国舜-数据防泄漏系统
产品特点:
1、敏感数据识别
支持关键词组合规则,正则表达式规则,以及脚本类的规则;规则可通过后台进行动态配置,并实时下发;已预设的扫描规则:中国手机号码,中国身份证/护照,中国银行卡号等,可定向提供国际相关。
2、数据泄露行为检测
支持对文件外发的行为进行记录检测,并且对文本类文件进行深度内容分析,识别文件中是否包含敏感信息。同时也支持非文件类型的常见泄露场景,包括使用截图/图片拷贝的方式将敏感信息传递出去,通过 git 命令将内部代码同步到外部服务器等。
3、风险行为实时告警
支持对可疑行为进行即时告警,可以将行为与文件以通知方式通过微信、飞书、钉钉等社交软件进行推送,方便运维人员进行告警接收和及时处置告警事件。能够提升安全运营人员的工作效率。
4、数据泄露事件的回溯调查
支持对原始数据进行分析还原设备的数据操作行为,并将各类行为进行关联分析建立行为网络,存储于后端,在安全事件发生后,可提供丰富的追溯能力供安全运营人员进行复盘于分析。
5、数据泄露行为的取证
支持电脑终端上员工操作行为的详细日志记录,包括账号登陆情况、电脑启动情况、文件操作日志等,并且所有的日志信息都包含时间戳,以及IM、浏览器访问、明水印、暗水印、截图OCR识别等技术实现对泄露的原始文件进行静默还原,方便取证。
6、风险行为管控
支持对设备的文件外发行为进行管控,预防数据泄露的发生。支持对USB 拷贝行为的阻断、WPS 文件云同步的行为阻断、打印行为阻断进行风险泄漏行为管控。
7、分组管理
支持对安装有国舜数据泄漏风险预警客户端的终端进行分组标识,满足在策略运营上的分组管理需求。
对设备可添加至一个或多个自定义组。在查看风险行为,配置管控策略,下发取证命令,进行行为追溯时,均可以用户群组为单位进行定向批量操作, 提升运营效率。
8、终端信息采集和管理
采集设备的基本信息和安全配置信息包括:Host Name,Mac 地址, BIOS UUID,操作系统类型和版本,操作系统 ID,内存大小,CPU 名称和数量,硬盘类型和大小,IP 地址,以及安全配置信息收集包括:加域状态,端口开放状态,屏保状态,硬盘加密状态,文件在局域网内的分享状态,软件安装列表信息,包括软件供应商、软件名称等,方便安全人员排查电脑上恶意软件感染情况或盗版软件的安装情况。
产品优势:
1、崭新的产品理念
区别与于枷锁式管控的终端 DLP 产品,国舜数据防泄漏系统采用轻终端重监测的产品理念,轻便的 Agent 在终端上运行可做到用户无感知,工作效率不受影响。通过后端的大数据分析与机器学习能力,全量实时检测可疑行为,为企业数据安全保驾护航。
2、低维护&运营成本
国舜数据泄漏风险预警客户端安装简单,部署快,且支持自动升级,维护成本低;客户端用运行无感知,不改变终端用户习惯,员工教育成本低;支持 SaaS 部署模式,为企业管理员方便快捷的运营平台,运营成本低。
3、多元的证据追溯能力
基于国舜数据防泄漏系统广泛的数据收集能力和后端的多层关联分析能力,将原始终端日志转化完整的用户行为脉络,可还原敏感数据的历史轨迹,包括压缩/加密/重命名前的文件原特征等;同时将结构化后数据进行分布式存储,可达到秒级快速查询长达一年的海量数据,进行证据追溯。
4、实战场景持续打磨
经过实战锤炼过的源代码泄露检测方案,能够及时并准确的发现高价值源代码的恶意泄露行为,能够追踪到代码源仓库、目的仓库的详细信息,保护公司的核心代码资产遭受恶意泄露。
5、专业的安全团队
团队专注于大数据,云计算,机器学习,智能引擎等多项领域的专业研究,为国舜数据防泄漏系统产品服务提供强有力的技术和安全保障。