威努特终端数据防泄漏系统以轻量化终端安全代理技术为基础,结合敏感内容感知、数据流转跟踪以及微加密与数据安全沙箱保护技术,对数据进行智能分类、跟踪监控和自适应保护,实现对企业敏感数据资产的保护和管理。终端数据防泄漏系统执行基于内容-源-目的-响应的策略流程和管理机制,既要保护核心数据的安全,不被违规滥用或泄露;又要允许基于合法商业用途的数据传输、共享,保障业务流程安全、流畅,以高度的弹性和可控性为企业数据安全保驾护航。
威努特终端数据防泄漏系统对敏感数据流转进行监控审计以及阻断防护的同时,对重要数据可采取基于敏感内容感知的加密保护,保证数据流转使用过程中的安全。
敏感内容感知加密
终端数据防泄漏系统基于敏感数据知识图谱及内置的100+数据安全风险分析模型,自动识别用户、业务系统、应用的数据安全风险,完整评估组织的数据安全风险态势。
数据安全沙箱内容感知保护
数据安全沙箱技术与敏感内容感知技术相融合,实现沙箱内数据保护及流转监控,保证核心数据不出域,重要数据审批流出、一般数据流出审计。
产品功能
数据智能识别
支持常规数据监控,支持黑白名单的设置接受监控的应用
支持恶意软件监控,对未知应用软件操作敏感文件进行监控
支持外设数据监控,对打印、刻录的内容以及通过移动存储介质传输的数据进行内容检测
支持业务系统数据监控,业务系统上传、下载的数据的监控与检测以及业务系统的监控黑白名单设置
敏感数据感知加密与自适应防护
支持敏感数据微加密保护,被加密的敏感文件只能在组织内授权使用的电脑中打开,支持各种截屏软件对加密文件明文展示内容的截录屏操作控制,支持加密敏感文件打印控制;
支持业务系统数据监控防护,数据接口敏感数据出或者过量查询行为进行检测,敏感数据违规流出或者过量查询行为进行告警阻断,传输敏感数据分类进行识别;
支持无感数据安全沙箱,在无需改造业务及网络架构的基础上,为关键业务系统及敏感数据自动构建数据安全沙箱运行环境,支持安全沙箱内的数据区分保护。
数据流动追踪与保护
支持敏感数据在不同的文件和文档格式之间的变化状态进行跟踪,对携带敏感信息的文档进行准备识别标注;
支持对敏感数据,从存储源头下载到终端的过程进行跟踪;
支持相同文件不同版本的变化跟踪 ;
支持相同文件明文状态和加密状态统一跟踪,确保文件明密状态切换依然处于同一跟踪链条;
微信二维码