天清汉马USG数据防泄露系统典型场景示意图如下:
终端DLP扫描终端文件,发现并跟踪敏感文件的使用,阻止敏感文件通过外设流出。
存储DLP扫描服务器文件,发现并跟踪敏感文件的分布情况,及时告知管理员。
旁路DLP监控传输中的数据,发现敏感数据泄露行为并告警。
WebDLP部署在互联网出口,监控外发或上传互联网的数据,发现敏感数据进行阻断。
MailDLP部署在邮件服务器前,监控外发邮件,发现敏感数据时或退回、或重定向、或修改、或审批等多种不同的响应方式。
易安联EnBox零信任安全工作空间,基于零信任架构,由EnBox完成SDP的SPA,实现服务隐藏,提示服务网络可靠性;支持多空间管理,根据不同的程序组设置不同的空间管理策略;EnBox基于用户、角色进行身份认证和授权,分配不同的应用程序管理策略。
多空间管理
灵活配置
进程双开
水印管控
数据安全中心DSC(Data Security Center),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
满足等保2.0对云计算环境下安全审计及个人信息保护的要求
支持对接云上多种数据源,提供一体化的数据保护和防御机制
无需部署代理agent,不占用租户资源
精准识别与分类分级云上数据