X
我们的愿景:构建可控的互联世界!

业务数据防泄露系统UniBDP

---------------业内第一款数据防泄露整体解决方案

联软业务数据防泄露系统

产品概述:

联软数据防泄露系统(UniBDP)是业内第一款成体系的业务系统信息防泄漏的成熟解决方案,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护企业业务系统和终端上的业务数据不被泄密,保证企业数据在使用、传输、存储过程中的安全,无需改造现有系统架构,不改变用户使用习惯,文档不染色。

产品功能:

访问权限控制:


通过集成资源访问控制技术,实现只有受控终端中的合法应用才能访问受保护的各类业务系统,并且所有操作将自动进入受控状态,同时还可以精准控制到具体的使用时间、地点、接入方式等关联管控。

安全计算环境隔离:


可以自动感知需要被保护的业务系统,在业务系统访问过程中进行权限管控,并将其数据进行隔离防护;同时对本地硬盘上的数据进行分析,智能识别敏感数据并将其进行隔离防护。

数据安全流转:


通过专业的数据安全摆渡和审计控制技术结合,业务数据离开安全域时依然受控,需要经过指定人员审批才能进行数据交互。同时对于需要外发的数据,可按级别、类型进行管控,可只允许通过打包、转PDF或原格式外发。

行为与内容审计:


1.详细记录用户访问业务系统的时间及操作行为,对于所有需要保护的数据进行标签化管控,通过标签记录数据在内部的流转途径,一旦发生泄露可以快速追溯完整泄露轨迹。

2.可以对企业文档进行统计汇总,可查询某文档或文档部分内容在企业终端上的分布情况。

3.提供文档流转门户,当用户在线查看文档时自动加载带有其个人身份信息的水印,即使恶意用户通过拍照泄密,也可以快速识别泄密者。

数据安全存储:


联软科技虚拟O盘技术,可帮助用户方便而安全的实现数据的导入和导出,脱离业务系统的数据不能直接存储在本地硬盘的任意位置,只允许落入虚拟O盘,并且虚拟O盘内的文件受到强制保护,脱离虚拟O盘需要经过人工或者自动审批。非法终端或者终端在PE环境下无法加载安全虚拟磁盘(O盘),同时也无法查看O盘中的数据。

网络DLP:


帮助用户监控、阻止和保护敏感数据通过HTTP/HTTPS、即时通讯等通道泄密,对网络数据流量进行内容恢复和扫描,并执行强制的数据安全策略,对于违规的行为进行监控和阻断。支持镜像和串行两种部署方式。

邮件防泄密网关:


监控和扫描员工外发的电子邮件,包括收件人、抄送人、发件人、标题、内容和附件进行多维度的检查,对发现含有敏感信息或违反发送规则的邮件进行隔离保护,交由直属上司或相关人员进行审批,并根据审批结果对邮件进行放行或者阻止,实现对通过企业邮箱泄露敏感信息的精确控制。 

价值与优势:

以场景驱动,数据保护无死角:


1.创造性将资源访问控制、应用虚拟化和虚拟磁盘技术结合,实现敏感业务数据隔离保护,解决敏感数据的有效控制问题;

2.将加密技术应用于文件流转环节和虚拟磁盘保护,规避了传统透明加解密的兼容性和稳定性问题;

3.将敏感数据发现技术应用于敏感数据的分级分类,以优化管理、减少审批、提升效率。

最大程度规避数据泄密风险:


1.主动发现企业需要保护的数据范围,对数据进行分类分级,形成风险评估。同时针对高权限帐号进行透明审计,防止高权限帐号被恶意使用;

2.针对敏感业务系统的数据字段在显示前进行脱敏处理;

3.融入如透明(矢量)水印、图片水印、文字水印、二维码水印等多种专业水印技术,一旦出现拍照、打印、截屏等泄密行为,可以快速定位责任人,避免造成的数据泄密更大损失。

方案成熟度高,已大规模应用:


1.无须改造网络、系统、终端环境,对任何一种B/S、C/S业务系统中的数据进行保护,实现快速、稳定的部署,同时保证文件不染色、外设不封堵;

2.维护工作简单便捷,无需增加额外的系统操作培训成本;

3.不需要管控任何外设,虚拟O盘技术让敏感数据无法落入非受控区域;

4.可验证的大规模部署案例,部署实施可靠。

应用场景:

办公网络数据防泄漏
研发网络数据防泄漏
外包运维数据防泄漏

您可能还想:

版权所有©2003-2018 深圳市联软科技股份有限公司 粤ICP备11101642号.