对接内容包括
客户端日志、应用程序日志、文档日志、即时通讯日志、邮件日志、网站日志、移动存储日志、资产管理日志、审计日志、敏感信息识别
若日志种类是AC和IPguard都有采集的,则优先使用AC审计日志数据,若日志种类是AC没有的,则使用IPguard日志做补充。
内部威胁管理平台和ip-guard终端外发分析
分析内容包括
U盘及移动硬盘日志、便携设备日志、打印机日志、截屏日志
内部威胁管理平台和ip-guard终端敏感文件分布以及数据流转
终端敏感文件分布分析
通过采集终端的文件,展示敏感文件在终端的分布,可以查看具体敏感文件分布终端信息。
核心数据流转和监控
监控数据流转过程,发现敏感文件分布异常、违规流转和异常外发
