產(chǎn)品特點： 1、敏感數(shù)據(jù)識別 支持關(guān)鍵詞組合規(guī)則，正則表達(dá)式規(guī)則，以及腳本類的規(guī)則；規(guī)則可通過后臺進(jìn)行動態(tài)配置，并實時下發(fā)；已預(yù)設(shè)的掃描規(guī)則：中國手機號碼，中國身份證/護(hù)照，中國銀行卡號等，可定向提供國際相關(guān)。 2、數(shù)據(jù)泄露行為檢測 支持對文件外發(fā)的行為進(jìn)行記錄檢測，并且對文本類文件進(jìn)行深度內(nèi)容分析，識別文件中是否包含敏感信息。同時也支持非文件類型的常見泄露場景，包括使用截圖/圖片拷貝的方式將敏感信息傳遞出去，通過 git 命令將內(nèi)部代碼同步到外部服務(wù)器等。 3、風(fēng)險行為實時告警 支持對可疑行為進(jìn)行即時告警，可以將行為與文件以通知方式通過微信、飛書、釘釘?shù)壬缃卉浖M(jìn)行推送，方便運維人員進(jìn)行告警接收和及時處置告警事件。能夠提升安全運營人員的工作效率。 4、數(shù)據(jù)泄露事件的回溯調(diào)查 支持對原始數(shù)據(jù)進(jìn)行分析還原設(shè)備的數(shù)據(jù)操作行為，并將各類行為進(jìn)行關(guān)聯(lián)分析建立行為網(wǎng)絡(luò)，存儲于后端，在安全事件發(fā)生后，可提供豐富的追溯能力供安全運營人員進(jìn)行復(fù)盤于分析。 5、數(shù)據(jù)泄露行為的取證 支持電腦終端上員工操作行為的詳細(xì)日志記錄，包括賬號登陸情況、電腦啟動情況、文件操作日志等，并且所有的日志信息都包含時間戳，以及IM、瀏覽器訪問、明水印、暗水印、截圖OCR識別等技術(shù)實現(xiàn)對泄露的原始文件進(jìn)行靜默還原，方便取證。 6、風(fēng)險行為管控 支持對設(shè)備的文件外發(fā)行為進(jìn)行管控，預(yù)防數(shù)據(jù)泄露的發(fā)生。支持對USB 拷貝行為的阻斷、WPS 文件云同步的行為阻斷、打印行為阻斷進(jìn)行風(fēng)險泄漏行為管控。 7、分組管理 支持對安裝有國舜數(shù)據(jù)泄漏風(fēng)險預(yù)警客戶端的終端進(jìn)行分組標(biāo)識，滿足在策略運營上的分組管理需求。 對設(shè)備可添加至一個或多個自定義組。在查看風(fēng)險行為，配置管控策略，下發(fā)取證命令，進(jìn)行行為追溯時，均可以用戶群組為單位進(jìn)行定向批量操作， 提升運營效率。 8、終端信息采集和管理 采集設(shè)備的基本信息和安全配置信息包括：Host Name，Mac 地址， BIOS UUID，操作系統(tǒng)類型和版本，操作系統(tǒng) ID，內(nèi)存大小，CPU 名稱和數(shù)量，硬盤類型和大小，IP 地址，以及安全配置信息收集包括：加域狀態(tài)，端口開放狀態(tài)，屏保狀態(tài)，硬盤加密狀態(tài)，文件在局域網(wǎng)內(nèi)的分享狀態(tài)，軟件安裝列表信息，包括軟件供應(yīng)商、軟件名稱等，方便安全人員排查電腦上惡意軟件感染情況或盜版軟件的安裝情況。 產(chǎn)品優(yōu)勢： 1、嶄新的產(chǎn)品理念 區(qū)別與于枷鎖式管控的終端 DLP 產(chǎn)品，國舜數(shù)據(jù)防泄漏系統(tǒng)采用輕終端重監(jiān)測的產(chǎn)品理念，輕便的 Agent 在終端上運行可做到用戶無感知，工作效率不受影響。通過后端的大數(shù)據(jù)分析與機器學(xué)習(xí)能力，全量實時檢測可疑行為，為企業(yè)數(shù)據(jù)安全保駕護(hù)航。 2、低維護(hù)&運營成本 國舜數(shù)據(jù)泄漏風(fēng)險預(yù)警客戶端安裝簡單，部署快，且支持自動升級，維護(hù)成本低；客戶端用運行無感知，不改變終端用戶習(xí)慣，員工教育成本低；支持 SaaS 部署模式，為企業(yè)管理員方便快捷的運營平臺，運營成本低。 3、多元的證據(jù)追溯能力 基于國舜數(shù)據(jù)防泄漏系統(tǒng)廣泛的數(shù)據(jù)收集能力和后端的多層關(guān)聯(lián)分析能力，將原始終端日志轉(zhuǎn)化完整的用戶行為脈絡(luò)，可還原敏感數(shù)據(jù)的歷史軌跡，包括壓縮/加密/重命名前的文件原特征等；同時將結(jié)構(gòu)化后數(shù)據(jù)進(jìn)行分布式存儲，可達(dá)到秒級快速查詢長達(dá)一年的海量數(shù)據(jù)，進(jìn)行證據(jù)追溯。 4、實戰(zhàn)場景持續(xù)打磨 經(jīng)過實戰(zhàn)錘煉過的源代碼泄露檢測方案，能夠及時并準(zhǔn)確的發(fā)現(xiàn)高價值源代碼的惡意泄露行為，能夠追蹤到代碼源倉庫、目的倉庫的詳細(xì)信息，保護(hù)公司的核心代碼資產(chǎn)遭受惡意泄露。 5、專業(yè)的安全團(tuán)隊 團(tuán)隊專注于大數(shù)據(jù)，云計算，機器學(xué)習(xí)，智能引擎等多項領(lǐng)域的專業(yè)研究，為國舜數(shù)據(jù)防泄漏系統(tǒng)產(chǎn)品服務(wù)提供強有力的技術(shù)和安全保障。