DATACLOAK LOGO

数据分级、公私分离、安全高效的

零信任数据防泄漏解决方案

数据分级、公私分离、安全高效的

零信任数据防泄漏解决方案

  • DACS优势
  • 传统问题
  • 技术对比

企业选择数篷DACS而非DLP的理由

  • 领先的数据分级管理理念
    • DACS根据企业数据的不同敏感程度,针对性提供不同安全等级的工作空间,并赋予不同强度的安全管控策略,让数据管理更可控更清晰

    • 数据遵循“低密到高密”的单向流动原则,保障数据的流通性,充分发挥数据价值

    • 企业数据与个人数据分离,避免将所有数据混为一谈,企业管得省心,员工用得放心

  • 端到端的整体安全防护
    • 基于零信任架构,不仅提供终端数据安全防护的能力,还提供了可信人员接入、可信设备接入、访问权限管控、数据可信传输、业务安全防护等零信任网络访问控制能力,为企业提供从终端到服务端的全流程安全防护

    • 无需额外建设VPN,仅通过DACS即可实现企业员工随时随地安全远程办公

  • 有效管控数据二次分发
    • 企业数据仅允许在DACS同等级或更高等级的安全空间内共享,确保数据始终在安全的环境内使用

    • 针对单个文件实现多级外发审批机制,对数据进行细粒度的分发权限管控,有效防止高密敏感数据泄露扩散

大多数企业对DLP的误解

  • 认为DLP具有较高的性价比

    对终端、网络上产生的所有数据都进行分析判断,将产生大量的告警信息,需要人工进行追踪审计;另外如果要保障DLP的防护效果,则需要严格的策略防护,将会导致终端的正常操作被拦截,需要持续人力投入为用户解决问题,因此DLP的运维成本非常高

数篷DACS与DLP的不同

关键对比因素
DACS
DLP
核心技术
基于零信任架构,创新新一代内核级安全沙箱技术
基于对数据内容及应用行为检测分析,防止特定数据外泄
事前拦截
通过安全空间的构建,能够对威胁进行阻隔,有效保护企业数据资产
缺少抵御外部威胁和攻击的能力
事中防御
对安全空间内的访问及操作进行细粒度监控,准确发现并阻断异常行为
对终端所有应用与数据进行实时监控,难以平衡准确率和误报率
事后审计
支持全面且详细的行为审计分析及日志记录
基于全量原始数据进行审计,信息庞杂,审计难度高
资产管理
对终端、应用、数据进行全面实时的管控
仅对数据管控
网络管控
隔离的安全空间支持企业自定义配置灵活的网络访问策略,并进行细粒度的七层网络访问管控
本身不具备网络管理能力,需要依赖其它安全产品进行管理
远程接入
零信任SDP架构,随时随地安全远程接入
需要结合VPN
数据二次分发管控
有效管控敏感数据的共享、外发,既保障便利性又保障安全性
一旦分发将失去管控能力
使用体验
公私分离,不影响个人操作行为
对终端内所有数据统一管控,存在影响正常操作的情况
网络环境依赖
相较于应用程序原生的网络带宽,DACS对于网络带宽没有明显的增量开销
依赖企业网络环境来实现实时监控分析,当网络环境质量下降,监控分析能力也随之下降
运维成本
完善的运维系统及自动化运维流程,结合自适应安全机制自动动态调整安全策略,极大程度降低运维成本
审计信息庞杂,需要大量人力审计运维
  • DACS
  • DLP

点击切换项目

  • 核心技术

    基于零信任架构,创新新一代内核级安全沙箱技术

  • 事前拦截

    通过安全空间的构建,能够对威胁进行阻隔,有效保护企业数据资产

  • 事中防御

    对安全空间内的访问及操作进行细粒度监控,准确发现并阻断异常行为

  • 事后审计

    支持全面且详细的行为审计分析及日志记录

  • 资产管理

    对终端、应用、数据进行全面实时的管控

  • 网络管控

    隔离的安全空间支持企业自定义配置灵活的网络访问策略,并进行细粒度的七层网络访问管控

  • 远程接入

    零信任SDP架构,随时随地安全远程接入

  • 数据二次分发管控

    有效管控敏感数据的共享、外发,既保障便利性又保障安全性

  • 使用体验

    公私分离,不影响个人操作行为

  • 网络环境依赖

    相较于应用程序原生的网络带宽,DACS对于网络带宽没有明显的增量开销

  • 运维成本

    完善的运维系统及自动化运维流程,结合自适应安全机制自动动态调整安全策略,极大程度降低运维成本