• 在网络中,数据安全产品可以实现数据交互协议的内容还原、分类分级、数据流转关系与数据风险分析。
• 而终端侧的数据交互更为复杂,一是终端侧通过加密方式外发的数据无法解密,二是在终端上数据U盘拷贝无法监测,形成了端点盲区。
• 全监测、全覆盖,实现网络与终端用户的敏感数据及数据行为的综合监测。
• 单一平台管理,用一个平台完成端与网的综合数据行为监测,实现用户多维数据关联分析,发现敏感数据违规使用与泄露行为,提供数据安全预警、审计、追溯功能。
• 终端U盘拷出、IM通讯软件、邮箱外发敏感文件等终端敏感数据的识别、分析、画像。
• 看清终端敏感数据分布,完成数据分类分级管理,实现数据合规管理。
• 实现终端敏感数据与网络数据行为的关联可视和终端敏感数据的流转路径可视,看清终端敏感文件的交互关系,快 速定位相关人员设备信息,协助完成界责定责工作。
• 通过数据安全规则和数据风险分析,进一步预警和规范终端数据的合规使用。
• 安博通“元溯”数据资产监测与溯源分析平台与终端agent能力相结合,将终端agent部署在客户终端。
• Agent采集终端IM内容、邮件内容、浏览器内容、U盘内容、进程信息等。
• 对终端交互数据与网络流动数据进行关联分析,绘制全息画像。
• 实现完整的数据资产关联分析,实现终端数据的分类分级管理、敏感数据流转监测及溯源审计。
• 终端agent能够对PC端的数据活动内容进行审计,包括QQ微信数据传输审计、加密邮件内容审计、浏览器加密内容审计、U盘拷贝内容审计、特殊应用软件进程审计。
• 为用户解决三个主要问题:一是终端agent对https内容提取方便,自解密适用性广;二是对常规IM加密通讯软件的交互内容自解析,实现私有通讯数据审计;三是不仅包含终端网络外发,也覆盖终端U盘数据行为,实现终端数据流转与全网数据流转的关联分析。
