产品概述

企业信息化建设的核心目标是提高业务效率，数据的高效传输、分享和交换是实现这个目标的重要途径。而绝大多数传统的数据防泄露手段，是阻碍数据的高效传输、分享和交换的。如果不能把握好保护的“度”，简单粗暴的保护方法极可能与业务目标是相背离的。

我们认为必须根据数据的类型、使用者、交换频度来区分不同场景，采用不同技术手段予以保护，解决好“度”的问题，取得安全与效率的平衡。UniDLP是一款以场景驱动的数据防泄露解决方案，以数据智能识别和发现为基础，通过授权控制、智能隔离、安全流转、审计追溯等手段，保护企业业务系统和终端上的业务数据，保证数据的高效传输、分享和交换。

主要功能

定义与发现

系统支持通过数据来源定义数据类别，通过文档内容识别和智能聚类算法，实现对终端数据的自动识别，智能分类、分级，可视化展现。

控制与保护

外发通道管控

在数据通过外设、网络应用外传时，根据安全策略，按数据分类、用户权限实现管控。

数据安全流转

通过专业的数据安全摆渡和审计控制技术结合，业务数据离开安全域时依然受控，需要经过指定人员审批才能进行数据交互；

通过与移动安全支撑平台结合，打通移动设备和终端的数据通道，同时实现用户敏感信息的全方位受控、保护；

对于需要外发的数据，可按级别、类型进行管控，可只允许通过打包、转PDF或原格式外发。

行为审计与追溯

自动识别用户访问业务系统、敏感数据的行为，对要保护的数据进行标签化管控，通过标签记录数据在内部的流转途径，一旦发生泄露可快速追溯完整泄露轨迹；

全量采集用户行为信息，通过深度学习和异常检测模型，自动发现业务数据泄露风险；

对企业文档进行统计汇总，可查询某文档全部或部分内容在企业终端上的分布情况；

通过水印技术，防止用户通过打印、截屏、拍照等方式泄密。

协同

与安全数据摆渡系统协同，实现跨网或网内不同用户间的数据安全流转，数据不落地；

通过与UniNAC准入控制系统协同，实现资源访问控制；

通过与UniEMM移动安全支撑平台协同，实现企业移动化办公的同时保证企业敏感数据始终处于受控环境。

主要优势

以场景驱动，最大限度保障业务效率

针对不同类型用户、数据类型、使用环境，提供多种技术手段和方案供选择，实现安全保护的“度”与业务效率的平衡。

内置大数据引擎，保障审计追溯效果

大数据引擎支持并行计算与横向线性扩展，实现海量审计数据的高速存储、计算和分析。

部署简单，运维成本低

可对B/S、C/S业务系统中的数据进行保护，无须改造网络、系统和终端环境，文件不染色、外设不封堵。

创新技术更优保护

透明（矢量）水印、图片水印、文字水印、二维码水印等多种专业水印技术，针对拍照、打印、截屏等泄密行为快速定位责任人；

提供文档水印发布系统，在方便文档发布的同时防止数据的下载、拍照、截屏泄密；

针对高权限帐号进行透明审计，防止高权限帐号被恶意使用（仅限专用版）；

针对敏感业务系统的数据字段在显示前进行脱敏处理（仅限专用版）。

方案成熟、应用范围广

在多个行业有大量可验证的大规模部署案例。

主要价值：

帮助企业梳理数据资产，识别数据泄露风险；

在解决敏感数据防泄露的同时，让员工工作更高效；

在数据泄密后提供快速、有效的追溯手段；

基于人工智能的行为分析技术，可大幅减少误报和漏报。

应用场景：

客户信息保护、业务数据保护、OA系统公文保护、Office与PDF类文档保护。

图：UniDLP数据安全防护平台