产品介绍
安全服务
解决方案
关于我们
申请试用
申请试用
青骓数据风险检测与响应产品 DDR
下一代终端数据泄密防护
青骓 DDR
青骓DDR(Data Detection and Response)是基于智能内容识别引擎、驱动级的终端应用事件监控、泄
密风险检测等核心技术而打造的终端数据检测与响应产品。青骓DDR可以对内检测数据外发途径,对外
防止病毒入侵窃取数据,确保企业核心数据资产合规合理使用,助力企业数字化转型。
青骓DDR(Data Detection and Response)是基于智能内容识别引擎、驱动级的终端应用事件监控、泄密风险检测等核心技术而打造的终端数据检测与响应产品。青骓DDR可以对内检测数据外发途径,对外防止病毒入侵窃取数据,确保企业核心数据资产合规合理使用,助力企业数字化转型。
产品功能
事前
终端设备准入
通过采集终端指纹、终端应用进程信息、终端基线信息,对终端开展终端基线准入管理,确保接入的设备基线符合企业要求,属于安全可信的设备。
敏感数据识别
通过对终端的全盘扫描,明确敏感数据的分布情况,同时对敏感数据的来源去向、用户操作等信息进行记录;快速识别外发文件中是否包含定义的敏感数据,发现是否为敏感数据文档。
事中
风险行为检测
对可外发数据的应用程序进行深度hook,全面检测用户通过应用程序、系统服务、截屏录像等外发敏感数据的风险行为,并可针对不同的用户设置不同的数据风险检测策略。
动态响应决策
结合用户的信任评分和行为评分,可以动态调整用户外发文件时的安全防护策略。可以做到动态实时响应决策,重点人员重点防范,可疑人员持续监控。
事后
可疑行为分析
通过UEBA、数据聚合关联分析等技术,自动识别用户异常风险并进行预警。通过三层威胁建模的方式,精准识别篡改文件、加密压缩、少量多次等可疑的数据泄露行为,有效降低误报、漏报。
溯源调查取证
DDR可基于泄露事件进行快速告警应急,避免数据泄露事态更严重,并可通过文件提取、文件删除、浏览器历史提取、水印查询、行为截屏等功能帮助管理员进行调查取证。
核心优势
青骓 DDR
传统 DLP
数据识别
精准识别敏感数据内容
通过文件格式、文件编码、文件指纹等多维度解析文件,并基于智能化语义语法判断数据分类,精准识别数据文件中是否包含敏感文件
行为发现
秒速发现复合泄密行为
通过采集终端上用户的行为信息进行深度解析,可有效发现加密压缩、数据篡改、嵌套夹带、少量多次等复合数据泄露行为
关联分析
便捷关联行为日志数据
便捷关联风险告警数据,并能多次关联聚合分析,快速找到想要的数据,释放运营压力,提升安全防护效率
传输检测
全面检测数据外发渠道
深度hook软件应用文件发送点,全面检测各类应用软件、系统服务所有的数据外发方式,逐一筛查,不放过任何一个数据外泄死角
数据挖掘
深度分析数据资产风险
通过文件流转分析、数据资产梳理等功能,形成企业数据资产地图,实现以多维度呈现数据的流向与生命周期,助力企业管理者实时掌控核心资产动态
实时响应
实时响应终端泄密事件
通过置信度算法可以对存在风险的行为进行实时决策,对可疑用户、可疑设备进行持续的监控,动态调整防护策略,提升防护强度
数据识别
精准识别敏感数据内容
通过文件格式、文件编码、文件指纹等多维度解析文件,并基于智能化语义语法判断数据分类,精准识别数据文件中是否包含敏感文件
行为发现
秒速发现复合泄密行为
通过采集终端上用户的行为信息进行深度解析,可有效发现加密压缩、数据篡改、嵌套夹带、少量多次等复合数据泄露行为
关联分析
便捷关联行为日志数据
便捷关联风险告警数据,并能多次关联聚合分析,快速找到想要的数据,释放运营压力,提升安全防护效率
传输检测
全面检测数据外发渠道
深度hook软件应用文件发送点,全面检测各类应用软件、系统服务所有的数据外发方式,逐一筛查,不放过任何一个数据外泄死角
数据挖掘
深度分析数据资产风险
通过文件流转分析、数据资产梳理等功能,形成企业数据资产地图,实现以多维度呈现数据的流向与生命周期,助力企业管理者实时掌控核心资产动态
实时响应
实时响应终端泄密事件
通过置信度算法可以对存在风险的行为进行实时决策,对可疑用户、可疑设备进行持续的监控,动态调整防护策略,提升防护强度
应用场景
企业重要数据信息被泄露
通过对终端上外发数据的渠道进行全方位的监控,阻断数据泄露行为,同时能限制敏感数据通过U盘/邮件/云盘/IM应用/打印等途径无限制地外发转移,进而有效保护企业重要数据信息不外泄。
满足数据安全合规建设要求
内置符合《数据安全法》《个人信息保护法》《通用数据保护条例》等法律法规的策略模版,保护企业所持的敏感数据在传输使用中符合合规的要求。
远程/移动办公数据保护
保障移动办公、远程办公场景下的企业数据安全。对脱离公司统一管控的办公电脑进行终端行为审计和数据外发限制,保障企业数据不泄露。
企业重要数据信息被泄露
通过对终端上外发数据的渠道进行全方位的监控,阻断数据泄露行为,同时能限制敏感数据通过U盘/邮件/云盘/IM应用/打印等途径无限制地外发转移,进而有效保护企业重要数据信息不外泄。
满足数据安全合规建设要求
内置符合《数据安全法》《个人信息保护法》《通用数据保护条例》等法律法规的策略模版,保护企业所持的敏感数据在传输使用中符合合规的要求。
远程/移动办公数据保护
保障移动办公、远程办公场景下的企业数据安全。对脱离公司统一管控的办公电脑进行终端行为审计和数据外发限制,保障企业数据不泄露。
案例分析
2022-2-1 16:07
1异常行为发现
经理张三风险异常行为,且已超过历史行为基线
2022-2-5 23:45
2涉敏数据预警
频繁多次导出用户信息等含高等级敏感数据
2022-2-6 02:23
3泄密行为分析
将获得的用户信息分拆成多个文档,嵌套多个文件夹后压缩打包,并修改压缩包名称为《我爱中国.mp4》
2022-2-6 03:11
4实时拦截取证
试图通过微信外发、青骓DDR拦截并取证,动态升级设备管控策略
2022-2-6 09:00
5深度追踪溯源
管控平台高亮显示该事件,辅助管理员深度溯源自动生成事件报告