安全鳄DLP多维度

发现DLP

发现DLP主动扫描您网络上的笔记本电脑、服务器、文件共享和数据库,提供一个驻留在所有这些设备上的敏感信息的分析。执行数据发现的一些解决方案,也需要在被扫描的机器上安装一个代理

敏感数据发现、敏感数据保护

网络DLP

网络DLP,通常称为无代理DLP,提供网络流量的可见性并可以对流量进行控制。检查物理机或虚拟机的所有流量,如:邮件、网络、即时通讯,然后可以执行强制的数据策略。部署则是通过物理设备或者虚拟机,然后配置网络流量通过其进行检查

网络监控、网络阻断(Email/Web)

终端DLP

终端DLP主要依赖于运行于桌面、笔记本电脑、服务器、Windows、Linux、MacOS的设备上的软件客户端。该客户端提供可见性,并且在有需要的时候,对数据进行控制

终端发现、终端阻断

应用DLP

应用DLP提供在数据中心运行的应用系统数据安全保护,对进入应用系统的数据和应用系统中处理的数据提供敏感内容检测和阻断能力

应用系统敏感数据保护

Cloud DLP

云DLP,实际是将本地部署的DLP解决方案整体迁移至云上。解决远程办公场所和移动终端设备的敏感数据保护的问题,从而减少用户需要购置多台DLP硬件设备产生的额外费用

管理平台云化、数据网管云化

基于内容分析DLP的工作方式

数据通道

  • 数据通道
  • 旁路监听
  • 串联
  • 代理
  • 邮件
  • WebService

数据解析

  • 传输协议
    分析引擎
  • 文件格式
    分析引擎
  • 光学字符
    识别引擎

数据识别

  • 机器学习
  • 文件指纹
  • 正则表达式
  • 模式匹配
  • 字典
  • 关键字

数据处理

  • 数据放行
  • 数据审计
  • 数据审批
  • 数据加密
  • 数据阻止

天空卫士安全鳄DLP独到优点

复合型指纹

采用相似度指纹、布隆指纹、结构化指纹匹配技术达到优秀的匹配精度和速度。指纹本身无法逆向恢复到原始数据可安全地应用于网关、终端或云端

零星式泄露防护

检测将敏感数据通过多次请求分批分次泄露出去的行为(如在一小时内通过5封邮件发送5个信用卡号码)

敏感度多级审批流

结合数据敏感度的分类分级执行不同级别的邮件审批流程、多种邮件审核管理方式,防止敏感数据外泄的同时保证正常业务连续性,避免影响业务系统的工作

智能学习

通过人工智能技术来学习企业各类敏感信息的特征,可快速的处理海量的样本,可对整篇整本的内容进行处理

图像识别

通过强大的OCR技术识别图片中的敏感文字信息,例如对敏感文字的拍照或截屏

混合云部署

基于云的混合部署方式,完美解决了不同分支机构需要购买多个硬件设备的成本和统一管理问题

数据分类分级

按照业务场景定义数据资产类别、依据数据重要性定义分类级别,对企业定义的不同类别、不同级别的数据执行相应的策略保护

真实文件类型识别

数百种文件类型/深度内容识别,包括文本、办公文档、加密文件、压缩文件、源代码、数据库等,有效防止压缩、加密、数据篡改、多层嵌套等逃逸行为

高精度数据模板

预置高精度数据模板,多种区域、行业策略模板,开箱即用,满足敏感数据保护的各种相关法律法规要求和行业监管合规