网络安全
数据安全
工控安全
终端安全
青骓DDR(Data Detection and Response)是基于智能内容识别引擎、驱动级的终端应用事件监控、泄 密风险检测等核心技术而打造的终端数据检测与响应产品。青骓DDR可以对内检测数据外发途径,对外 防止病毒入侵窃取数据,确保企业核心数据资产合规合理使用,助力企业数字化转型。
风险行为检测
对可外发数据的应用程序进行深度hook,全面检测用户通过应用程序、系统服务、截屏录像等外发敏感数据的风险行为,并可针对不同的用户设置不同的数据风险检测策略。
通过采集终端指纹、终端应用进程信息、终端基线信息,对终端开展终端基线准入管理,确保接入的设备基线符合企业要求,属于安全可信的设备。
通过UEBA、数据聚合关联分析等技术,自动识别用户异常风险并进行预警。通过三层威胁建模的方式,精准识别篡改文件、加密压缩、少量多次等可疑的数据泄露行为,有效降低误报、漏报。
通过对终端的全盘扫描,明确敏感数据的分布情况,同时对敏感数据的来源去向、用户操作等信息进行记录;快速识别外发文件中是否包含定义的敏感数据,发现是否为敏感数据文档。
01 深度分析数据资产风险
通过文件流转分析、数据资产梳理等功能,形成企业数据资产地图,实现以多维度呈现数据的流向与生命周期,助力企业管理者实时掌控核心资产动态
02 精准识别敏感数据内容
通过文件格式、文件编码、文件指纹等多维度解析文件,并基于智能化语义语法判断数据分类,精准识别数据文件中是否包含敏感文件
03 全面检测数据外发渠道
深度hook软件应用文件发送点,全面检测各类应用软件、系统服务所有的数据外发方式,逐一筛查,不放过任何一个数据外泄死角
内置符合《数据安全法》《个人信息保护法》《通用数据保护条例》等法律法规的策略模版,保护企业所持的敏感数据在传输使用中符合合规的要求。
通过对终端上外发数据的渠道进行全方位的监控,阻断数据泄露行为,同时能限制敏感数据通过U盘/邮件/云盘/IM应用/打印等途径无限制地外发转移,进而有效保护企业重要数据信息不外泄。
保障移动办公、远程办公场景下的企业数据安全。对脱离公司统一管控的办公电脑进行终端行为审计和数据外发限制,保障企业数据不泄露。
04 实时响应终端泄密事件
通过置信度算法可以对存在风险的行为进行实时决策,对可疑用户、可疑设备进行持续的监控,动态调整防护策略,提升防护强度
