终端数据泄露,您的企业是否也面临这些难题?
敏感数据在哪?
员工终端分散存储大量客户信息、源代码、设计图纸,哪些是敏感数据?分布在哪里?无从知晓
数据怎么出去的?
邮件、U盘、IM、网盘、打印——外发通道太多,数据从哪条通道泄露?无法监控
违规行为怎么管?
员工违规外发敏感文件,是审计、阻断还是加密?缺乏灵活处置手段
泄密了怎么查?
发生泄密后,谁泄露的?泄露了什么?什么时候发生的?一问三不知
产品概述
安得卫士终端数据泄露防护系统(TDLP)以“智能驱动,源头治理”为核心,聚焦终端本地敏感数据的全生命周期安全防护。依托“传统识别+AI智能分析”双引擎,实现敏感数据的精准识别与智能分类;通过加密、标密、隔离等技术筑牢源头防线;结合全维度审计与溯源,形成“事前识别、事中管控、事后追溯”的闭环防护。
核心功能
AI增强型识别能力
- 依托"传统识别技术+AI智能分析"双引擎,突破传统识别的局限性,实现敏感数据的精准识别与智能分类。支持关键词匹配、正则表达式、文件属性校验、文档指纹比对、数据标识符提取、OCR图像识别等多种技术,也融入深度学习算法,实现识别规则的自适应优化,减少误报、漏报。
智能文件解析
- 识别范围全面覆盖文本文件、图片文件、办公文件(Office、WPS、PDF等各类版本)、源代码文件、数据库文件、多层压缩文件等各类文件,并进行监测与管控,精准提取各类文件中的敏感内容,确保所有文件外发、存储、操作行为均纳入审计范围,实现文件外发全审计、无遗漏。
AI驱动数据发现
- 搭载AI智能扫描引擎,对终端文件进行全面扫描,精准定位敏感数据并自动完成分类分级标记。提供免打扰、正常、快速等多种扫描模式,支持管理员统一下发或终端自主触发扫描;针对违规存储的敏感数据,提供审计、标密、加密、隔离等多样化处置手段。
敏感数据外发管控
- 实时监控IM、网盘、USB、打印、邮件等所有外发通道,AI智能分析外发行为合规性。违规时可执行审计、阻断、加密外发、标密外发等精细化响应,支持外发申请与终端自主确认,平衡安全与业务效率。
文档加密
- 系统扫描到敏感数据或者外发触发防护规则时,AI智能策略引擎将自动按预设策略加密文件,无需人工干预。加密文件可在企业授权终端或用户间正常流转,流转至非法或未授权设备/外部环境时将被禁止访问,从根源阻断数据外泄。
文档标密
- 依托智能密级识别能力,可对Ofice、WPS、PDF等常用格式文档精准标密,根据敏感内容智能匹配对应密级(绝密、机密、秘密、内部、公开)并预设差异化外发管控策略;同时支持用户手动标密,适配特殊场景。
文档隔离
- 检测到终端存在违规扩散的敏感文件时,将自动触发隔离管控,快速遏制风险。被隔离文件纳入专属隔离空间,实行分级权限管控,仅授权用户可查看或恢复,无权限用户无法访问,阻断文件进一步扩散。
应用场景
制造/研发企业
管控终端分散存储的图纸、源代码、工艺参数,防范通过 IM/U盘/网盘等通道外泄。
金融/军工单位
识别并保护终端中的客户信息、涉密数据,规范外发行为,满足合规要求。
远程/跨部门办公
监控居家办公、跨部门协作中的数据外发行为,防止敏感数据通过非正规渠道泄露。
技术优势
源头治理,全场景覆盖
从终端本地存储、操作到外发全链路管控,可结合硬盘加密实现底层防护无死角。
AI 赋能,精准高效
双引擎识别 + 智能扫描,大幅提升管控精准度与效率,降低运维成本。
细粒度管控,灵活适配
支持外发通道差异化策略,兼顾安全与业务效率,适配各类办公场景。