产品架构

系统基于数据梳理、分类分级、数据抽取、数据识别、数据标记以及数据加解密技术,对终端、网络、存储、云端进行全方位检测、监控与保护,并通过数据安全管理中心对全国各防护组件进行统一策略管理、事件分析、可视化风险展现,并形成全网数据地图,掌握安全态势。

终端数据泄露防护 支持基于内容数据的识别,可对终端存储的历史文档进行识别、发现与处理,并支持可视化展现涉敏数据的分布,实时发现员工违法政策(国家、行业、企业)的涉敏数据外发行为,并切断终端数据泄露途径;支持终端涉敏数据外设防护(U盘拷贝、光盘刻录、打印等)、截屏限制;可根据涉敏数据内容控制外设(USB、网卡、蓝牙、光驱等)的通道的启停,切断物理外泄的途径。
网络数据泄露防护 基于内容的数据识别,可针对网络传输层各类应用流量承载的涉敏数据进行识别、监控、防护、审计与溯源,并支持可视化展现涉敏数据动态地图;支持针对标准网络协议(HTTP、HTTPS、FTP、SMTP、SMTPS、SMB2、POP3、POP3S、IMAP)承载数据内容识别,实时发现员工违反政策(国家、行业、企业)的涉敏数据网络外发,可提供违规实时检测,对敏感度极高的涉敏数据外发行为,可实时切断网络层数据泄露途径;针对各行业用户端对应用系统的涉敏数据查询、获取等异常行为可实时捕捉与预警,弥补应用系统及传统安全系统对数据权限管控上的不足,为各用户提供数据安全防护级别,降低涉敏数据泄露风险。
存储数据泄露防护 可对局域网、云环境、大数据环境、虚拟化环境中各类应用系统、数据库、邮件系统、OA系统等存储的各类涉敏数据进行发现扫描,依据数据合规性要求,形成合规性报告,并支持可视化展现涉敏数据存储地图;必要时,可将高敏感度数据加密隔离,安全转移,从而降低涉敏数据泄露风险。
云计算环节下敏感数据泄露防护部署方案 可实现对各类云环境、大数据存储于应用环境的涉敏数据发现定位、调用监控、逻辑外发防护等功能,确保云端涉敏数据安全。

典型部署

获取更多敏感数据泄露防护系统信息