数据丢失预防(DLP)保护企业和员工的知识产权和机密数据,提供数据资产有效外泄管理。LeakProof为客户端提供了最广泛的保护,无论是离线或是在线状态,覆盖USB、邮件、HTTP、FTP、CD/DVD、红外、蓝牙、WiFi 、IM等全部外泄通道,其中包括:
● 移动设备、分支机构和企业总部
● 在线或离线终端
● 企业网络
● 公共网络
● WiFi和电子邮件
DLP使得企业能够对数据泄露的风险进行有效控制,保护企业知识产权并实现法规遵从。DLP“认识”每个敏感数据的独特DNA,监控并保护所有敏感数据,包括存储、编辑和传输中的数据。LeakProof采用独特的技术实现数据外泄管理,该技术基于端点部署,采用高度精准的DataDNA识别技术并结合表达式、关键字和数据属性等内容匹配技术。
DLP为外设和终端提供了最广泛的覆盖,数据外泄管理系统LeakProof为客户端和外设提供了最广泛的覆盖,支持HTTP、HTTPS、SMTP、Web邮件、FTP和IM等网络通道,也包括把文件写到USB设备或CD/DVD刻录器上,内置的过滤模块可以在数据被加密之前对其进行检查。借助持续的监控,数据外泄管理系统LeakProof具备类似雷达一样的能力来定位敏感信息,提高企业对敏感数据的管理能力,降低数据外泄的风险。DLP可以发现隐藏在笔记本计算机、桌面计算机和服务器等所有端点的上的敏感数据。
交互式的“提示窗口”让IT管理人员可以灵活定义显示在员工计算机屏幕上的对话信息,这些对话框一方面包括定制的URL链接,另一方面可以就如何正确处理机密信息对员工开展教育。未经授权的数据传输将被阻止,同时也可以配置策略在员工将数据复制到USB设备前,采用内置的数据加密模块处理数据。
借助持续的监控,数据外泄管理系统LeakProof具备类似雷达一样的能力来定位敏感信息,提高企业对敏感数据的管理能力,降低数据外泄的风险。DLP可以发现隐藏在笔记本计算机、桌面计算机和服务器等所有端点的上的敏感数据。交互式的“提示窗口”让IT管理人员可以灵活定义显示在员工计算机屏幕上的对话信息,这些对话框一方面包括定制的URL链接,另一方面可以就如何正确处理机密信息对员工开展教育。未经授权的数据传输将被阻止,同时也可以配置策略在员工将数据复制到USB设备前,采用内置的数据加密模块处理数据。
数据外泄管理系统DLP由防外泄客户端和DataDNA硬件管理服务器构成:
• 防外泄客户端——具备全面的监控和策略强制实施能力,可以探测并阻止敏感数据从客户端外泄。防外泄客户端与DataDNA管理服务器基于事件驱动通信, 一方面获得安全策略更新,另一方面向管理服务器提交事件信息。它安装在客户端上,用来监控客户端的网络流量、I/O和应用程序,控制物理和虚拟设备, 防止未经授权地复制或移动敏感数据。机密数据检测引擎同时支持采用DataDNA、表达式、关键字和数据属性等多种技术对数据进行实时保护。
• DataDNA管理服务器——基于Web管理的一款硬件设备,具备实时监控、机密数据DataDNA提取、安全策略配置、图形报表生成、日志统计和机密数据挖掘等功能。申请专利的DataDNA技术能够高效地检测到敏感数据,具有一流的准确率和性能,它通过高效的数学运算为每个机密文档生成DNA。
DLP具备以下主要特性,可以为企业提供敏感数据和知识产权的有效保护:
• 敏感信息检测
• 同时支持DataDNA、表达式、关键字、数据属性四种检测技术
• 支持结构化和非结构化数据
• 支持文本文件的部分匹配和二进制文件的精确匹配
• 检测与语种无关
• 灵活、精细的安全策略
• 日志、服务器端提醒、客户端提醒、阻止、加密、理由申诉
• 在线、离线状态支持独立的安全策略
• 基于域和群组制订安全策略
• 可定制的安全边界——支持边界为客户端或局域网、信任或非信任邮件域
• 端点拓扑发现和管理
• 企业终端扫描发现
• 实时终端状态显示
• 集中式客户端状态监控和管理
• 终端状态的详细显示
• 在终端发现未授权的I/O设备
• 设备和应用程序控制
• 控制所有I/O设备:USB、CD/DVD、软盘、蓝牙、IrDA、扫描设备、COM和LPT端口等
• 拦截PrintScreen (PrtSc)功能
• 监测和报表
• 可以基于用户、终端生成用户外泄违例报表,并在实时仪表板显示
• 外泄通道分析及外泄趋势分析
• 自动、手动生成外泄安全报告
• 数据外泄审计
• 法规遵从模板
• 通过预先定义好的分类和策略实现法规遵从,支持PCI、GLBA、SB-1386和SOX等法规
• 内置针对社会保障、信用卡、公民身分证、人名识别等信息的相关模板
管理方便性和可扩展性
• 基于Web界面进行管理
• 基于角色的管理员权限管理以及对敏感内容的访问控制
• 与LDAP和活动目录集成
• 管理服务器支持HA来实现灵活扩展
• 防外泄客户端和管理服务器之间采用SSL加密通信 |
