企业信息安全保护,选用ERM还是DLP?

  
2010/4/2 9:07:22
随着金融危机的远离,企业经营策略也在发生着根本的转变,企业由“冬眠”中苏醒过来,新的一轮竞争又拉开了序幕……在企业竞争中,机密信息的被窃、泄露、重要信息的丢失,给企业带来了很大的困扰。

本文关键字: 信息安全 厂商动态

随着金融危机的远离,企业经营策略也在发生着根本的转变,企业由“冬眠”中苏醒过来,新的一轮竞争又拉开了序幕……在企业竞争中,机密信息的被窃、泄露、重要信息的丢失,给企业带来了很大的困扰。

目前ERM、DLP是保障企业内部信息安全的两大领域,都能实现企业内部机密信息安全。那么,企业该选用ERM还是DLP呢?

ERM(Enterprise Right Management),企业权限管理,是类似DRM(Digital Right Management数字版权管理)的一个企业级信息安全解决方案,在国外的一些专业市场分析和技术类内容和文献中,ERM也被称为EDRM(Enterprise Digital Right Management)。

ERM系统在具体功能上全面整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安全技术,为企业用户开发了全新的电子文档安全管理解决方案。ERM系统通过采用DLM(Data Lifecycle Management,数据生命周期管理)技术,可以确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性,数据无论是在企业内部网络中,还是在企业外部,均可防止泄密和窃密事件的发生。主要的ERM厂商有思智泰克等。目前中国ERM领域的领导者是思智泰克,无论在安全性、易用性以及易管理性方面,思智ERM 均被认为是中国市场上最为优秀的ERM产品。

DLP (Data leakage prevention),数据泄漏防护,又称为“数据丢失防御”(Data Loss prevention, DLP),有时也称为“信息泄漏防御”(Information leakage prevention, ILP)。

DLP采用数据加解密、身份认证、访问控制等先进技术,实现了网络环境下敏感信息的安全保护和传播,确保敏感信息在网络或单机环境下的存储、传播和处理等系列过程中的全程安全。DLP系统采用C/S+B/S模式,构架在互联网或内部网络上,可为企业通过网络实现敏感信息的上行、下达,以及处理提供安全、快捷、方便的支撑手段。国内的DLP数据泄漏防护系统主要以数据加密为核心,采用后台服务器和客户端的组合形式;国外DLP一般以内容识别过滤为主,代表型企业有McAfee等。

DLP擅于进行数据搜索和分类,而ERM非常适合粒度策略的执行。DLP主要是防范网络层面的泄密是网络层面的防护跟桌面操作挂钩。是传统的网络安全延伸到桌面。ERM是完全不同的设计理念,ERM是企业权限管理,在企业权限管理的架构里重点是从数据抓起,不再从网络通讯的手段进行防护。DLP是在数据传输过程中泄密的时候我们进行防护。ERM要防三个层面。一是数据通讯中,二是数据使用的时候,三是数据在休息的时候,结果静态存储的时候。比如放在硬盘、数据库等存储介质上,从这三个状态的防护使ERM能够整体的解决问题。

究竟是选用ERM还是DLP?最重要的还是要以企业的实际情况为依据,选择“功能适用、技术适用”的产品,根据上述对ERM和DLP的分析,结合企业自身的特性和需求,相信答案就在您心中。

思智泰克公司网址:http://www.sagetech.com.cn
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918