终端数据防泄漏

1. 场景描述

科技研发类公司在日常工作中，存在员工对源代码数据有意或者无意的传播。软件企业作为以源代码数据为核心资产的行业，如果数据安全管理不规范，会出现员工把核心数据一锅端，使企业失去竞争力，造成不可估计的损失。

1. 客户痛点

源代码开发人员计算机水平较高，传播数据的方式数不胜数，让人防不胜防。传统的管控手段，如文档加密、DLP、物理隔离等，更是能被这些精通计算机的人员轻松绕过。

1. 解决方案

深信达SDC沙盒数据防泄密系统，通过内核级纵深防御技术，在员工的工作场景中构建只进不出、要出必须走审批的安全涉密工作环境。在不影响员工习惯的基础上，对终端进行全面接管，保证所有数据只能在涉密环境中使用，不能随意外发。且不耽误工作效率，不影响正常使用。即使是计算机水平高的研发人员，也无法造成泄密。

1. 客户案例

深信达SDC沙盒已成功为众多知名科技企业提供数据安全服务，涵盖通信、无人机、机器人、医疗仪器、汽车、研究院所等众多领域，如：大疆创新，迈瑞医疗，海能达通信等。

1. 竞品分析

对比	文档加密	零信任	SDC 沙盒加密
技术原理	APIHOOK应用层透明加密技术	应用层微隔离技术	内核级纵深加密技术
设计理念	应用层透明加密技术俗称钩子透明加密技术。这种技术就是将两种技术（应用层 API 和Hook）组合而成的。	通过应用层微隔离技术对文件、剪切板进行控制，实现安全空间内数据不外泄	采用最先进的系统级沙盒技术，包括磁盘过滤驱动，文件过滤驱动，网络过滤驱动等内核级纵深加密防泄密技术进行空间隔离。
优点	加密效果直观，对普通行业吸引力大。	运行速度较快，轻盈	不区分文件类型、后缀、大小，不影响开发习惯、不易绕过
缺陷	研发人员能轻易绕过 文件过大，加密过程终止导致文件破坏 部署时抓取进程过程繁琐	只能运行浏览器、文档等轻应用，无法运行虚拟机、web类调试开发、服务程序开发，无法管控烧录 与其它驱动冲突	无此类不稳定问题。
虚拟机	无法管控		可以管控
烧录泄密风险	有风险。		无风险。
烧录插入代码	有风险。		无风险。
软件版本升级	需重新设置，或重新升级		不需要设置
版本兼容性	新版、国产操作系统存在问题、兼容性差		无此类问题