洞察眼企业防泄密系统，有效阻止企业敏感信息外泄

在信息科技的迅猛发展下，越来越多的企业、制造厂择将重要的机密资料都集中在电子文档，同时也为企业内部数据带来了巨大威胁。如今，保护数据安全是企业不可回避的问题，洞察眼企业数据防泄密解决方案主要通过规范终端用户上网行为、终端安全管控、文件加密、终端文件审计方式防止企业敏感信息泄露，帮助企业构建起完善的信息安全防护体系，实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程，让信息安全防护无懈可击。

 数据泄密的原因

主动泄密：企业员工将内部文档私自拷贝外带，内部员工越权访问非授权数据，通过即时通讯工具(WhatApp)、邮件外发、共享等方式将敏感数据外发，私自携带笔记本设备接入内部网络非法下载数据等造成的数据泄密。

被动泄密：邮件误发送或网络误操作，办公设备病毒感染，USB等存储设备保存不当等引起的数据泄密。

一、范终端用户上网行为

对员工的网页访问进行管控，通过设置黑白名单的方式，如工作期间只能访问白名单中的网站，黑名单中的网页禁止访问，如一旦打开黑名单中的网页则会自动拦截；应用程序使用也可以通过设置黑白名单的方式进行管控，通过上网行为管控，规范终端用户上网行为。

二、终端安全管控

文件外发管控：通过控制终端用户使用即时通讯工具(WhatApp)、邮件、网盘上传、浏览器等方式外发文件，比如禁止邮件外发、禁止网盘上传或即时通讯工具(WhatApp)只能只能发送消息不能发送文件的方式；

移动设备管控：能够阻止员工通过USB传输、蓝牙、打印、U盘拷贝等多种计算机外部设备的使用，有效防止信息通过外部设备泄露出去

三、文件加密

1.透明无感知加密

洞察眼实行透明无感知加密，对重要文件自动进行加密，对员工正常工作不产生任何影响， 不改变用户习惯，加密文件离开公司无法打开。

强制加密：管理员指定类型的文件会被系统强制加密

使用方便：不改变用户使用电脑的一般习惯，不需要过多限制外发端口

内部无感：受保护文件不需特别处理，在企业内就可以正常交流

外流无效：受保护文件如果非法流出企业，无法打开或者显示乱码

2.水印防泄密

开启屏幕浮水印功能，可以对屏幕显示内容进行设定，打印文件会带有水印背景，并

记录相关操作。有效防止通过打印、拍照、截屏等方式泄密。

3.文件加解密记录

实时记录加密文件的加解密信息，通过查看操作记录，及时找到泄密者。

四、终端文件审计

详细记录文件通过打印机、外部设备、即时通讯工具(WhatApp)、邮件等工具文件外发记录，有效防止重要资料被随意复制、移动造成外泄；

包括文件通过即使通讯工具(WhatApp)、邮件、浏览器外发的拦截记录、U盘拷贝、打印、USB传输拦截记录、网页及应用程序访问和使用的拦截记录等。

通过洞察眼防泄密系统保障企业业务数据泄密风险可视可控。