瞻博网络 ATP 云隐私声明补充条款

本瞻博网络 ATP 云隐私声明是《瞻博网络隐私声明》的补充(“《补充条款》”)。如需了解与特定瞻博网络产品相关的个人数据处理实践,请阅读瞻博网络隐私声明以及适用的任何瞻博网络产品补充条款。本“补充”条款中未定义的任何术语均在“瞻博网络隐私声明”中进行了界定。若本“补充”条款与“瞻博网络隐私声明”的条款之间存在冲突,应以本“补充”条款为准。

本《补充条款》描述了瞻博网络如何在提供瞻博网络 ATP 云(之前称为 Sky™ Advanced Threat Prevention 服务)的过程中处理个人数据。有关 ATP 云的信息,请访问我们的 ATP 云网站

被处理的个人数据

ATP 云处理以下几种类型的文件,这一定程度上取决于客户的配置。瞻博网络 ATP 云将收集的个人数据量限制在提供服务所需的范围内,并可根据客户偏好配置服务功能,从而进一步限制所收集的数据类型。如果以下文件包含个人数据,则在进行 ATP 云威胁分析处理过程中,可能会附带处理这些个人数据。

可执行文件

ATP 云处理通常不包含 ATP 云分析形式的个人数据的可执行文件。可执行文件的例子包括标题指示它是 Windows/DOS 可执行文件、COFF 可执行文件、 ELF 可执行文件或 EICAR 病毒测试文件的任何文件,以及名称以 "bin"、"exe"、"com"、"elf"、"prx"、"ex" 或 "ex_" 结尾,明显不属于其他文件类型的任何文件。

文档

ATP 云可处理不属于上述可执行文件类别的文件,以确定文件是否为恶意文件。此类文件可能包括文档、电子表格、pdf 和档案,其中可能包含个人数据。

元数据

ATP 云可处理经过检查的可执行文件和文档的以下元数据,作为威胁分析处理过程的一环,其中可能包含个人数据:

  • 帐户活动(例如,登录次数、进行的操作,包括但不限于购买或取消的应用程序以及 IP 地址)
  • 客户端主机
  • 客户端 IP 地址
  • 文件名
  • 用户名(如果打开了用户防火墙)
  • 供应商或创建者
  • 提交日期/时间
  • URL
  • 设备名称

TLS 会话启用包

如果客户启用加密流量分析功能,ATP 云将处理在初次创建会话时交换的 TLS 会话启用包(也称为连接包)。不分析建立会话之后交换的包。在这些初始包中分析的信息类型包括启动连接的系统的 IP 地址、目的地 IP 地址以及密码、请求的主机名称和加密参数等连接元数据。

电子邮件数据

如果客户配置 ATP 云的目的是隔离电子邮件,则 ATP 云可处理以下电子邮件数据(通过 SMTP 或 IMAP):

  • 发件人
  • 收件人
  • 主题
  • 邮件内容
  • 附件

处理个人数据的目的

瞻博网络 ATP 云分析上述文件、包和其他信息,以生成威胁分数,供用户以动态方式保护网络并采取纠正性或预防性措施,这些分析可能包括对这些文件、包或其他信息中包含的或与其相关的个人数据进行附带和临时处理。

个人数据的保留

在检测和保护系统免受恶意软件攻击,为客户提供有价值的信息,帮助他们了解网络威胁并采取纠正性或预防性措施时,不需要在配置瞻博网络 ATP 云的过程中处理的任何文件(可能附带个人数据)将被立即丢弃。将根据需要保留未立即丢弃的任何个人数据,以达到收集这些信息的目的,符合我们的法律义务,解决纠纷并执行我们的协议,在某些情况下,客户可能会为某些类型的文件配置保留期。

本补充条款的变更

我们可能会不时更新本补充条款,以体现对我们的 ATP 云个人数据处理实践所做的任何更改。

其他

您对 ATP 云的使用应遵循瞻博网络最终用户许可协议(如有必要,还包括相关软件特定的许可附件)及使用条款,或者在适用范围内,遵循双方以书面形式另行商定的其他规定。

2020 年 8 月更新