核心功能

敏感數(shù)據(jù)識別

系統(tǒng)采用先進內(nèi)容分類引擎模塊檢測目標數(shù)據(jù)，不僅可以識別正常文件格式，而且可以對壓縮文件（RAR、ZIP）進行多層鉆取，也能夠?qū)︵]件客戶端的大文件、復合文件的多重嵌套文件進行拆解獲得內(nèi)部的附件文件，并通過內(nèi)容提取技術(shù)，對各種文件類型進行內(nèi)容提取、識別。主要包括數(shù)據(jù)存儲格式識別、數(shù)據(jù)敏感度識別、異常數(shù)據(jù)識別等。

人員權(quán)限管理

系統(tǒng)支持 AD、LDAP 等協(xié)議自動從組織賬號管理體系中同步人員部門等信息，支持在線認證登錄檢測，完成用戶權(quán)限認證，同時也支持通過 excel 或手動創(chuàng)建方式設(shè)置組織架構(gòu)和人員信息。通過組織架構(gòu)、人員信息可以實現(xiàn)按部門、業(yè)務(wù)需要進行定向防護。

泄漏通道監(jiān)控

系統(tǒng)通過操作系統(tǒng)注入、流量捕獲、數(shù)據(jù)抓取等技術(shù)能夠?qū)?IT 環(huán)境下的各種泄漏通道進行實時監(jiān)控和攔截處理。主要包括：外接設(shè)備監(jiān)控、應用程序監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、數(shù)據(jù)存儲檢查等。

敏感數(shù)據(jù)管控

系統(tǒng)采用分級管控思想，可根據(jù)數(shù)據(jù)敏感度、人員權(quán)限的不同進行分級防護，從而可以最大程度降低對組織業(yè)務(wù)、人員行為的影響和改變。提供實時防護措施、在線審核流程、傳輸過程防護、離線文檔管控、事件處理審計、水印告警與溯源等能力。

黑白名單機制

支持根據(jù)組織架構(gòu)、人員賬號、設(shè)備標識、IP 地址、郵箱地址、URL 等設(shè)置黑白名單。通過黑白名單機制可以直接阻斷明確的違規(guī)行為，放行合法數(shù)據(jù)流轉(zhuǎn)行為，有效降低系統(tǒng)維護工作同時提升防護效率。

產(chǎn)品優(yōu)勢

覆蓋三大數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)

系統(tǒng)融合內(nèi)容識別、行為監(jiān)控、過程加密、數(shù)據(jù)溯源等技術(shù)構(gòu)建防護體系，解決數(shù)據(jù)在存儲、使用、共享三大流轉(zhuǎn)環(huán)節(jié)的安全風險，讓數(shù)據(jù)在整個流轉(zhuǎn)過程可知、可控、可審、可追。

全面的數(shù)據(jù)泄漏防護能力

系統(tǒng)實現(xiàn)全泄漏通道覆蓋，對終端電腦的外接設(shè)備、安裝的應用程序、網(wǎng)絡(luò)中傳輸?shù)牧髁窟M行安全管控，可以根據(jù)人員、目標、內(nèi)容實現(xiàn)靈活的管控措施。

靈活的內(nèi)容智能識別能力

系統(tǒng)引入智能分詞、模糊匹配、指紋計算、樣本訓練、特征提取等技術(shù)，綜合使用多種神經(jīng)網(wǎng)絡(luò)、機器學習等算法，降低策略配置復雜度，提高數(shù)據(jù)識別準確度。

應用場景

部署場景

系統(tǒng)采用管理與防護分離機制，支持 Windows、macOS、Linux 系統(tǒng)，可以根據(jù)實際場景、需求不同進行靈活組配，支持物理機、虛擬化兩種部署方式，可以靈活地部署到各種 IT 環(huán)境上。

零信任安全

安全感知

數(shù)據(jù)安全

安全接入

邊界安全

安全審計

關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管

重要信息系統(tǒng)安全監(jiān)管

公共場所無線上網(wǎng)信息安全系統(tǒng)

互聯(lián)網(wǎng)金融詐騙防范打擊

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)防范打擊

互聯(lián)網(wǎng)內(nèi)容安全監(jiān)管

核心功能

產(chǎn)品優(yōu)勢

應用場景