天融信邮件数据防泄漏系统TopDLP为独立的安全网关设备,通过纯透明代理、正反向代理、旁路监听、MTA等多种部署形式针对企业员工发送邮件中的内容进行深度内容感知,可基于关键字、正则表达式、指纹库、数据标识符、文件属性、机器聚类等检测条件构建的数据安全防护策略对邮件外发内容进行深度检测识别和审计保护,有效阻止员工有意识或无意识地将企业核心敏感数据资产以电子邮件的形式外发造成泄漏的行为。
支持对邮件头、正文、附件、发件人、收件人、密送人地址等所有邮件要素进行内容分析,并对涉及企业核心敏感数据或者涉及网络安全法、数据安全法、数据出境等法律法规监管中规定的个人隐私数据保护部分进行深度邮件内容识别。基于深度内容识别技术和业界领先OCR光学字符识别引擎,支持1000+文档类型和30+种图片格式识别,300+种文档内容提取,支持对邮件中的加密附件行为、压缩嵌套行为、少量多次的零星式邮件外发数据泄漏行为的识别。
系统实时监控含有敏感信息的电子邮件的流转行为,记录违规邮件传输过程中的发送方和接收方的IP地址、邮件地址、传输方式、敏感内容、发送时间、策略命中情况等关键要素,支持将违规事件的各种要素进行可视化展示和分析,帮助使用者掌握邮件数据泄露事件的全貌,形成敏感数据流转生命周期的全记录,为合规审计、溯源追责等工作提供重要依据。
当系统检测到邮件违规传输敏感数据的行为后,可以及时地对违规发送行为执行阻断发送、审计记录、告警通知、内容加密、隔离审批等多种数据安全防护响应动作,确保员工邮件传输行为符合组织的安全规定。
邮件数据防泄漏产品以串接、旁路或者MTA的方式部署在企业内部邮箱服务器上游和出口处,实现对邮件外发的范围、涉及的外部邮箱类型、外部邮箱账户进行管控,针对通过内部邮箱发送邮件行为进行管控,对违规外发的邮件、未加密外发邮件、未脱敏外发邮件,邮箱账户无权限等行为进行监控、审计和告警。
数据防泄漏产品以串接或者旁路的方式在企业内部核心交换机处、各安全域隔离节点、多级场景节点处部署,针对企业员工互相之间的邮件传输数据进行监控,事先针对重要数据、个人信息、业务敏感数据进行明确定义,当员工在内部网络环境下,通过邮件系统发送敏感数据等违规数据传输行为产生时,防泄漏系统基于事前的敏感数据信息,对邮件传输中的敏感数据过滤,发现敏感数据的传输行为进行源IP、目的IP、协议类型、传输内容进行记录,针对风险等级高的邮件传输行为可以进行拦截。
内置深度内容识别引擎,实时监测邮件流转数据传输行为,帮助建立全面的邮件信息安全保障体系,降低邮件业务中出现数据泄漏的风险,减少企业的信息安全事件。
满足多维度敏感数据检测,防止机密信息以邮件形式泄漏,为内部合规管理和外部审计提供依据,轻松应对审计部门的要求。
防止因员工有意识或无意识使用邮件泄漏敏感数据给公司声誉带来的负面影响,侧面提高员工的安全意识。
邮件敏感内容违规事件可形成详细的审计日志与报告,记录包括时间、邮件发送地址、接收地址、传输方式、违规内容等多种要素,便于安全人员及时地掌握和了解内部邮件数据的违规情况。