在Endpoint DLP Plus中,管理员可以通过容器化功能精细管理终端中的所有应用。标志可信应用,并让数据只在这些信任的应用中。并且,以后所有来自这些可信应用的数据将被标志为敏感数据,用户不能从可信应用共享和传输敏感数据到不可信的应用。在动态网络中,每天用户可以产生2.5千亿字节量的数据,并在不同的终端和应用中扩散传播。Endpoint DLP Plus提供数据容器化是一个高效的工具,可以处理和包含敏感数据,防止潜在风险。
存储在终端设备中的数据可能具有不同的敏感度,因此虽然某些数据用于非正式目的,但其他文件可能包含关键信息。为提高效率,非敏感信息可以保持原样,风险小,而敏感文件的安全性可以通过将它们封装在数据容器中以实现最佳保护来优先考虑。
对鼓励BYOD(自带设备)环境或允许公司设备供个人使用的组织,不可能总是在不给用户带来不便的情况下为所有终端实施安全策略。因此,将仅与业务相关的内容限制在数据容器中是可行的。
如果敏感数据分散在多个位置,它可以保持隐藏状态,任何利用或滥用它的企图都不会被注意到。通过使用数据容器和指定的空间来归档敏感数据,可以敏锐地对其进行监控。
可以建立关于如何处理存储在容器中的所有数据的通用规则。当工作应用程序被配置为敏感文件的指定数据容器时,可以阻止员工将重要的工作应用程序从工作应用程序传输到非工作空间。
默认情况下,容器内的数据可以自动标记为敏感,这可以更容易地进一步分类或简化到自动数据分类系统中。
数据泄露通常是由于疏忽和合法访问其设备的人造成的。在这些情况下,整个设备的安全措施(例如密码保护)并不总是最合适的。使用数据容器,即使是授权用户也不会意外地将关键信息从工作应用程序传输到个人空间。
由于企业与非企业应用程序共享数据的限制,用户可能会尝试通过使用剪贴板工具截取内容来绕过此措施。Endpoint DLP Plus使管理员能够禁止这些程序截屏或共享敏感文件的图像。
数据容器化涉及同一终端设备中的应用程序,这些应用程序充当数据的唯一且隔离的“容器“。在数据丢失预防方面,组织内经常使用的用于处理关键数据的受信任应用程序可以通过标记为企业友好来委派为敏感信息的数据容器。然后,可以保护企业应用程序免受未经授权的访问,行对于保护整台计算机,只对企业应用更加有效防止未授权的访问。使用Endpoint DLP Plus通过几次点击部署数据容器化,并使用于不同规模企业的安全保护。 下载开始30天全功能免费评估!