瞻博网络 ATP 云隐私政策补充条款

本声明是瞻博网络隐私政策的补充条款。为了解与特定瞻博网络产品相关的个人信息处理实践,您应阅读瞻博网络隐私政策以及适用的任何瞻博网络产品补充条款。本补充条款中未定义的任何术语均在瞻博网络隐私政策中进行了界定。若本补充条款与瞻博网络隐私政策的条款之间存在冲突,应以本补充条款为准。

本瞻博网络 ATP 云隐私政策补充条款描述了瞻博网络如何在提供瞻博网络 ATP 云(之前称为 Sky™ Advanced Threat Prevention 服务)的过程中处理个人信息。有关 ATP 云的信息,请访问我们的 ATP 云网站

所处理的个人信息

ATP 云处理以下几种类型的文件,这一定程度上取决于客户的配置。瞻博网络 ATP 云将收集的个人信息量限制在提供服务所需的范围内,并可根据客户偏好配置服务功能,从而进一步限制收集的数据类型。如果以下文件包含个人信息,可能会附带处理这些信息,作为 ATP 云威胁分析处理过程的一部分。

可执行文件

ATP 云通常处理不包含个人信息的可执行文件,处理形式与 ATP 云分析这些可执行文件的形式相同。可执行文件的例子包括标题指示它是 Windows/DOS 可执行文件、COFF 可执行文件、 ELF 可执行文件或 EICAR 病毒测试文件的任何文件,以及名称以 "bin"、"exe"、"com"、"elf"、"prx"、"ex" 或 "ex_" 结尾,明显不属于其他文件类型的任何文件。

文档

ATP 云可处理不属于上述可执行文件类别的文件,以确定文件是否为恶意文件。这些文件可能包含个人信息的文档、电子表格、pdf 和档案。

元数据

ATP 云可处理经过检查的可执行文件和文档的以下元数据,作为威胁分析处理过程的一环,其中可能包含个人信息:

  • 帐户活动(例如,登录次数、进行的操作,包括但不限于购买或取消的应用程序以及 IP 地址)
  • 客户端主机
  • 客户端 IP 地址
  • 文件名
  • 用户名(如果打开了用户防火墙)
  • 供应商或创建者
  • 提交日期/时间
  • URL
  • 设备名称

TLS 会话启用包

如果客户启用加密流量分析功能, ATP 云将处理在初次创建会话时交换的 TLS 会话启用包(也称为连接包)。不分析建立会话之后交换的包。在这些初始包中分析的信息类型包括启动连接的系统的 IP 地址、目的地 IP 地址以及密码、请求的主机名称和加密参数等连接元数据。

电子邮件数据

如果客户配置 ATP 云的目的是隔离电子邮件,则 ATP 云可处理以下电子邮件数据(通过 SMTP 或 IMAP):

  • 发件人
  • 收件人
  • 主题
  • 邮件内容
  • 附件

处理个人信息的目的

瞻博网络 ATP 云分析上述文件、包和其他信息,以生成威胁分数,供用户以动态方式保护网络并采取纠正性或预防性措施,这些分析可能包括对这些文件、包或其他信息中包含的或与其相关的个人信息进行附带和临时处理。

个人信息的保留

在检测和保护系统免受恶意软件攻击,为客户提供有价值的信息,帮助他们了解网络威胁并采取纠正性或预防性措施时,如果不需要在提供瞻博网络 ATP 云的过程中处理的任何文件(可能附带个人信息),这些文件将被立即丢弃。将根据需要保留未立即丢弃的任何个人信息,以达到收集这些信息的目的,符合我们的法律义务,解决纠纷并执行我们的协议,在某些情况下,客户可能会为某些类型的文件配置保留期。

本补充条款的变更

我们可能会不时更新本补充条款,以体现对我们的 ATP 云个人信息处理实践所做的任何更改。

其他

您对 ATP 云的使用应遵循瞻博网络最终用户许可协议(如有必要,还包括相关软件特定的许可附件)及使用条款,或者在适用范围内,遵循双方以书面形式另行商定的其他规定。

2020 年 8 月更新