安全检查��:可对受检计算机进行敏感文件内容��、使用痕迹����、系统基本情况���、系统安全��、系统配置等多项检查���,上报检查结果到管理中心进行统一分析和研判。系统支持无感静默检查��、用户主动自查多种检查模式。
文件实时监控����:可对敏感文件的本地操作���(如��:打开��、复制����、剪切等)���、网络外发����(如���:微信���、QQ����、浏览器等)����、移动存储介质传输��(如����:U盘��、移动硬盘等)��、打印���、刻录等行为实时告警提醒��,实现对敏感文件在终端主机存储����、处理���、传输的全生命周期管控。
文件轻量化清除����:采用磁介质读写算法����,无需进入PE系统����,即可实现对敏感文件安全���、彻底清除��,清除后无法顺利获得技术手段恢复。系统同时支持终端本地清除���、管理端远程清除两种模式。
网络攻击实时告警��:可对终端遭受的网络攻击����(如��:APT攻击����、远控木马����、窃密木马攻击等)实时监控告警����,结合终端文件敏感内容识别��,提高终端对攻击窃密威胁的监测能力。同时可与检测器���、威胁情报等系统协同完成攻击窃密行为精准溯源。
敏感数据泄露防护��:可对敏感文件外发行为��(如顺利获得微信���、QQ��、邮箱����、浏览器���、移动存储介质等途径外发)���,进行监控审计��、阻断外发��、断网保护等多种防护手段��,防范敏感数据泄露���,有效降低敏感信息泄漏隐患。
