数据内容识别
数据安全沙箱
软件定义边界SDP
安全网络隧道
数字水印技术
用户行为风险管理
基于数据内容识别技术的终端数据安全监管系统,可帮助单位快速发现终端敏感数据的留存、分布和数据增长等态势,生成数据安全检查报告。可辅助用户自查终端的敏感数据留存情况,及时清理,降低终端敏感数据的违规留存风险,从源头上避免数据泄露。
基于安全沙箱技术的终端办公安全及数据资产保护系统,通过纵深内核安全编程、轻量可信计算、加密技术在用户终端上创建出一个逻辑隔离的安全工作空间,该安全空间的应用运行、数据、网络流量等与宿主机完全逻辑隔离,确保重要应用的访问环境安全,重要数据的加工处理安全,同时可对用户的行为审计追溯。
基于标准零信任网络构建的应用安全连接系统,遵循“身份安全、访问安全、最小权限、持续评估、动态控制”的零信任理念,消除过度的隐式信任,实现应用系统访问的先认证后连接(网络隐身+多因素认证)、设备可信、终端环境安全评估、链路安全,实现业务系统的全球范围内的无边界安全访问。
基于用户操作行为大数据分析的终端用户行为合规系统,可自动生成终端所有操作日志,对重点业务系统、业务及数据操作进行录屏审计及风险监控,自动发现异常行为;后台可对行为大数据进行检索分析,帮助用户生成用户数据泄露风险画像、记录数据窃取行为/业务违规行为;数据泄露事件发生后,可通过敏感数据的接触分析定位高度可疑人员,辅助溯源分析及取证工作,确保终端业务数据操作合规,事后可审计追溯。
基于云原生的企业级安全云盘,实现电子文档的发现分级、合规监管、权限控制、安全共享、版本管理、自动备份、审计追溯等功能,简化文档的流转共享过程,保证文档安全合规使用的同时提高生产效率。
基于数字水印技术的数据溯源分析及取证系统,可在显示屏幕、电子文件(文档、图片、视频、音频)、访问页面(APP页面、业务系统页面)嵌入隐性水印,用于文件流转路径追踪、数据泄露取证。支持独立软件部署或SDK调用,嵌入的隐性水印不影响用户正常工作。
对终端的所有资源(网络、应用、数据、外设、输入输出等)根据业务需求进行弹性调度与管理
终端将数据文件加密保存在安全沙箱中,隔离宿主机与电子文档安全空间。安全沙箱可根据管理需求保存在本地或集中存储的服务器,本地桌面不存储办公数据,有效控制数据通过终端各种途径泄漏的风险
遵循“身份安全、访问安全、最小权限、持续评估、动态控制”的零信任理念,消除过度隐式信任,实现应用系统访问的网络隐身、先认证后连接、链路安全,实现设备可信、终端信任评估与动态响应
严格实现软件白名单,隔离未知病毒,只允许从安全工作空间访问业务系统
剪贴板/屏幕信息防护,网络通信隔离,注册表隔离,进程通信隔离,外设隔离等
发现来自内部的威胁和风险,实现行为全面记录、行为 风险监控、行为审计和追溯、工作状态监控
安全架构领先,自主可控
安全程度高,防止APT(逆向、篡改、注入)
护航业务,数据全面安全
OS原生风格,用户体验好
平台级产品,可扩展性好
实施简单,运维便捷
高性价比,降本增效
轻量可信计算,资源占用低