当前企业数据泄露风险激增，2024年全球数据泄露平均成本达451万美元，且“内忧” 风险超“外患”，《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法规亦强化合规要求。安得卫士（AndSec）聚焦“数据发现与保护、数据外发管控、终端安全管控、数据态势分析” 四大核心，为企业构建闭环安全防护体系。

一、数据发现与保护：精准识别+ 深度防护，守住源头安全

1、多维度重要数据发现

扫描模式：支持全量/增量扫描，可自定义扫描范围（全盘/指定文件夹）与文档类型（办公文件、图纸、源代码等），覆盖在线/物理隔离终端；

识别技术：融合关键词匹配、正则表达式、OCR 图形识别、TensorFlow 深度学习、EDM 精确匹配、IDM 文档指纹等，精准定位结构化/非结构化/模糊化敏感数据（如身份证号、商业机密）。

2、重要数据灵活处理

隔离：自动隔离高风险文件，无权限用户无法检索查阅；

标密：按敏感程度自动标记密级（公开/ 内部 / 秘密 / 绝密）；

加密：提供透明/强制/手动加密，授权终端可正常使用，未授权终端无法打开；

源代码保护：“沙盒+准入网关”方案，沙盒内代码明文存储且无法导出，网关仅允许授权客户端接入代码库。

3、数据全场景防护

防勒索/ 删除：保护指定文件类型免受勒索病毒篡改，禁止离职风险用户删除关键数据；

文件操作管控：细粒度限制文件操作（禁止拷贝/截屏/另存为），添加屏幕/文档水印（含用户/IP/时间戳）；

业务系统保护：安全网关管控OA/ERP 等系统访问，下载文件自动加密、上传自动解密。

二、数据外发管控：全通道监控+ 分级处置，掌控流转全程

1、全通道检测

覆盖网络（浏览器、IM、邮件、网盘、FTP、远程桌面）、物理（USB 拷贝、打印 / 刻录、文件共享）及蓝牙、光驱等所有外发通道，实时检测敏感数据。

2、分级处理策略

阻断：高密级文件直接拦截，需审批后方可外发；

确认：中低密级文件外发前提示用户确认，操作全程记录；

审计：公开级文件放行，记录外发用户/终端/文件/屏幕快照；

补全防护：未标密/加密的敏感文件外发时，自动触发标密/加密。

3、第三方合作文件外发管控

云盒保护：外发文件制成“云盒”，外部用户需口令/机器码/ PC 绑定认证，仅可在权限内操作（限制阅读次数/有效期，过期自动删除）；

日志追溯：记录外部用户访问日志（IP/系统/操作时间），异常时可回收权限；

接口集成：提供云盒制作接口，可与OA、CRM 等业务系统对接。

三、终端安全管控：多维度加固，消除“最后一公里” 风险

1、硬盘加密

支持全磁盘/分区加密，用户无感知；加密硬盘在PE模式/挂载时无法读取，防设备丢失泄密。

2、端口/ 介质管控

端口管控：按部门/角色启用/禁用 USB、蓝牙、串口等端口；

介质管控：移动介质需注册授权，可设置读写权限（只读/可写），未授权介质无法接入。

3、软件/ 行为管理

采集软硬件资产，强制卸载非必要软件（如TeamViewer），禁止恶意软件运行，异常行为自动终止进程；采集软硬件资产，强制卸载非必要软件（如TeamViewer），禁止恶意软件运行，异常行为自动终止进程；采集软硬件资产，强制卸载非必要软件（如 TeamViewer），禁止恶意软件运行，异常行为自动终止进程；

上网审计：记录浏览器访问、IM 聊天 / 文件发送、邮件 / 网盘操作日志；

远程维护：管理员可远程监控终端、终止恶意进程、传输文件，快速处置安全事件。

4、离线支持

U 盘客户端：安全客户端存于 U 盘，外出办公时认证后可阅读密文并管控操作；

离线客户端：导入离线策略，断网环境下仍可安全使用加密文件。

四、数据态势分析：智能预警+ 全局感知，实现主动防御

1、文档生命周期管理

记录文档从产生、编辑、外发、删除的全流程操作，可视化展示流转路径，泄露事件可追溯责任。

2、实时预警

对频繁登出、大量外发、恶意操作等异常行为设阈值，超限时向管理员发送邮件/冒泡通知，提前干预风险。

3、全局态势感知

通过图表展示敏感文件数量、风险事件趋势、高频风险部门/用户、外发通道占比等数据，助力管理员优化安全策略。

安得卫士平台承载了丰富的安全产品矩阵，涵盖电子文档安全管理系统EDG、硬盘加密系统 DiskCrypt、桌管与终端安全管理系统 Tsafe、网络数据泄露防护系统 NDLP、终端数据泄露防护系统 TDLP等，同时还有数据安全网关 ASG、防勒索 ARS、数据安全交换系统 DSES、数据库审计系统DAS等，多维度为企业数据安全筑牢防线。

安得卫士在系统兼容性上表现出色，服务端可适配Windows 全版本（xp、win7、win8、win10、win11）、Linux（Ubuntu、CentOS）、国产化（麒麟、统信）及 macOS 系统；客户端除支持上述系统外，移动端还能在 Android、iOS、鸿蒙系统上稳定运行，充分满足企业多终端、多系统的数据安全防护需求。