终端数据防泄漏

  1. 场景描述

科技研发类公司在日常工作中,存在员工对源代码数据有意或者无意的传播。软件企业作为以源代码数据为核心资产的行业,如果数据安全管理不规范,会出现员工把核心数据一锅端,使企业失去竞争力,造成不可估计的损失。

  1. 客户痛点

源代码开发人员计算机水平较高,传播数据的方式数不胜数,让人防不胜防。传统的管控手段,如文档加密、DLP、物理隔离等,更是能被这些精通计算机的人员轻松绕过。

  1. 解决方案

深信达SDC沙盒数据防泄密系统,通过内核级纵深防御技术,在员工的工作场景中构建只进不出、要出必须走审批的安全涉密工作环境。在不影响员工习惯的基础上,对终端进行全面接管,保证所有数据只能在涉密环境中使用,不能随意外发。且不耽误工作效率,不影响正常使用。即使是计算机水平高的研发人员,也无法造成泄密。

终端数据防泄漏_第1张图片

  1. 客户案例

深信达SDC沙盒已成功为众多知名科技企业提供数据安全服务,涵盖通信、无人机、机器人、医疗仪器、汽车、研究院所等众多领域,如:大疆创新,迈瑞医疗,海能达通信等。

  1. 竞品分析

对比

文档加密

零信任

SDC 沙盒加密

技术原理

APIHOOK应用层透明加密技术

应用层微隔离技术 

内核级纵深加密技术  

设计理念 

应用层透明加密技术俗称钩子透明加密技术。这种技术就是将两种技术(应用层 API 和Hook)组合而成的。  

通过应用层微隔离技术对文件、剪切板进行控制,实现安全空间内数据不外泄  

采用最先进的系统级沙盒技术,包括磁盘过滤驱动,文件过滤驱动,网络过滤驱动等内核级纵深加密防泄密技术进行空间隔离。  

优点 

加密效果直观,对普通行业吸引力大。  

运行速度较快,轻盈  

不区分文件类型、后缀、大小,不影响开发习惯、不易绕过  

缺陷 

  1. 研发人员能轻易绕过
  2. 文件过大,加密过程终止导致文件破坏
  3. 部署时抓取进程过程繁琐  
  1. 只能运行浏览器、文档等轻应用,无法运行虚拟机、web类调试开发、服务程序开发,无法管控烧录
  2. 与其它驱动冲突 

无此类不稳定问题。  

虚拟机

无法管控

可以管控

烧录泄密风险

有风险。

无风险。

烧录插入代码

有风险。

无风险。

软件版本升级

需重新设置,或重新升级

不需要设置

版本兼容性

新版、国产操作系统存在问题、兼容性差

无此类问题

你可能感兴趣的:(运维,网络,安全)