UniDLP数据防泄露系统

以场景驱动 保障业务效率

产品概述

PRODUCT OVERVIEW

UniDLP数据防泄露系统以终端数据发现和数据分类分级为基础,采取用户权限控制、文件内容识别、文档透明加解密、数据安全隔离、数据安全流转、网络应用和外设管理、业务数据访问控制、水印和隐写等多种技术手段组合,通过数据活动监测、数据访问控制、数据风险评估、数据审计溯源,以业务场景为驱动保护企业所有员工终端的数据资产和数据活动,实现客户终端数据防泄露或泄露后追踪溯源。

主要功能

MAJOR FUNCTION

  • 定义与发现

    支持通过数据来源、文档内容来定义数据是否敏感,通过对文档格式的识别和文档内容的感知,实现对终端数据的智能分类、分级及可视化展现。

  • 控制与保护

    通过外发通道管控、访问权限控制、文件加解密、安全计算环境隔离、数据安全流转、行为审计与追溯等功能与技术,打造完善的数据安全防护与信息防扩散系统。

  • 内置大数据引擎,保障审计追溯效果

    大数据引擎支持并行计算与横向线性扩展,实现海量审计数据的高速存储、计算和分析

主要优势

MAIN ADVANTAGES

协同与联动

与安全数据摆渡系统协同,实现跨网或网内不同用户间的数据安全流转,通过与准入控制系统协同,实现资源访问控制。

功能完整

从准入控制到终端管控,从内容识别到数据保护,从行为分析到泄密预警,从网络到终端,从应用到内容,从已知风险管控到未知威胁发现。

稳定、易部署

不对文件染色,不改造业务系统,不影响应用访问速度,不指定文件系统类型、应用程序版本。

大规模应用

数据防护方案目前已在银行、证券、制造业、物流交通、政府、能源、电力等行业得到了广泛推广。

以场景驱动,最大限度保障业务效率

针对不同类型用户、数据类型、使用环境,提供多种技术手段和方案供选择,实现安全保护的“度”与业务效率的最佳平衡。

数据防扩散

以联软科技水印技术为基础的《信息防扩散解决方案》,能很好解决企业文档在流转过程中的扩散问题。

主要价值

MAIN VALUE

  • 敏感数据“无处可藏”

    通过数据梳理和分类分级定义敏感数据,通过敏感数据扫描将敏感数据分布情况可视化,企业对终端敏感数据情况了如指掌,从而让敏感数据“无处逃脱”。

  • 数据流转“有迹可循”

    数据生命周期内流转轨迹可追溯,数据追踪不再成为难题,一方面通过水印等手段对数据泄露心理起到震慑作用,另一方面根据审计情况对数据泄露事件真正做到“有迹可循”。

  • 敏感数据“谁能看”

    根据不同部门的特点对不同部门、人员赋予不同权限,配合文件外发审批功能,做到文件权限最小化,从而防止数据扩散。

典型应用场景

TYPICAL APPLICATION SCENARIOS

金融行业

向办公终端推送安全助手,通过登录安全助手或获取域信息将终端设备与组织架构内人员进行绑定。通过安全助手向终端推送策略,对本地文件进行权限管理,同时监控邮件、网页、FTP等外发通道,对文件进行读、写、外发等操作管控。

银行行业

总行部署统一的数据防泄露管控平台,若银行内终端数量较多可在各分行部署二级管控平台,二级服务器做双机热备。通过敏感规则与外发通道管控相结合,实现敏感文件全生命周期监控,并针对文件的外发手段、时间、途径进行记录,做到可追溯。

制造、医疗行业

针对图纸、病志、客户基本信息等专用文件进行专门的敏感规则制定,再对这些特殊格式的文件进行进行敏感扫描,识别出敏感文件后将敏感文件进行加密,可有效地防止有意或无意的敏感文件外泄行为。

中小企业

个性化的管理手段结合零信任的安全理念,对办公场景灵活的企业实现无死角管控。