感知。
2、通过XDLP模块,对单位常用的外发应用程序通道、U盘通道进行全面的文件外发审计,对单位关注的敏感数据文件外发情况进行可视化呈现。
3、针对某些具体文件,支持按关键词或文件相似度一键反查具体外发用户,并提供外发截屏、附件原件等进行举证。
四、价值认可
1、推广落地简易、通路覆盖全面:通过已有AC、零信任快速完成防泄密插件推送上线,能够全面覆盖终端外设、应用等各种主流外发通路。
2、泄密风险可视、事件溯源高效:对单位覆盖内的文件外发行为有可视化的分析展示,可呈现可汇报,对外发事件能快速定位到人并提供举证防抵赖。
