對於企事業單位來說,計算機網頁、通訊軟體、電子郵件等傳輸渠道都是資料洩露時未知渠道的隱患。 DLP作為企業資料防洩露系統,以企業桌面終端為主要管理物件,對各種可能的洩露通道進行安全控制和保護。
資料防洩露系統控制:
1.捲筒紙傳輸控制
靈活控制網頁瀏覽許可權,只允許在工作時間內瀏覽與業務相關的網頁,提高內部工作效率。
支援對網頁傳送的內容進行限制。
可以檢測和識別敏感資訊,例如HTTP和HTTPS網頁,上傳到網頁的檔案以及論壇帖子。
當發現非法訪問時,可以採取一系列措施阻止訪問、向管理員報告、報警、記錄螢幕、鎖定螢幕、截圖。
您可以審核 Web 瀏覽時間、Web 搜尋記錄、Web 檔案上傳和其他記錄。
2.電子郵件控制
檢測識別發件人、正文、主題、附件名稱、附件內容等敏感資訊,支援壓縮包穿透識別。
在違規傳送郵件時,可以採取一系列措施對終端進行處理,包括阻止郵件傳送、向管理員報告、報警、錄屏、鎖屏、截圖等。
支援Outlook客戶端的Exchange和SSL加密傳輸協議;
支援郵件收發記錄審核。
3.移動儲存控制
只有經過授權的 USB 裝置才能正常使用,讀寫許可權受到限制。
檢測並識別 USB 複製、儲存或剪下檔案的內容是否包含敏感資訊。
當檔案被違規複製時,可以對終端採取一系列措施,包括阻止檔案複製、向管理員報告、報警、錄屏、鎖屏、截圖等。
可以審核 USB 裝置標識日誌。
4.列印控制
只能列印白名單程序和白名單字尾,其餘可以限制。
檢測列印檔案的內容是否包含敏感資訊。
在發生非法列印的情況下,可以在終端上實施一系列措施,包括阻止列印、向管理員報告、報警、錄屏、鎖屏、截圖等。
支援審計和列印檔案日誌。
基於需求分析,DLP資料防洩露系統強調安全、管理、維護三位一體,通過實現對大量桌面終端系統的有效管理,幫助企業使用者實現更安全、更可靠、更穩定的網路執行環境。 實現從“內部”到“外部”的標準化管理,解決桌面安全管理問題,提高資訊運維部門的工作效率,規範員工的操作行為。