需求痛点
数据明文存储与传输
结构化数据与非结构化数据在创建、存储、流转、外发等环节缺乏安全性防护。员工可通过U盘、蓝牙、打印、截屏、即时通讯、个人邮箱、网盘等多种通道泄露数据。
第三方协作数据失控
发给合作伙伴、分支机构或外包方的数据被二次转发、转卖,甚至直接泄露至公开渠道,事后无法追溯责任方。
审计溯源困难
日志分散于终端、网络设备、邮件服务器、数据库,发生泄密事件时难以快速定位"行为人、时间、数据内容、泄密通道、接收对象"五要素。
产品概述
方案针对结构化与非结构化数据的差异化风险特征,集成加密、访问控制、内容检测、行为监控、动态脱敏、审计等防护机制,覆盖:终端剪贴板与外设、网络流量与文件上传、邮件附件与正文等数据外发通道。解决数据泄露、第三方失控、审计盲区等安全问题。
应用场景
办公与业务网防护
- 非结构化文件自动存储加密,结构化数据通过细粒度访问控制与动态脱敏进行防护。
- 终端禁止使用非授权外设(U盘、蓝牙、光驱)进行拷贝,禁止截屏与非法打印。
- 网络流量实时解析数据外发请求,识别并拦截敏感数据外发行为。
- 对邮件正文、附件进行内容检测与审计,未经审批不得外发。
第三方协作管控
- 向合作伙伴发送安全外发文件,接收方授权查看,权限到期自动销毁。
- 对于需要外发的敏感数据,应对关键信息进行脱敏处理。
- 对违规网络传输行为,进行阻断或触发审批流程。
终端设备防护
- 下发至终端设备的数据始终保持加密状态,仅允许绑定设备或特定账户读取编辑,禁止复制、另存、打印或转存至未授权介质。
- 同时监控终端剪贴板、虚拟桌面环境中的操作、即时通讯内容,防止明文粘贴或截图泄露。
员工离职/转岗数据回收
- 对接离职流程,新建离职防护策略:冻结离职账号、封闭终端端口、锁定终端数据,撤销数据库访问权限,并审计历史数据外发记录,防止恶意删除或批量外发。
合规审计与自助取证
- 审计管理员可按需导出全部文件外发记录(即时通讯、网盘、USB、邮件)、数据库操作记录及审批单据,支持多维度检索与报表生成,满足等保合规要求。
方案优势
全类型数据与通道覆盖
防护结构化与非结构化数据,同时管控终端外设、网络流量、邮件外发、即时通讯、云盘上传等数据外发路径。
非结构化数据专项防护
对非结构化数据实施存储加密与权限管控,禁止非授权外设及截屏操作;实时监控、识别并阻断通过网络及邮件外发敏感数据的行为,完整记录数据使用与泄露事件,以满足审计溯源要求。
结构化数据专项防护
对数据库及内部业务系统提供细粒度访问控制、异常行为监测、敏感数据动态脱敏及操作行为审计等能力,精准管控并阻断数据查询、导出、批量下载等动作。
国产化全栈适配
已在麒麟、统信操作系统、达梦数据库以及飞腾、鲲鹏等国产CPU环境下完成兼容性测试,同时支持国密算法,满足自主可控要求。