滴滴终端DLP监测系统 – 作者:滴滴出行安全应急响应中心

滴滴终端DLP监测系统

滴滴终端DLP监测系统是一款致力于解决企业数据泄漏问题的终端安全产品。针对复杂的数据泄漏场景,系统通过终端Agent收集数据与大数据后台分析数据的模式,将海量终端原始日志进行关联分析,实现从敏感行为监控到风险预警到证据链追溯的完整解决方案,为企业安全运营提供高效的监管能力。

图片[1]-滴滴终端DLP监测系统 – 作者:滴滴出行安全应急响应中心-安全小百科

滴滴终端DLP监测系统为用户提供从数据识别、泄露行为检测、违规自动告警、行为风险评估、行为调查取证、风险行为管控六大功能,围绕终端数据泄露一站式解决方案。

  • 敏感数据识别

基于数据防泄漏(DLP)、机器学习、光学字符识别(OCR)等技术,在终端产生任何文件操作(读/写/修改/上传等)时实扫描文件内容,并上报扫描结果供管理后台查看。

  • 泄漏行为检测

系统能够支持对所有文件外发的行为进行记录检测,并且对部分文件进行深度内容分析,识别文件中是否包含敏感信息。同时也支持对部分场景的少量数据泄漏检测,比如能够发现邮件正文中是否包含敏感数据、是否通过Copy/Paste方式把敏感信息利用IM泄漏出去等。

  • 行为风险评估

系统支持基于数据与行为进行大数据关联分析,提供数据风险评估模型,同时也可根据不同敏感数据类型、数量、传播次数等多维度分析并提供风险评分,方便企业及时发现数据泄漏安全风险,防范与未然。

  • 违规自动告警

系统支持对可疑行为进行即时告警,可以将行为与文件以通知方式通过微信、飞书、钉钉等社交软件进行推送,方便运维人员进行告警接收和及时处置告警事件。能够大大提升安全运营人员的工作效率

  • 行为调查取证

系统计终端用户操作行为供管理后台查看,进行调查取证。基于多层关联分析,实现行为生命周期的全追溯,挖掘深度证据,纵深覆盖数据盗取的行为链。

  • 风险行为管控

全面采集终端基本信息、安全配置信息及软件安装信息,并进行信息分类,供管理后台查看和检索,可用于软件规范,硬件资产盘点,安全配置合规等终端管理。

滴滴终端DLP监测系统为企业客户提供以下价值:

  • 一站式泄漏检测方案

提供一站式数据外发泄漏检测方案,贯穿从敏感数据识别和发现、外发泄漏行为分析、事件风险评估、违规自动告警,到事件调查取证的泄漏防护全过程,大大的提升了问题解决的效率。

  • 及时发现数据泄漏风险降低客户风险损失

以数据为基础、以行为为线索,利用关联分析技术,基于大数据分析与机器学习能力,全量实时检测可疑行为,使得安全运营人员能够第一时间发现安全事件的发生,极大的提升了安全运营的工作效率、降低了数据外发泄漏行为导致的安全风险,为企业数据安全保驾护航。

3专业的安全团队保障

滴滴拥有信息安全一流的技术团队,专注于大数据,云计算,机器学习,智能引擎等多项领域的资深研究,具有丰富的运营经验、掌握安全事件处理流程规范,帮助客户快速有效地解决数据外发泄漏问题。

滴滴终端DLP监测系统应用场景:

图片[2]-滴滴终端DLP监测系统 – 作者:滴滴出行安全应急响应中心-安全小百科

公有云部署

图片[3]-滴滴终端DLP监测系统 – 作者:滴滴出行安全应急响应中心-安全小百科

私有云部署

来源:freebuf.com 2020-12-23 11:49:33 by: 滴滴出行安全应急响应中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论