软件(Data Leakage Prevention Software,简称DLP)是一种专门设计用来保护企业或组织内部敏感信息不被非法泄露的技术解决方案。其核心功能主要包括以下几个方面:
一、
支持加密各种文档,包括Office文档,PDF、图片、视频等。离开企业网络后,加密文档即使非法获取,也不能被未经授权的人解密和访问。
二、权限管理
系统支持设置加密文档的权限,如限定阅读时间、打印次数、是否允许外发等,以确保只有授权人才能按照规定访问和使用文档。
三、敏感内容识别
利用深度敏感内容分析和智能缓存技术对数据进行识别和分类,可以准确找出企业内的敏感数据,如客户信息、财务数桌面管理器据、商业秘密等,并采取更有针对性的措施保护高价值数据。
四、泄密跟踪
文件外发行为可以场景化还原,对泄密行为可以主动发现,提前预警,实时响应。当数据泄漏迹象出现时,可以及时报警,采取相应措施,防止重要敏感数据泄漏,帮助企业追溯泄漏源头。
五、网络行为监控
可以监控员工的网络浏览行为,包括访问网站、网页标题、停留时间等信息。管理员可以根据企业的需求设置访问策略,禁止员工在工作时间访问与工作无关的网站,降低因访问恶意网站或不当网站而导致的数据泄漏风险。
六、外发控制
电子邮件、USB传输、网络共享、即时通信等监控和控制数据的外部发送方式。确保在流出企业网络之前检查和授权数据,防止敏感数据非法泄漏。管理员可以设置策略,禁止员工通过邮件和即时通讯工具向外部人员发送敏感文件。还应支持审批和监控文件的外部发送行为,以确保只有授权的文件才能被外部发送。
七、敏感词报警
设置敏感词报警功能,一旦发现员工在聊天、邮件、文件、浏览器中输入相关敏感词,及时报警。这有助于防止敏感信息传播或泄露不当。
综上所述,数据防泄漏软件的核心功能涵盖了文件加密、权限管理、敏感内容识别、泄密跟踪、网络行为监控、外发控制、敏感词报警等多个方面。这些功能共同构成了数据防泄漏软件的完整防护体系,为企业提供了终端安全全方位的保障。
