Perimetrix SafeUse

Perimetrix SafeUse 保护通过用户计算机被交互使用的机密数据。Perimetrix SafeUse 能够建立一个安全和可审计的环境来保护机密数据,以便根据企业的安全策略来存储和处理机密数据。

安装在本地的 Perimetrix SafeUse 代理可对机密数据的任何移动操作进行控制,直接防止通过网络、可移动介质、打印机或本地系统端口造成的泄漏或破坏。SafeUse 禁止用户将敏感数据复制到新的文件中,或将敏感数据转移到未经批准的或计划外的应用、设备或存储介质中。

在技术层面上,用户工作站上的 SafeUse 代理(驱动程序)在内核层面运作。该代理监控包含机密数据的对象(文件、文件夹、远程资源、网络节点、外围设备等)的所有操作。该代理可允许或阻止用户、应用或系统进程对数据的访问,具体取决于与对象相关的安全策略。

这些安全策略适用于对象包含的任何数据的处理、存储或传输操作。数据的保密性是通过电子“分类标签”来识别和维护的。Perimetrix SafeUse 系统假定电子分类标签已经应用于所有机密数据。

当改变包含机密数据的文件格式时(例如:从 *.xls 改为 *.pdf 等等),父对象的“分类标签”被子对象继承,从而确保机密数据始终受到 SafeUse 系统的控制。

Perimetrix SafeUse 的多维分类模型可以实现高度精确的数据分类。分配给数据对象的分类标签定义了用户和应用与数据有关的权利。分类标签不仅与数据对象密不可分,而且也会被子对象自动继承。

→ Perimetrix 的方法与“经典”的 DLP(数据丢失保护)模式存在本质区别,后者会使用概率方法来试图识别信息流中与被认为是有价值的数据相似的数据。虽然 DLP 系统尝试防止数据泄露,但最终只是在事后记录数据泄露事件。

Perimetrix SafeUse