产品概述

企业信息化建设的核心目标是提高业务效率，数据的高效传输、分享和交换是实现这个目标的重要途径。而绝大多数传统的数据防泄露手段，是阻碍数据的高效传输、分享和交换的。如果不能把握好保护的“度”，简单粗暴的保护方法极可能与业务目标是相背离的。

 

我们认为必须根据数据的类型、使用者、交换频度来区分不同场景，采用不同技术手段予以保护，解决好“度”的问题，取得安全与效率的平衡。UniDLP是一款以场景驱动的数据防泄露解决方案，以数据智能识别和发现为基础，通过授权控制、智能隔离、安全流转、审计追溯等手段，保护企业业务系统和终端上的业务数据，保证数据的高效传输、分享和交换。

 

主要功能

 数据梳理
 

提供数据梳理服务，对企业典型数据进行调研，通过半自动化的梳理工具对数据进行分类分级，并对数据面临的风险进行评估，帮助企业制定数据治理方案。

 数据识别

支持对文档、源代码、图片等文件进行文件源格式识别，并基于关键字、正则表达式、数据标识符、智能聚类、文档相似度/唯一标记/流转记录/信息容量等方法对内容进行感知，实现对文档所属类别、级别的判定，以及数据血缘关系、分布地图、风险态势等分析。

 监控与保护
 

数据主动发现

 

可在无感知的情况下对硬盘的数据进行扫描，生成敏感数据分布地图，基于用户画像内置文档异常分布等检测算法，对潜在风险进行识别；

可对确定的敏感数据提取文档DNA、唯一标记，然后全网搜索跟此文档有血缘关系疑似敏感的数据，实现风险的提前防范。

 

数据风险监控

 

对USB拷贝、共享、网盘、IM、邮箱等行为进行全方位记录；

对文档的创建、流转过程进行完整记录；

对业务系统的访问、下载的数据进行记录和标记；

可基于文档类型、大小、类别、等级，以及涉及的用户、部门、行为进行可视化展示。
 

数据安全保护

 

支持对外设、网络应用、用户、设备，以及数据类别、级别进行灵活的策略设置；

支持对第三方、合作伙伴的数据，进行打开次数、时长、水印、打印权限等限制；

支持在手机端查看加密的的文件；

内置专家规则，对于违规外发等明确的泄密行为进行及时的阻断、提示和告警；

基于用户画像，对违规访问、异常下载、滴漏外传、对抗式外发、甚至批量的恶意泄密等行为

进行实时分析和动态策略应对。
 

数据泄密追溯

 

支持在截屏、拍照、打印时附加明文、隐形、隐藏等多重形式的水印，一旦泄密可追溯泄密源头；

支持对文档的创建、流转、外发、分布等进行全方位的记录，一旦泄密，可基于文档唯一标识、

名称、内容、水印等任意信息进行全面分析定位；

支持屏幕录像，对研发、设计、客服等敏感岗位进行全过程还原。

 协同

与安全数据摆渡系统协同，实现跨网或网内不同用户间的数据安全流转，数据不落地；

 

通过与UniNAC准入控制系统协同，实现资源访问控制；

 

通过与UniEMM移动安全支撑平台协同，实现企业加密文档在移动智能终端上的分享与保护；

 

通过与UniSDP软件定义边界平台协同，实现企业移动办公的外部安全接入和数据保护。

 

主要优势
 

 以场景驱动，最大限度保障业务效率

针对不同类型用户、数据类型、使用环境，提供多种技术手段和方案供选择，实现安全保护的“度”与业务效率的平衡。

 

 内置大数据引擎，保障审计追溯效果

大数据引擎支持并行计算与横向线性扩展，实现海量审计数据的高速存储、计算和分析。

 

 创新技术更优保护

全面文件识别、多重内容感知技术，突破内容识别技术性能瓶颈，特有的文档追踪、信息容量检测可针对业务数据从源头上进行保护；

支持明文、隐形、隐藏等多种水印技术，并基于业务系统、敏感文档进行触发式加载，保障用户体验的同时，针对拍照、打印、截屏等泄密行为快速定位责任人；

提供文档水印发布系统，在方便文档发布的同时防止数据的下载、拍照、截屏泄密；

针对高权限帐号进行透明审计，防止高权限帐号被恶意使用（仅限专用版）；

针对敏感业务系统的数据字段在显示前进行脱敏处理（仅限专用版）。

 方案成熟、应用范围广

在多个行业有大量可验证的大规模部署案例。

 

主要价值：
 

 帮助企业梳理数据资产，识别数据泄露风险；

 在解决敏感数据防泄露的同时，让员工工作更高效；

 在数据泄密后提供快速、有效的追溯手段；

 基于人工智能的行为分析技术，可大幅减少误报和漏报。

应用场景：

 客户信息保护、敏感数据保护、OA系统公文保护、业务系统数据下载保护、业务系统在线查看保护、研发数据安全防护。

BDP

 

图：UniDLP数据安全防护平台