產(chǎn)品特點(diǎn)： 1、敏感數(shù)據(jù)識(shí)別 支持關(guān)鍵詞組合規(guī)則，正則表達(dá)式規(guī)則，以及腳本類的規(guī)則；規(guī)則可通過后臺(tái)進(jìn)行動(dòng)態(tài)配置，并實(shí)時(shí)下發(fā)；已預(yù)設(shè)的掃描規(guī)則：中國手機(jī)號(hào)碼，中國身份證/護(hù)照，中國銀行卡號(hào)等，可定向提供國際相關(guān)。 2、數(shù)據(jù)泄露行為檢測(cè) 支持對(duì)文件外發(fā)的行為進(jìn)行記錄檢測(cè)，并且對(duì)文本類文件進(jìn)行深度內(nèi)容分析，識(shí)別文件中是否包含敏感信息。同時(shí)也支持非文件類型的常見泄露場(chǎng)景，包括使用截圖/圖片拷貝的方式將敏感信息傳遞出去，通過 git 命令將內(nèi)部代碼同步到外部服務(wù)器等。 3、風(fēng)險(xiǎn)行為實(shí)時(shí)告警 支持對(duì)可疑行為進(jìn)行即時(shí)告警，可以將行為與文件以通知方式通過微信、飛書、釘釘?shù)壬缃卉浖M(jìn)行推送，方便運(yùn)維人員進(jìn)行告警接收和及時(shí)處置告警事件。能夠提升安全運(yùn)營(yíng)人員的工作效率。 4、數(shù)據(jù)泄露事件的回溯調(diào)查 支持對(duì)原始數(shù)據(jù)進(jìn)行分析還原設(shè)備的數(shù)據(jù)操作行為，并將各類行為進(jìn)行關(guān)聯(lián)分析建立行為網(wǎng)絡(luò)，存儲(chǔ)于后端，在安全事件發(fā)生后，可提供豐富的追溯能力供安全運(yùn)營(yíng)人員進(jìn)行復(fù)盤于分析。 5、數(shù)據(jù)泄露行為的取證 支持電腦終端上員工操作行為的詳細(xì)日志記錄，包括賬號(hào)登陸情況、電腦啟動(dòng)情況、文件操作日志等，并且所有的日志信息都包含時(shí)間戳，以及IM、瀏覽器訪問、明水印、暗水印、截圖OCR識(shí)別等技術(shù)實(shí)現(xiàn)對(duì)泄露的原始文件進(jìn)行靜默還原，方便取證。 6、風(fēng)險(xiǎn)行為管控 支持對(duì)設(shè)備的文件外發(fā)行為進(jìn)行管控，預(yù)防數(shù)據(jù)泄露的發(fā)生。支持對(duì)USB 拷貝行為的阻斷、WPS 文件云同步的行為阻斷、打印行為阻斷進(jìn)行風(fēng)險(xiǎn)泄漏行為管控。 7、分組管理 支持對(duì)安裝有國舜數(shù)據(jù)泄漏風(fēng)險(xiǎn)預(yù)警客戶端的終端進(jìn)行分組標(biāo)識(shí)，滿足在策略運(yùn)營(yíng)上的分組管理需求。 對(duì)設(shè)備可添加至一個(gè)或多個(gè)自定義組。在查看風(fēng)險(xiǎn)行為，配置管控策略，下發(fā)取證命令，進(jìn)行行為追溯時(shí)，均可以用戶群組為單位進(jìn)行定向批量操作， 提升運(yùn)營(yíng)效率。 8、終端信息采集和管理 采集設(shè)備的基本信息和安全配置信息包括：Host Name，Mac 地址， BIOS UUID，操作系統(tǒng)類型和版本，操作系統(tǒng) ID，內(nèi)存大小，CPU 名稱和數(shù)量，硬盤類型和大小，IP 地址，以及安全配置信息收集包括：加域狀態(tài)，端口開放狀態(tài)，屏保狀態(tài)，硬盤加密狀態(tài)，文件在局域網(wǎng)內(nèi)的分享狀態(tài)，軟件安裝列表信息，包括軟件供應(yīng)商、軟件名稱等，方便安全人員排查電腦上惡意軟件感染情況或盜版軟件的安裝情況。 產(chǎn)品優(yōu)勢(shì)： 1、嶄新的產(chǎn)品理念 區(qū)別與于枷鎖式管控的終端 DLP 產(chǎn)品，國舜數(shù)據(jù)防泄漏系統(tǒng)采用輕終端重監(jiān)測(cè)的產(chǎn)品理念，輕便的 Agent 在終端上運(yùn)行可做到用戶無感知，工作效率不受影響。通過后端的大數(shù)據(jù)分析與機(jī)器學(xué)習(xí)能力，全量實(shí)時(shí)檢測(cè)可疑行為，為企業(yè)數(shù)據(jù)安全保駕護(hù)航。 2、低維護(hù)&運(yùn)營(yíng)成本 國舜數(shù)據(jù)泄漏風(fēng)險(xiǎn)預(yù)警客戶端安裝簡(jiǎn)單，部署快，且支持自動(dòng)升級(jí)，維護(hù)成本低；客戶端用運(yùn)行無感知，不改變終端用戶習(xí)慣，員工教育成本低；支持 SaaS 部署模式，為企業(yè)管理員方便快捷的運(yùn)營(yíng)平臺(tái)，運(yùn)營(yíng)成本低。 3、多元的證據(jù)追溯能力 基于國舜數(shù)據(jù)防泄漏系統(tǒng)廣泛的數(shù)據(jù)收集能力和后端的多層關(guān)聯(lián)分析能力，將原始終端日志轉(zhuǎn)化完整的用戶行為脈絡(luò)，可還原敏感數(shù)據(jù)的歷史軌跡，包括壓縮/加密/重命名前的文件原特征等；同時(shí)將結(jié)構(gòu)化后數(shù)據(jù)進(jìn)行分布式存儲(chǔ)，可達(dá)到秒級(jí)快速查詢長(zhǎng)達(dá)一年的海量數(shù)據(jù)，進(jìn)行證據(jù)追溯。 4、實(shí)戰(zhàn)場(chǎng)景持續(xù)打磨 經(jīng)過實(shí)戰(zhàn)錘煉過的源代碼泄露檢測(cè)方案，能夠及時(shí)并準(zhǔn)確的發(fā)現(xiàn)高價(jià)值源代碼的惡意泄露行為，能夠追蹤到代碼源倉庫、目的倉庫的詳細(xì)信息，保護(hù)公司的核心代碼資產(chǎn)遭受惡意泄露。 5、專業(yè)的安全團(tuán)隊(duì) 團(tuán)隊(duì)專注于大數(shù)據(jù)，云計(jì)算，機(jī)器學(xué)習(xí)，智能引擎等多項(xiàng)領(lǐng)域的專業(yè)研究，為國舜數(shù)據(jù)防泄漏系統(tǒng)產(chǎn)品服務(wù)提供強(qiáng)有力的技術(shù)和安全保障。