I. Giới thiệu về DLP Zecurion
1. Mục đích của giải pháp chống thất thoát dữ liệu DLP (Data Loss Prevention)
Dữ liệu là một loại tài sản của doanh nghiệp, tổ chức. Các tài liệu về sở hữu trí tuệ, dữ liệu tài chính,
thông tin chiến lược và thông tin cá nhân nhạy cảm của khách hàng và nhân viên là những tài
sản quý giá nhất mà công ty bạn có – và các tài liệu, các dữ liệu đó đang gặp nguy hiểm. Các công ty thuộc mọi quy mô và tất cả các ngành công nghiệp đều bị mất dữ liệu mỗi ngày. Việc mất dữ liệu có thể
xuất phát từ hành vi trộm cắp có chủ ý hoặc vô tình và hung thủ có thể là kẻ tấn công bên ngoài
hoặc nhân viên trong chính doanh nghiệp. Mục đích của việc ngăn ngừa mất dữ liệu – hay DLP (Data
Loss Prevention) – là cung cấp một giải pháp để bảo vệ tài sản trí tuệ, bí mật và những dữ liệu
nhạy cảm khác của doanh nghiệp. Giúp các doanh nghiệp có được và duy trì việc tuân thủ các
quy định như HIPAA, PCI DSS và GDPR và cung cấp các công cụ cần để ngăn chặn gian lận,
kiểm tra và điều tra nội bộ.
2. Giới thiệu về Zecurion
➢ Zecurion là nhà cung cấp các giải pháp bảo mật CNTT hàng đầu thế giới, giúp các công
ty bảo vệ chống lại các mối đe dọa từ bên trong
➢ Được thành lập vào năm 2001
➢ Có trụ sở chính tại New York và Moscow
➢ Được công nhận bởi “Big 3”: Gartner, Radicati, IDC
➢ Có hơn 150 đối tác và hơn 10.000 khách hàng trên toàn thế giới
3. Dịch vụ hỗ trợ kỹ thuật tại Việt Nam
Dịch vụ hỗ trợ kỹ thuật của Zecurion là 24/7. Khách hàng có thể liên hệ với đội hỗ trợ kỹ thuật của Vacif với số hotline – 02873035399 – bất kỳ lúc nào để được hỗ trợ trực tiếp thông qua email, kênh chat, phone. Zecurion còn có cộng đồng hỗ trợ kỹ thuật trên Website. Người dùng có thể tìm kiếm các thông tin mình cần một cách nhanh chóng.
II. Mô hình kiến trúc và các thành phần trong Zecurion DLP
1. Các thành phần trong kiến trúc
- Sensors: Có nhiệm vụ kiểm tra việc truyền dữ liệu, thu thập dữ liệu, thực thi các chính sách DLP. Sensors gồm nhiều loại như: Sensor Endpoint Agent, Sensor Network Agent, Sensor Mail Gateway
- Archive: Có nhiệm vụ lưu lại tất cả các dữ liệu bị chặn, cho phép điều tra và xử lý sự cố, phân tích lịch sử sự kiện thông qua các dữ liệu bị chặn đó. VD: Áp dụng chính sách mới cho dữ liệu trong quá khứ (MS SQL hoặc PostgreQuery)
- DLP server: Có nhiệm vụ lưu trữ các cấu hình và chính sách, đẩy chúng đến các sensors, theo dõi các sensors
- Deployment server: Có nhiệm vụ triển khai các cảm biến và agent đầu cuối
- Console: Có nhiệm vụ quản lý các chính sách và báo cáo dựa trên giao diện web
2. Các lựa chọn triển khai
Mỗi môi trường doanh nghiệp là một kết hợp riêng biệt của các phân đoạn mạng, thiết bị
đầu cuối, hệ điều hành và các nền tảng ứng dụng khác nhau. Các tổ chức cần có khả năng bảo
vệ dữ liệu trên toàn bộ hệ sinh thái với tác động tối thiểu đến hiệu suất và năng suất. Đồng
thời, khả năng hiển thị toàn diện và ngăn ngừa mất dữ liệu hiệu quả phụ thuộc vào khả năng
giám sát và phân tích mọi hoạt động. Zecurion cung cấp một loạt các tùy chọn triển khai để
đảm bảo dữ liệu của bạn được giám sát và bảo vệ cho dù cơ sở hạ tầng mạng của bạn trông
như thế nào
3. Tính năng của từng thành phần Zecurion Server
- Zecurion DLP Server: Được sử dụng để quản lý tập trung các cài đặt và cấu hình; xác định thông tin chính sách bảo mật liên quan đến các phương tiện truyền tin và xử lý dữ liệu; tạo và sửa đổi nội dung và các công cụ phân tích theo ngữ cảnh: từ điển, dấu vân tay, danh sách thiết bị và các ứng dụng
- Zecurion Event Log Server: Quản lý cơ sở dữ liệu về các sự kiện nội bộ. Các sự kiện hệ thống nội bộ bao gồm các thay đổi đói với các cài đặt thành phần, bắt đầu hoặc chấm dứt các quy trình nhất định, lỗi xảy ra trong quá trình hoạt động của các thành phần hệ thống và các sự kiện liên quan đến hoạt động chính sách
- Zecurion Reports Server: Quản lý cơ sở dữ liệu lưu trữ thông tin chi tiết về các sự cố được ghi nhận như Traffic Control, Device Control và Discovery
- Zecurion OCR Server: Được sử dụng để nhận dạng văn bản trong các tệp tin đồ hoạ được xử lý bởi Traffic Control, Device Control và Discovery
- Zecurion Installer Server: Cung cấp cho quản trị viên công cụ để quản lý các tiến trình cài đặt, nâng cấp, sửa chữa và xoá bỏ các module của Zecurion DLP
4. Tính năng của từng thành phần Zecurion Agent
- Zecurion Endpoint Device Control: Được sử dụng để điều khiển các thiết bị máy tính của client
- Zecurion Endpoint Traffic Control: Được sử dụng để kiểm soát lưu lượng truy cập Internet, tin nhắn email, Skype và Viber trên máy tính của client
- Zecurion Endpoint Discovery: Được sử dụng để kiểm soát nội dung của các tệp được lưu trữ trên máy tính của client
III. Tính năng kĩ thuật – Zecurion DLP
- Tính năng chính
Zecurion DLP cung cấp mọi tính năng bạn cần để kiểm soát các việc truyền dữ liệu, giám sát việc xử lý dữ liệu của nhân viên và ngăn chặn vi phạm dữ liệu:
- Kiểm soát toàn diện việc truyền dữ liệu
Kiểm soát tất cả việc truyền dữ liệu của nhân viên để giảm thiểu rủi ro vi phạm dữ liệu và đảm bảo tuân thủ các yêu cầu và chính sách
- Chính sách và quy tắc linh hoạt
Có thể cấu hình policy cho một số hoặc tất cả kênh truyền dữ liệu, sử dụng nhiều kỹ thuật phát hiện nội dung và điều kiện dữ liệu để phát hiện trước và ngăn chặn mọi tình huống vi phạm dữ liệu có thể xảy ra
- Khai thác nội dung tập tin
Với tính năng phát hiện tệp tự động cho hơn 500 định dạng tệp tin dựa trên cấu trúc bên trong chứ không dựa vào phần mở rộng, khả năng nhận dạng tệp dù tệp tin có được mã hoá và giải nén tệp lưu trữ bao gồm nén nhiều lớp – Không có dữ liệu nào ra khỏi mạng nội bộ mà không được phân tích
- Giao diện quản lý tập trung Web GUI
Zecurion DLP cung cấp bảng điều khiển bằng giao diện Web cho tất cả mô-đun và giao diện điều khiển có thể tuỳ chỉnh để có thể quản trị tập trung từ xa, bên cạnh đó là sự đơn giản và hợp lý
- Lưu trữ tập tin và tin nhắn
Tất cả dữ liệu bị kiểm soát bị chặn – tập tin, tin nhắn, sự cố, sự kiện, … – được lưu trữ trong cơ sở dữ liệu để bạn có mọi thứ bạn cần để có thể tạo ra bảng báo cáo chi tiết, tiến hành điều tra toàn diện và thu thập bằng chứng cho các hoạt động pháp lý
- Danh mục thông minh
Thu thập và lập chỉ mục tất cả các địa chỉ email của nhân viên, tài khoản mạng xã hội và tài khoản nhắn tin để đảm bảo tất cả thông tin liên lạc được xác định cho người dùng cụ thể
- Phân tích hành vi người dùng
Tạo hồ sơ hành vi cho tất cả người dùng, dùng để phát hiện các hành động bất thường. Chủ động trong việc phát hiện các mối đe doạ, cảnh báo an ninh và cung cấp khả năng phòng chống vi phạm dữ liệu sớm
- Bản đồ kết nối người dùng
Zecurion DLP phát triển sơ đồ kết nối người dùng và các kênh truyền để phát hiện các kết nối ẩn và cho phép bạn phân tích các kết nối đáng ngờ có thể phát hiện gian lận nội bộ hoặc vi phạm dữ liệu
- Báo cáo hiệu quả
Hơn 20 loại báo cáo và tuỳ chọn được có sẵn để tuỳ chỉnh, cung cấp một công cụ mạnh mẽ để kiểm tra và điều tra bảo mật. Bạn có thể dễ dàng tạo và phân tích các báo cáo, nhanh chóng nhận diện sâu vào một sự cố cụ thể chỉ sau một vài cú nhấp chuột
- Ghi log nhật ký sự kiện
Tự động ghi lại tất cả các sự kiện nội bộ và hành động của quản trị viên để dễ dàng bảo trì và truy xuất nguồn gốc nhanh chóng của bất kỳ vấn đề phát sinh
- Tích hợp Active Directory
Người dùng, nhóm người dùng và tên máy chủ được đồng bộ với Active Directory để cung cấp tích hợp tốt hơn với cơ sở hạ tầng CNTT của bạn và cho phép Zecurion DLP xác định người dùng theo tên domain trong các sự cố và báo cáo để đơn giản hoá việc quản trị
- REST API
Hầu hết các tác vụ quản trị và giám sát đều khả dụng thông qua các yêu cầu HTTP API REST để cho phép tự động hoá và tích hợp bảo mật với các công cụ và nền tảng khác trong cơ sở hạ tầng CNTT
- Ghi âm Microphone
Có khả năng biến bất kì PC hoặc máy tính xác tay nào thành một hệ thống giám sát âm thanh bằng cách ghi âm từ micro của bất kỳ máy tính nào và vào bất kỳ lúc nào
- Chụp màn hình và theo dõi bàn phím
Có thể ghi lại tất cả các tổ hợp phím của người dùng hoặc nhóm được chỉ định (key logger) và lưu ảnh chụp màn hình từ bất kỳ máy tính nào theo khoảng thời gian xác định để bạn có thể biết được nhân viên của mình đang làm gì và bạn có thể thực thi chính sách xử lý dữ liệu và bảo mật nội bộ để phát hiện và ngăn chặn hành vi vi phạm dữ liệu tiềm ẩn
- Application Control
Loại bỏ rủi ro khi nhân viên sử dụng các ứng dụng nguy hiểm (TOR và torrent, ẩn danh, trò chơi). Bạn có thể kiểm soát những ứng dụng nào được phép sử dụng bằng cách tạo danh sách allow hoặc danh sách block ứng dụng cho người dùng hoặc nhóm người dùng được chỉ định
2. Chống thất thoát dữ liệu trên các thiết bị ngoại vi – Device Control
- Pheripheral Control
Các thiết bị ngoại vi như ổ cứng di động, USB, microSD có thể nguyên nhân gây ra mất dữ liệu đáng kể, vậy nên việc kiểm soát các thiết bị ngoại vi là phương pháp hữu hiệu để giảm thiểu nguy cơ thất thoát dữ liệu
Bạn có thể kiểm soát các thiết bị do công ty cấp hoặc phê duyệt hoặc chỉ kích hoạt khi cần thiết cho doanh nghiệp với các chính sách (loại, nhà cung cấp, kiểu hoặc số sê-ri). Các chính sách có thể được áp dụng cho các nhóm hoặc cá nhân và các chính sách riêng biệt có thể áp dụng cho cả enduser trong local và enduser được kết nối từ xa qua VPN
Thiết bị được kiểm soát: USB, Network, Wifi, Bluetooth, LPT/COM Port, FDD, DVD/CD, PCMCIA, IrDA, Modem, Máy in, HDD, các ổ cứng di động, Tape drives, FireWire, màn hình, clipboard, bàn phím, Microphone, RDP, đĩa, Smart Card, Port
- Danh mục thiết bị theo Company-wide
Mô tả thiết bị được lưu trữ và chính sách có thể được tạo ra dưa trên các mô tả trong danh mục. Đồng thời là khả năng tạo chính sách ngay khi thiết bị không có quyền truy cập
- Shadow Copies
Zecurion Device Control có thể lưu bản sao của mọi loại tệp được ghi vào thiết bị ngoại vi hoặc được in – điều đó cho phép bạn giám sát hoạt động ngay cả khi không vi phạm chính sách bảo mật và cung cấp cho bạn các công cụ bạn cần để tiến hành phân tích lịch sử sự kiện toàn diện, kiểm soát và điều tra về sau
- Chính sách dựa trên nội dung với việc sử dụng thuật toán phân tích nội dung
Chính sách dựa trên các thuật toán phân tích nội dung có thể chủ động xác định và bảo vệ dữ liệu nhạy cảm
- Phân tích nội dung
Khả năng phân tích nội dung của Zecurion đảm bảo rằng dữ liệu bí mật và nhạy cảm không bao giờ được đưa ra ngoài hoặc được ghi vào các thiết bị ngoại vi ngay từ đầu. Các tập tin được phân tích trước và nếu là các tập tin nhạy cảm sẽ bị chặn khỏi bị ghi. Đối với các giải pháp của các hãng khác, sẽ ghi tệp trước sau đó mới thực hiện phân tích và xoá nội dung nếu vi phạm chính sách
- Mã hoá
Zecurion Device Control cung cấp tính linh hoạt và bảo vệ. Bạn có thể tự động mã hoá các tệp được ghi vào các thiết bị ngoại vi dựa trên nội dung và chính sách bảo mật. Bạn có thể cấu hình mã hoá để người dùng được uỷ quyền mới có thể truy cập nội dung được mã hoá trên các enduser được kết nối trong local
- Quản lý và triển khai tập trung
Zecurion cung cấp cho bạn môi trường để triển khai và quản lý tập trung bảo vệ DLP. Được triển khai thông qua máy chủ triển khai thông dụng hoặc sử dụng Active Directory. Giao diện quản trị Web cho phép quản trị viên kết nối với bất kỳ endpoind nào để chuẩn đoán và cung cấp khả năng quản lý hàng trăm enduser thông qua 1 giao diện duy nhất
- Yêu cầu quyền truy cập thiết bị
Để giảm thiểu tác động đến năng suất làm việc, một nhân viên từ xa có thể yêu cầu quyền truy cập để sử dụng một thiết bị cụ thể. Quản trị viên có thể cấp cho phép sử dụng một lần hoặc tạo chính sách cho phép sử dụng vĩnh viễn thiết bị
- Bảo vệ chống giả mạo với endpoint
Để đảm bảo tính toàn vẹn của dữ liệu, Zecurion Device Control sẽ cảnh báo cho quản trị viên trong trường hợp có tác động của các loại giả mạo hoặc cố gắng xoá hoặc thay đổi cài đặt trên endpoint
3. Chống thất thoát dữ liệu trên Web/Mail – Traffic Control
Làm việc trên Internet là xu hướng làm việc ngày nay của doanh nghiệp – điều này cũng khiến dữ liệu gặp rủi ro đáng kể. Khi người dùng liên lạc với nhau qua email hoặc nền tảng nhắn tin, họ có thể vô tình tiết lộ dữ liệu nhạy cảm. Một số người dùng có thể tận dụng các nền tảng lưu trữ đám mây trái phép để lưu trữ hoặc chuyển dữ liệu – khiến nó có nguy cơ bị xâm phạm cao hơn
Các kênh và giao thức có thể kiểm soát của Zecurion DLP: Email (SMTP, IMAP, POP3, MAPI); Web (HTTP, HTTPS, FTP); Messengers (ICQ, MSN, Mail.ru Agent, MS Lync, Skype, Viber, XMPP (Jabber)); Cloud (OneDrive, Dropbox, Google Drive, Yandex disk, Mail.ru Files); Social networks (Facebook, Vkontake, Odnoklassniki, Linkedln, MySpace, Twitter)
- Phân tích lưu lượng email nội bộ
Kiểm soát lưu lượng cho phép cho bạn giám sát và theo dõi dữ liệu trong mạng của bạn. Plugin Microsoft Exchange cung cấp cho bạn quyền kiểm soát nâng cao và cho phép phân tích lưu lượng email nội bộ
- Sửa đổi tin nhắn
Bạn có thể bảo vệ dữ liệu của mình mà không làm cản trở năng suất bằng cách loại bỏ có chọn lọc thông tin nhạy cảm hoặc bí mật. Kiểm soát lưu lượng cung cấp một phương pháp ngăn chặn thất thoát dữ liệu linh hoạt hơn và ít xâm phạm hơn bằng cách cho phép bạn sửa đổi tin nhắn để xoá các dữ liệu nhạy cảm trong khi vẫn giữ nguyên các dữ liệu khác và vẫn cho phép tin nhắn được gửi
- Thông báo sự cố
Khi xảy ra sự kiện bảo mật hoặc sự cố, Traffic Control có thể thông báo cho người dùng đầu cuối và nhân viên bảo mật để có thể phản ứng đối với sự cố nhanh hơn
- Tuỳ chọn triển khai đa dạng
Một trong những thế mạnh chính của Zecurion Traffic Control là sự đa dạng các tuỳ chọn triển khai. Có các tuỳ chọn chế độ thụ động như giám sát của SPAN port và các tuỳ chọn chế độ hoạt động như cài đặt agent đầu cuối, chuyển tiếp SMTP, plugin Microsoft Exchange, … Cho dù tổ chức của bạn có quy mô như thế nào hoặc cơ sở hạ tầng CNTT của bạn trông như thế nào, Zecurion Traffic Control cung cấp khả năng triển khai đơn giản và nhanh chóng
4. Phát hiện và định vị dữ liệu nhạy cảm – Discovery
Thách thức lớn đối với các công ty khi nói đến bảo mật dữ liệu và chống thất thoát dữ liệu là nơi lưu trữ dữ liệu nhạy cảm và thực thi chính sách để đảm bảo dữ liệu nhạy cảm và bí mật. Khi các công ty chuyển sang Cloud thì việc vi phạm dữ liệu càng trở nên không thể tránh khỏi
Zecurion DLP Discovery cung cấp cho bạn các công cụ bạn cần để tìm các tệp tin nhạy cảm được lưu trữ không đúng cách, giúp có hành động trước khi dữ liệu của bạn bị mất hoặc bị đánh cắp
Hỗ trợ các nền tảng lưu trữ: Local drives, Shared folders, MS SharePoint, MS Exchange, Any database sử dụng ODBC
- Quét tất cả nơi có thể dùng lưu trữ dữ liệu
Zecurion Discovery cung cấp đầy đủ tất cả các vị trí lưu trữ tệp tin có thể có trong doanh nghiệp của bạn để đảm bảo tất cả dữ liệu được lưu trữ trên các điểm cuối được xác định
- Linh hoạt
Bạn có thể tuỳ chỉnh schedule thuận tiện cho tổ chức của bạn. Bạn có thể cấu hình quét hằng ngày, hằng tuần, hằng tháng hoặc chỉ định site cụ thể hoặc thiết bị lưu trữ cụ thể sẽ được quét
- Discovery in real-time
Ngoài việc quét theo schedule, Zecurion Discovery cũng có thể phân tích ngay lập tức khi chúng được sao chép hoặc lưu để cung cấp phát hiện vi phạm chính sách ngay lập tức, theo thời gian thực
- Tạo quy tắc phát hiện dưới dạng chính sách DLP
Sử dụng tất cả các kỹ thuật phát hiện nội dung và quy tắc hoàn cảnh có sẵn, bạn có thể tạo ra các chính sách DLP phổ quát để quản trị đơn giản và dễ hiểu
- Quét MS Exchange để phát hiện các mối đe doạ tinh vi
Zecurion DLP Discovery có thể giúp phát hiện các tình huống có thể phá vỡ chính sách Traffic Control
- Thông báo cho người dùng và quản trị viên bảo mật
Zecurion Discovery có thể gửi thông báo trực tiếp đến người dùng và quản trị viên CNTT khi xảy ra hành vi phạm chính sách để đảm bảo việc phản ứng nhanh và phản hồi sự cố nhanh
5. Các kỹ thuật phân tích và phát hiện nội dung
Zecurion DLP sử dụng nhiều kỹ thuật phát hiện nội dung để cung cấp khả năng ngăn ngừa
mất dữ liệu toàn diện. Dù dữ liệu có bị đánh cắp, xâm phạm có chủ ý hay vô tình chia sẻ hoặc
phát tán, một trong những kỹ thuật phát hiện nội dung này sẽ gắn cờ hành vi đó
- Từ khoá và từ điển
Kỹ thuật này tìm kiếm các kết hợp chính xác của các từ được chỉ định. Quản trị viên hoặc nhân viên bảo mật có thể tạo một từ điển riêng cho bất kỳ chủ đề hoặc danh mục nào. Có hơn 30 từ điển được xác định trước được bao gồm trong hệ thống theo mặc định
- Mẫu và biểu thức
Một số dữ liệu nhạy cảm tuân theo cấu trúc hoặc định dạng được xác đinh trước, có thể sử dụng các cấu trúc, định dạng đó để xác đinh và phát hiện dữ liệu. Số thẻ tín dụng, số an sinh xã hội, tài khoản IBAN, URL, địa chỉ mail và dữ liệu tương tự khác có thể được phát hiện bằng cách sử dụng các mẫu và biểu thức thông thường
- Vân tay
Bằng cách thu thập một số tài liệu thuộc các loại hoặc danh mục cụ thể hoặc dùng chúng làm dữ liệu, Zecurion DLP tạo ra vân tay có thẻ dùng để phát hiện các tài liệu hoặc bộ phận của chúng một cách chính xác. Khi vân tay được tạo, Zecurion DLP có thể xác định bất kỳ tài liệu nào từ bộ sưu tập hoặc kết hợp các bộ phận từ bộ sưu tập tài liệu. Các tài liệu mới có thể được thêm vào bộ sưu tập và Zecurion DLP sẽ tự động cập nhật vân tay
- Máy học AI
Một kỹ thuật khác tương tự như vân tay số là sử dụng máy học AI. Cung cấp một tập hợp các tệp cho Zecurion DLP để phân tích. Máy học AI có thể được sử dụng để phát hiện các tài liệu tương tự như bộ sưu tập được gửi dựa trên các từ khoá hoặc các chỉ số ngữ nghĩa
- Mẫu hình ảnh
Dùng để phát hiện những thứ như chữ ký, tem, tiêu đề thư hoặc tài liêu có cấu trúc xác định như hộ chiếu hoặc giấy phép lái xe. Thiết lập ban đầu yêu cầu cung cấp một tập hợp mẫu Zecurion DLP có thể phân tích để phát triển nhận dạng cần thiết để phát hiện nó sau này
- OCR
Kỹ thuật này để xác định dữ liệu nhạy cảm hoặc bí mật đã được quét hoặc chụp bằng cách nào đó đã vượt qua khỏi sự kiểm soát của các phương pháp phát hiện khác. Zecurion DLP tận dụng các công cụ nhận dạng ký tự quang học của bên thứ ba để trích xuất văn bản từ các tài liệu được quét. Zecurion DLP tích hợp với ABBYY FineReader và Google Tesseract để có thể trích xuất và xác định văn bản từ một hình ảnh
IV. Đánh giá và kết luận
1. Đánh giá về sản phẩm Zecurion DLP
Zecurion đã được xếp hạng trên Gartner Enterprise DLPMagic Quadrant kể từ năm 2014. Zecurion cũng được IDC liệt kê là một trong 7 nhà cung cấp DLP hàng đầu năm 2018 và được Forrester giới thiệu trong Now Tech Report năm 2019
Zecurion DLP là một giải pháp hiệu quả về chi phí, được triển khai hợp lý và toàn diện. Zecurion DLP cung cấp khả năng tích hợp nhanh với cơ sở hạ tầng doanh nghiệp – nhanh hơn 4 lần so với triển khai DLP doanh nghiệp trung bình. Sau khi được triển khai, Zecurion DLP sẽ lưu trữ tất cả các sự kiện, tệp và tài liệu và cung cấp các phân tích hành vi người dùng để chủ động phát hiện các mối đe dọa. Zecurion DLP cũng giảm khối lượng công việc cho security team và đơn giản hóa việc quản lý hàng ngày với các báo cáo, đồ thị và biểu đồ tương tác cung cấp đánh giá nhanh về tình trạng bảo vệ dữ liệu của doanh nghiệp
2. Ưu điểm của sản phẩm
- Tài liệu hướng dẫn từng bước chi tiết giúp khách hàng dễ dàng tự triển khai
- Các mẫu chính sách triển khai nhanh chóng và ngay lập tức
- Quản lý tài khoản sử dụng ngôn ngữ thuận tiện cho khách hàng
- Hỗ trợ triển khai và cấu hình mà không tính thêm phí
- Hỗ trợ kỹ thuật 24×7 qua điện thoại, email hoặc tin nhắn
- Triển khai trong vòng 2 ngày làm việc
- Tích hợp các công nghệ DLP tiên tiến nhất
- Dễ dàng điều tra, truy vết sự cố
- Giao diện quản lý trực quan, thân thiện
- Khả năng phát hiện rò rỉ dữ liệu sớm
3. Nhược điểm của sản phẩm
- Can thiệp sâu vào tính riêng tư của người dùng
- Có thể khiến người dùng không thoải mái trong quá trình làm việc
- Tác động tới các ứng dụng mà người dùng sử dụng ngoài mục đích làm việc (keylogger, chụp màn hình,…)