数据分类分级
可自定义重要数据的类别和敏感级别,通过设定扫描策略,可梳理出不同类别和级别的文件,帮助用户进行数据资产梳理。
敏感取证
支持上传触发策略的敏感文件至管理平台,管理员可直接点击事件中的文件详情查看敏感文件的具体内容,进行审核或追溯。
自定义响应方式
支持对不同敏感等级的数据泄漏行为采取不同的响应方式,包括审计、实时阻断、电子邮件通知、上传敏感文件取证等,做到精细化敏感管控。
URL自名单
用户可向在白名单内的网址发送任意文件,非白名单网址根据内容识别判断是否敏感并按照预先定义的响应方式进行管控。
弹框告警
若用户在外发信息或文件时违反了安全策略,终端可对违反策略的行为进行气泡提醒,其中,提醒内容可根据安全管控需求进行自定义。
策略灵活设定
策略组合:提供不同策略的或、与、非的逻辑组合,满足不同场景管控需求。策略分组下发:支持设立不同的策略组下发到不同的终端,做到不同部门或不同团队的精细化管控。
打印水印
打印水印支持文字、图片、二维码等不同类型的水印内容,通过灵活多样的水印技术可以对员工通过拍摄、截屏等方式进行的数据泄露行为形成强力威慑,并可以对泄露事件提供有效线索进行事件调查定位。
外设管控
可实时监控外设对重要数据的使用情况,包括打印机、移动存储设备等,并在敏感数据从上述外设通道泄漏时进行审计或者实时阻断,同时上传日志信息至管理平台供审计追溯,也可直接禁止用户使用上述外设。其中,打印机打印重要数据时支持自定义添加水印信息供溯源:对移动介质的管控除了监控/禁止保存文件到移动介质外,可禁止运行移动介质上的.exe文件。
应用程序管控
支持对应用程序访问重要数据监控,例如使用QQ、微信、飞秋等即时通讯工具发送重要数据(聊天窗口)或文件给好友、百度云等网盘上传敏感文件、邮件发送敏感文件等,支持审计或实时阻断,同时上传日志信息至管理平台供审计追溯。可自定义添加应用程序,支持应用黑白名单,白名单内的应用程序访问敏感文件不做处理,黑名单内应用程序被禁止使用。
剪切板/共享管控
当用户通过复制或剪切重要数据粘贴至受管控的应用程序时,可审计或实时阻断。支持监控敏感文件从本地移动、复制、拖拽到网络路径,可审计或实时阻断。
