DLA数据防泄密整体思路-构建“以人为本”的企业数据防泄密风险管控体系
1、网络数据防泄密(全面的行为审计、https无证书旁路解密、OCR图片识别)
网络安全准入控制
网络外发管控与审计
邮件外发管控与审计
2、终端数据防泄密(终端操作管控与审计、离线审计、终端操作管控与审计)
U盘/硬盘管控
数据拷贝审计
非法外联管控
可以联动:EDR和IP-guard客户端(IP-guard老客户重点留意了)
3、业务访问监控与审计(全面的行为审计)
业务系统访问授权与操作监控
数据库访问监控与审计
4、泄密风险感知平台(泄密风险分析、文件流转分析、泄密追溯)
