亿格云SASE扩展数据防泄漏(XDLP)解决方案_员工异常行为分析系统

立即咨询

立即试用

商务合作

亿格云SASE扩展数据防泄漏(XDLP)解决方案

亿格云 SASE 扩展数据防泄漏 (XDLP) 解决方案，集成员工异常行为分析系统与终端敏感数据防泄漏软件，适配企业全域数据安全防护需求。支持敏感数据智能识别、异常行为实时监测、泄漏风险精准阻断，筑牢数据安全防线。

立即咨询

首页

数字化产品

数据安全

亿格云SASE扩展数据防泄漏(XDLP)解决方案

传统DLP核心是管控数据交换，前提是敏感数据识别 icon

随着业务数字化转型，办公场景多元化，办公数据安全复杂化 icon

（1）办公网边界越来越复杂，数据安全风险敞口大

多分支、多云+多IDC、多种设备，移动+远程办公使得办公网的网络边界越来越不可控

（2）中小型分支及远程办公场景数据安全水位低

总部部署了很全的数据安全保护设施，分支只部署了部分，居家和差旅时只有客户端且无法管理

（3）DLP Agent太重导致用户体验差

太多功能做进DLP Agent，导致CPU和内存占用多，稳定性差，经常影响使用

（4）从内网应用下载敏感数据不可见不可控

应用/API接口，资产理不清，权限难管控·哪些应用/API接口提供敏感数据，不清楚·员工从哪些应用/API接口下载什么数据，看不见，管不住，查不到

（5）办公网边界越来越复杂，数据安全风险敞口大

特定终端上有哪些敏感数据，不清楚
敏感数据分布在哪些终端上，不清楚
敏感数据在内部终端流转，看不清

（6）终端数据多种泄露途径难防范

截屏、拍照、打印
终端数据通过外设传输泄露
终端数据通过网络外发泄露，尤其越来越多的Web类SaaS应用，如云邮箱、网盘、云笔记等，HTTPS加密传输

任何人员（员工、外包、合作伙伴）

从任何位置（总部、分支、居家、差旅、跨境）

使用任何设备（COPE/BYOD，Windows/MAC/Linux, IOS/Android）

访问任何应用（多云、多Region、多IDC的内网应用，互联网应用，跨境）

亿格云XDLP-数据流转跟踪功能识别窃取源代码行为 icon

代码窃取过程：1、从gitlab下载关键代码 2、加密压缩代码文件夹 3、重命名文件 4、修改文件扩展名为png 5、通过IM对外发送

从传统DLP演进到XDLP icon

XDLP结合了零信任和传统DLP技术，是对传统DLP的变革性技术演进，是一种新的、现代的数据保护方法。在监控模式方面，从原来的监控外发转变为从数据下载到流转到外发的全链路跟踪在数据识别方面，除传统的正则表达式、机器学习外，增加了业务上下文如来源应用、文件血缘关系等识别技术在风险评估方面，全场景使用应用DLP、终端DLP、网络DLP、UEBA技术进行全域风险评估。

亿格云SASE架构助力XDLP全场景一致、全球一网统管 icon

一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”

云网端融合架构，重云轻端、分布式边缘覆盖的NDLP网关、全自动精细引流透明SSL解密、全场景一致的高数据安全水位、全球DLP一网统管

基于SASE架构构建结合零信任的XDLP解决方案 icon

终端数据防泄露：【权限管得细】零信任精细管控能力 icon

防止越权访问应用窃取数据

防止非企业设备从应用下载敏感数据

【访问看得清】应用访问/下载行为全面可视可控 icon

终端数据防泄露：敏感数据识别及分类分级 icon

产品内置10个大分类、100+种文件类型安全定级【S1-S4】，覆盖日常办公95%以上场景

支持MS Office、Apple iWorks、PDF等办公文件，支持37类工业设计文件

字典、正则、关键词、算法识别敏感数据，自定义分类分级规则 icon

机器学习及来源应用识别敏感数据 icon

终端外设传输通道管控 icon

支持管理和控制终端使用移动存储介质

通过设备白名单仅允许使用公司移动硬盘

屏募水印防截屏拍照，文件水印跟踪外发文件 icon

明水印威慑，暗水印追踪
同时开启明/暗水印时，显示明水印
调用API插入文件水印
或人工上传文件插入文件水印

终端截屏取证帮助调查数据安全风险事件 icon

网络数据防泄漏：基于内容和通道进行审计和阻断 icon

配置网络数据防泄漏拦截策略，通道控制和审批 icon

SaaS应用数据防泄漏 icon

让管理者实时掌握SaaS使用情况，实现精细化访问控制、员工行为可审计和数据防泄漏。

SaaS类Web应用审计 icon

透明流量引流并解密，邮箱可以审计到发件人、收件人、抄送、密送、邮件主题及正文

全域UEBA分析存在数据安全风险的员工 icon

数据地图一键搜文件&一键搜人 icon

自动扫描监控办公终端中敏感数据资产分布情况，根据文件流转链路形成关系网。
支持以文件视角，查看相似文件都在哪些终端设备中存在

最佳实践全链路数据防泄漏 icon

系统部署和终端覆盖

系统部署交付推动员工安装客户端
配置客户端自保护（防卸载、防注销）

配置离商职BYOD设备自动卸载客户端

收敛数据暴露面

通过零信任网络访问收敛内网应用数据暴露面
首先通过远程办公零信任收敛互联网暴露面

有条件可以转向全网办公零信任把内网暴露面也收敛掉

细粒度访问控制

从网络访问控制转变为基于身份和应用的细粒度访问控制
通过应用自动发现和权限智能梳理功能，梳理并定义最小权限
配置待离职员工降权策略

数据分类分级

开启内置数据分类分级规则

自定义敏感数据来源应用
自定义敏感数据识别规则
配置终端敏感数据扫描策略

配置外设管控策略

仅允许使用公司移动存储
黑名单禁用所有外设，白名单不做任何限制

配置网络管控策略

敏感数据网络通道外发拦截及审批规则

审计 & 告警 & 取证

启用内置告警规则
配置风险通知策略（短信、邮件）
开启截屏取证功能
开启屏幕水印，或应用集成文件水印功能

日常运营

运营敏感数据识别规则
定期检查敏感数据资产分布
重点人群监控
高风险告警事件处理
高风险人员调查

最小权限/可信环境/可信设备/可信程序访问 icon

离职员工数据泄露风险管控 icon

待离职

内网应用降权，只允许访问非敏感应用
禁止从内网应用下载数据
风险人员监控&审计

已离职

自动同步组织变动信息
自动摘除入网权限
自动卸载客户端

AWP自动化理念帮助降低数据安全运营成本 icon

AWP自动化理念

最大化的使用自动化，将需要人工干预的地方降到最少

在人工介入的必要环节通过工具和界面做到智能辅助

自动化配置

一键开启内置通用数据防泄漏场景
规则
一键使用内置敏感数据识别规则机器学习自动生成敏感数据定义

自动化辅助调查

事件全过程记录，关键行为截图取证自动生成用户风险分析报告，取证及
离职行为分析

自动化风险分析

告警规则自适应调整，通过基线进行异常分析与告警
自动化的用户风险画像

AI辅助自动化分析

自动化配置

一键启用内置通用数据防护场景
一键使用内置敏感数据识别及分类分级规则进行数据防泄漏规则配置
通过样本上传，机器学习自动生成敏感数据定义

自动化辅助调查

自动化风险分析

总结：亿格云SASEXDLP方案解决6大数据安全痛点 icon

办公网数据安全风险敞口大

在内网应用所在网络部署连接器，通过反向TLS隧道连接到零信任网关，从而实现内网应用对互联网隐身，收敛内网应用对互联网的暴露面。

DLP Agent太重导致用户体验差

重云轻端，能做到安全云上的数据安全能力全部上云

轻量级端，内存、CPU占用少，稳定性高，不卡顿。

终端敏感数据分布和流转看不见

终端数据自动分类分级
数据地图一键搜人，显示个人终端敏感数据;数据地图一键搜文件，显示敏感数据在所有终端的分布

数据流转监控。

中小型分支及远程办公场景数据安全水位低

云+网+端融合架构，任何办公场景下，数据流都会经过Agent、全球加速网络和安全云，从而保持全场景一致的数据安全水位。

从内网应用下载敏感数据不可见不可控

应用/API接口自动发现

应用/API接口细粒度权限控制

应用/API接口敏感数据识别，数据下载可见可管可控，7层访问日志可审计。

终端数据多种泄露途径难防范

外设传输通道（USB、蓝牙等）管控

网络外发通道（邮件、网盘等）管控，支持Web类SaaS应用
屏幕水印、文件水印、应用水印。

从终端数据生命周期看SASEXDLP icon

亿格云SASEXDLP方案优势 icon

不依赖内容识别敏感数据

根据业务上下文（例如来源应用程序、文件血缘）自动识别和保护敏感数据。

数据全链路流转跟踪

从访问应用、下载数据到本地修改,终端间流转、外发，全链路跟踪。

Web类SaaS应用DLP

网页邮箱（如M365、Exchange邮箱、阿里云邮）、笔记、云盘（如百度网盘）、IM（如微信）等Web类SaaS应用，数据泄露监控、阻断。

全域UEBA识别风险

UEBA识别数据安全风险人员和风险事件，数据地图一键查人和一键查文件，快速分析跟踪。

全球快速一网统管

混合部署模式下，全球各地区的办公网点只需要安装Agent即可接入分钟级完成上线。

全场景一致的高安全水位

无论在总部、分支，还是居家、差旅，全场景保持一致的数据安全水位。

智能制造某某控股数据防泄漏 icon

客户痛点及需求

某某在全球多地有子公司、研发中心和制造工厂，销售网络遍布全世界，有15万多名员工全球分布。采购了Forcepoint和Symantec DLP，产品功能和服务能力已无法满足业务需求，需要替换。

无法识别设计领域敏感数据：不支持汽车设计、研发、制造等领域文件格式识别，如原型设计、工业设计、三维动画、虚拟现实等。

无法管控Web Saas服务数据安全：越来越多使用Web SaaS应用如网盘、云邮、IM等无法审计和管控。
自动化程度低，运营成本高：缺乏自动化辅助，告警事件3万+/天，运营投入高;泄漏事件调查取证困难，处置周期长

Agent占用终端资源多:终端资源开销大，导致无法启用一些功能（如本地扫描）

远程办公数据安全风险高。

解决方案

混合云架构：基地使用私有化网关，偏远小型分支、出差场景租用亿格云网关。秒级自动容灾切换，可弹性扩展。
内部办公应用集成SDK：自身办公软件集成SDK，免部署推广。多租户分权管理，集团统一监管:每个独立子公司以单独租户启用SASE，独立管理策略;同时集团可以统一监管。
全流程数据安全防护：云端数据全链路防护、终端数据智能管控、用户异常行为分析能力三位一体。

客户价值

全场景数据安全水位一致：总部、分支、居家差旅、跨国办公等不同场景下一致的高安全水位。
用户无感使用：以SDK方式集成至内部办公平台，推广安装无阻力，员工使用无感;客户端性能占用低，办公体验丝滑;Mac、Windows具备同等安全管控能力。内置规则助力快速启用:内置10类、100+种文件分类分级规则，覆盖日常办公95%以上场景，支持自定义;内置16种通用数据安全防护场景化规则工业设计敏感数据识别：支持37类工业设计文件，业界领先自动化理念降低运营成本：自动化配置、自动化辅助调查、自动化风险分析强大的SaaS服务数据安全审计和管控能力。

某某控股DLP防护全景 icon