数据泄漏防护系统(Data Loss Prevention)能够防止有意或恶意地把重要数据泄漏出去,给数据所有人带来严重的影响。邮件数据防泄漏系统可以解决敏感企业信息的三大关键问题:
用户上网时,恶意木马窃取电脑中的机密信息;
用户无意或过失而导致的机密信息泄漏;
用户故意将电脑中的机密信息泄漏;
如何解决移动办公和数据安全之间的矛盾,如何保证企业机密数据在个人PC中的安全?很多企业采用了严格的内、外网隔离的管理方式,试图用管理方式来解决现实中面临的数据泄漏方面的风险。
内外网隔离的管理方式,虽然在一定程度上可以解决数据防泄漏问题,但是,它一方面要求客户建设两套完全不同的网络,增加了客户的投资。另一方面又无法解决用户同时使用两套网络的灵活性和易用性。是否能通过技术手段来解决机密数据隔离的问题?是否可以构建一套安全网络,而不是内外网隔离的两套网络,也不是虚拟网络?
华途公司的基于内容识别的数据防泄漏系统(DLP)可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过USB/CD/DVD或IM类聊天工具等离开终端,可以用TDLP防护。
产品功能
匹配关键字/关键字对
系统支持对关键字和关键字对的精确匹配识别或模糊匹配识别,管理员可以更灵活的定义检测规则,防止数据的外发泄漏。
匹配正则表达式
系统支持自定义正则表达式作为检测规则,防止核心数据信息泄露。
匹配数据标识符
加密文件在移动设备上使用无需解密即可正常浏览涉密内容,能正常使用加密文件的同时杜绝泄密风险。
指纹库管理
指纹库管理(IDM) 可确保准确检测以文档形式存储的非结构化数据,并根据用户定义的检测规则和响应规则进行处理。
内容确切数据匹配
确切数据匹配(EDM) 可确保准确检测以存储在数据库中的结构化数据,并根据用户定义的检测规则和响应规则进行处理。
向量机管理
向量机管理(SVM)将待检测文件向量化,并归属到某一类向量集所建立的向量空间。
身系统日志审计
系统提供完整的日志管理,包括平台日志、终端服务器日志、终端日志等,并对审计日志提供查询、导出等支持。
自动识别加密文件
针对已加密文件,可以自动识别匹配,并根据需求进行阻断和上报。
外设端口管控
根据用户定义的检测规则和响应规则,实现外设端口管控。
应用程序管控
根据用户定义的检测规则和响应规则,实现应用程序管控。
系统展板定义
系统支持根据事件严重性、事件状态、事件源IP使用预制时间段定义展板,同时可以设置主页,图形化展现。
系统网络事件
详细记录事件触发的终端/网络事件名、用户名、发生时间、策略id、触发次数、严重性、动作、操作,文件名、计算机名、计算机Mac以及触发策略的敏感内容上下文等,由策略服务器列表展示和导出报表。
系统响应规则
系统支持灵活的添加响应规则,包括:放行并记录、邮件告警、阻断并警告、隔离:文件加密等,以及通过严重性、事件匹配数等信息细粒度指定其适用的范围,大大提高数据防泄漏的响应和定义方式。
防护效果
产品优势
支持终端存储文件扫描时根据终端系统资源使用情况调整资源占用。 灵活的简体中文内容识别规则,能够识别故意分开的中文汉字和字符; 支持终端策略离线工作,连网后上报终端离线期间的触发策略事件。 针对识别匹配数据,根据响应规则进行自动加密。
策略 与\或\非 逻辑性强,部署灵活、适应性强; 支持通过外设USB口、光盘刻录、WIFI、蓝牙、SD卡槽的开/关,将终端数据向外移动时进行敏感内容识别和处理;支持对QQ等IM类聊天工具输入的聊天内容、拖拽文件发送敏感内容的识别和处理。
正确识别各种位置的关键字,能够识别文档正文、页眉页脚、隐藏各种不同位置中的支持多种附件或文件类型,比如:pdf、rar、zip、7z、txt、xls、xlsx、ppt、pptx、doc、docx等,对于不带扩展名或修改扩展名的文件,根据文件特征识别文件类型,只要能成功转换成txt的格式均可识别,支持附件/文件大小及名称的匹配识别;
采用了 B/S和C/S 混合模式的系统架构,通过浏览器即可登录系统管理平台,可远程进行策略管理等操作。
由国内安全行业资深团队进行产品设计,保障产品的稳定性和可迭代性;
