首页产品中心数据安全天融信终端数据防泄漏系统
天融信终端数据防泄漏系统

天融信终端数据防泄漏(TopDLP-E)系列产品,是基于操作系统底层数据截取和数据内容识别技术开发的一款针对于终端数据泄漏防护的数据安全产品。该产品通过对PC上的多种操作进行监听,对于所操作数据进行内容识别检测。从精确匹配关键字到内容模糊查找,从基于文件内容到基于文件属性的检测,从文件外发渠道监控到对文档进行细分化的权限设置,从被动的事件上报到主动拦截等全方位的防护措施,能够真正的帮助企业降低全终端数据安全风险。

终端接口全面监控

可监视终端上各种接口,包括但不限于:移动存储、CD/DVD、打印机/传真 、另存为检测、剪切板、禁止截屏、蓝牙文件传输、Email(SMTP 、 IMAP、EXCHANGE)、文件名变更、文件内容变更、WEB(http/https)、网络共享、即时通讯(QQ聊天审计、微信、钉钉)、应用程序监控点(应用程序文件访问,浏览器应用,局域网聊天工具,云盘,压缩包,cmd,ftp,自定义进程)。

深度内容识别

基于深度内容识别技术和领先的OCR引擎,支持1000多种文档那个类型的识别与检测,支持300多种文档类型的内容提取,支持30多种图片格式的识别,能识别主动泄露的异常行为,支持对加密行为识别,压缩与压缩嵌套行为识别,少量多次数据泄漏等异常行为识别。

文档安全管理

默认支持近百种应用的文档加解密。支持SM4,AES等多种高安全性的加密算法。支持对电子文档进行细粒度的权限控制,如:只读、打印、修改、复制等权限控制,同时也为用户提供了灵活的协同管理功能,比如可以允许用户是否再授权等功能,结合文档的使用次数、使用时间、文档生命周期、打印自定义水印等控制功能,可满足用户细粒度的权限控制需求。同时,采用安全的访问控制技术,对授权敏感文档进行安全保护,防止用户通过复制、另存为、拖拽等方式泄密。

终端敏感数据发现

终端DLP可对磁盘内的文件进行扫描,终端扫描分为全盘扫描与自定义扫描,及时发现终端内存在的敏感数据,可立即上报到管理平台也可立即对敏感文件做隔离保护,同时可做到对文档分类分级加密保护。

文件离线管控

终端DLP提供多种对外文件发布的控制,可供公司内加密用户在与客户或者合作伙伴或者与未安装文档安全管理系统客户端的同事做加密交流时共享密文,外发的文档可配置需密码认证、U盘绑定、电脑绑定等手段,并且可控制外发文档的只读、编辑、复制、打印等权限,并且可限定文档的是使用次数、时效,以及是否自销毁等功能,可对涉密文档提供生命周期防护。

灵活的响应动作

产品具有灵活高效的策略框架,能够适应各种敏感数据检测要求和响应要求。系统将一组检测规则和响应动作的组合称之为一个策略。每个设备上可绑定多个策略。每个策略可设置不同的响应动作如:
敏感文件隔离
阻断发送
用户弹窗告警
用户事发选择
文档加密
数据水印
通知告警(邮件告警/短信告警/钉钉告警)

客户价值

防止信息资产被窃取盗用,防止机密泄露

终端客户端对终端用户操作电脑行为进行监控,在不影响员工使用习惯及无感知的前提下,防止敏感文件私自外传,有效的实现了对敏感数据的有效防护,保证了用户的信息安全及企业的利益。

数据传输渠道监控多样性与用户权限管控

对通过终端接口进行数据传输渠道进行全面的监控能力,对违规外泄行为主动发现、提前预警,实时对违规行为进行响应,防止重要敏感数据外泄。具有足够的灵活性、适用性、易用性,针对不同部门、不同权限的人员,可进行细粒度配置,从而适应各种复杂网络环境及不同应用场景。

保护合规资产,为合规审计提供依据

定义企事业单位的敏感信息,制定对不同等级机密信息的监视和防护策略,多维度敏感数据检测,防止机密信息泄露,为内部合规管理和审计提供相关的依据,提供基于合规审计的资料,轻松应对审计部门的要求。

应用场景

项目背景:

某公司总部在广州,有多个分公司。由于该公司目前数据传输的渠道有多种,数据泄露风险主要存在于互联网传输,如通过网络如邮件、网盘、webmail、ftp等方式泄露,这种泄露方式更多的是内部员工有意或无意从计算机上外发造成泄密。

解决方案:

本方案采用一期采37+万点终端DLP。终端DLP部署在运维区与终端客户端通过网络连接下发策略,对办公终端电脑的各类信息、数据的访问及操作行为实现全过程审计和管控。

实现效果:

(1)防止因数据窃取而对公司声誉带来的负面影响
(2)对网络层面、终端层面进行泄密的途径和内容进行多维度监控和识别、管控
(3)解决用户数据量大,数据关系复杂,数据难梳理的问题
(4)防止因数据窃取而对公司带来潜在数以千万计的经济损失
(5)有效地符合不同国家对客户资料保护的法规要求,避免潜在的法律诉讼
(6)提升数据流转的可视性

点击下载产品彩页