洞察眼 MIT 系统

洞察眼 MIT 系统是一款功能全面且强大的企业信息安全管理与员工行为监控解决方案，旨在帮助企业应对数字化办公环境下的各种安全挑战，提升管理效率与数据保护能力。

系统概述

洞察眼 MIT 系统融合了先进的技术架构，以主动发现、防护的策略，对各类敏感数据在存储、传输和使用过程中进行识别、监控、保护，防范由于不合规的办公行为导致的内部信息泄漏。它致力于为企业打造一个全方位、多层次的管理和安全防护体系，从多维度守护企业网络安全与信息资产，无论是提升工作效率、保障数据安全，还是规范员工行为、优化管理流程，都能发挥关键作用。该系统自推出以来，凭借其卓越性能与可靠效果，深受广大企事业单位的信赖与支持。

功能特点

1、敏感内容识别：以内容识别为核心，基于人工智能与机器学习技术，支持关键字、正则式、文件指纹等规则精准识别敏感内容。该技术贯穿应用于数据流转的整个周期，除基础检测算法外，也支持智能的文件指纹、数据库指纹、向量机检测算法，让敏感数据识别更精确，达到防止主动或意外的数据泄漏，实现数据的合规使用。

2、数据智能归类：对动态数据、静态数据分类分级，适用于不同场景的数据加密、脱敏、审计管理需求，有助于企业根据数据重要性与风险程度，采取针对性的保护措施。

3、敏感内容保护：对含有敏感内容的数据流转时可进行审计或阻断，敏感数据进行统一加密处理，有效防止敏感数据在传输、共享等过程中被非法获取或滥用。

4、文档传输安全

• 泄密追踪：实时监控文件外发行为，对敏感行为实时告警，帮助企业在海量的办公行为中识别存在泄密的风险行为，及时发现潜在的安全隐患。

• 文档流转追溯：跟踪文档生命周期内的流转和变更历史，审计分发过程、涉及人员和时间节点，保证文档的可追溯性，便于在出现问题时快速定位责任与源头。

• 文件外发管控：对敏感数据的违规使用、发送等进行策略控制，有效掌控文档流转，避免敏感数据被有意或无意泄漏。可设置不同的外发权限与审批流程，确保外发行为符合企业安全规定。

• 文件外发审批：当开启文件外发管控后，允许用户发起文件外发申请，通过合规审批的方式对指定文件进行外发，增加外发过程的安全性与可控性。

• 文件外发备份：监管包括存储于服务器、硬盘、移动盘、网络盘等位置的文档操作，防止用户误操作引起的文件丢失泄漏，确保重要文件的安全存储与备份。

• 文件操作监管：详细记录文件的创建、修改、删除、复制等操作，确保重要文件不被非法篡改或删除，保障企业数据的完整性与安全性。

5、水印溯源

• 流转水印：当用户外发文档时将水印信息嵌入到文档中，记录文档在各个计算机节点上的流通情况，帮助企业实现快速精准追踪。

• 屏幕水印：在敏感的屏幕内容标记水印，水印关联用户信息、时间等，是有效防止用户通过截图、拍照、打印泄密的技术手段。用户在打开受控的办公软件时，窗口自动浮现水印信息，灵活的水印显示方案，保证数据安全同时，不影响正常办公。

• 打印水印：附加技术支持在打印文档上显示公司信息、用户信息相关的文字水印、点阵水印等，防范纸质渠道泄密。

6、终端数据防泄漏

• 打印审计：详细记录所有打印行为，包括打印页数、时间、以及关联打印机，实时生成打印快照，以便事后查询与审计。

• 打印管控：管控终端对各类打印机的使用权限，限制风险程序以及带有敏感内容的打印行为，防止通过打印途径导致数据泄漏。

• 打印快照：通过打印快照获取打印内容映像并以图片形式进行备份，多方位追踪打印泄密行为。

• 设备零信任：完全阻断终端移动存储、外接设备接入权限，只有取得授权认证的设备允许接入，消除数据安全风险，防止数据通过外部设备被非法拷贝。

• 移动存储加密：通过将普通 U 盘制作成加密盘，实现企业专盘专用，有效解决 U 盘丢失、外带导致的数据泄漏事件。同时，识别内网接入的移动存储设备，记录设备详细信息以及文件拷贝流转日志，掌握移动存储设备使用情况。

• 截屏管控：有效封堵各类截屏操作，同时记录用户尝试截取的屏幕内容，杜绝数据截屏泄漏。

• 屏幕记录：通过定期屏幕快照、屏幕录像等方式对终端屏幕进行安全监管，方便事后对泄密事件追踪溯源。当用户触发指定截屏规则时，进行屏幕记录，如通过微信外发文件，直观地审计违规行为。

7、上网行为管理

• 高效管控互联网使用行为：率先支持 HTTPS/SSL 加密协议的过滤、分析和阻断，可以更加高效、全面地管控用户的上网行为。支持对 Chrome、IE 等全系列浏览器的上网行为进行监控、拦截，确保网站访问安全合规，防止员工访问恶意网站、非法网站或与工作无关的网站，降低网络安全风险，提升工作效率。

• 即时通讯监管：支持对用户使用主流即时通讯软件（如微信、QQ、钉钉等）的聊天行为进行监管，记录双方聊天对话及文件传输，确保沟通数据安全，防止企业敏感信息通过即时通讯工具泄露。

• 电子邮件监管：支持对用户使用 Foxmail、Outlook 以及 Web 等方式使用邮箱进行收发电子邮件的行为进行过滤和监管，防止通过邮件外发敏感数据，保障邮件通讯安全。

• 屏幕活动监控：支持实时、多屏查看全网终端屏幕画面，审查是否存在泄密等违规行为。可以将用户操作计算机的过程录制成视频文件，以便备案、审计。智能识别屏幕内容根据员工办公操作归类屏幕快照，方便进行事后安全审计。

• 风险行为发现：通过对用户的异常行为和内部威胁进行分析，洞察眼 MIT 系统高效的可视化溯源分析能力，可以在数据发生泄漏时及时进行事件告警。内置丰富的安全告警服务与灵活的告警标准，便于监控特定对象，当用户行为操作触发预设规则时，管理员会收到弹窗、短信、邮件多种形式告警通知，以便进行相关管控。

• 敏感内容扫描：通过敏感内容扫描策略，可以扫描指定终端上的文档，分析是否包含指定的敏感数据类别。强大灵活的数据分类规则库，支撑智能加密，泄密追踪，文档外发管控，打印合规，邮件合规等多个功能场景。

• 生产力评估：对用户操作计算机的行为、数据进行全面的记录，借助先进的机器学习技术，进而对工作效率进行精准评估。提供多种粒度的软件使用记录，包括进程活动记录、窗口活动记录等，精确计算机指定时间内进程的启动。将网络流量过滤引擎的原始 HTTP (s) 记录与用户界面的活动记录进行关联，精准记录用户真实浏览网站的时间。捕捉用户鼠标、键盘操作识别用户活动状态，为工作效率评估增加另一维度，结合当前应用状态，判断用户是否在高效工作。

8、一体化管理平台：集智能识别、智能加密、桌面管理、入网控制、智能审计等多个维度于一体，提供定制化系统与模块配置和选择，用户可以根据自身的实际管理需要自行选择，真正实现张弛有度，精确防护，灵活管理，全方位保护企事业单位数据安全。

9、完美容灾机制：支持负载均衡、双机热备等主流操作，提供强大的灾难抗御能力，有效防止物理设备损伤产生的灾难后果，保障系统的持续稳定运行与数据安全。

10、多维度态势审计分析：对安全事件管理进行精心设计，可以从不同的维度查看事件信息，提供多种统计分析报表，对事件进行全面审计，确保掌握企业数据泄露动态。通过态势感知分析等技术手段使企事业单位信息安全规章制度落地，不断优化安全规章制度，并不断提高员工的信息安全意识，最终降低数据泄露的风险。

应用场景

1、企业办公场景：广泛应用于各类企业，帮助企业规范员工办公行为，提升工作效率。通过监控员工电脑操作、上网行为、即时通讯等，防止员工在工作时间从事与工作无关的活动，如长时间浏览社交媒体、玩游戏等，同时避免因员工不当操作或有意行为导致的企业数据泄露，保护企业核心商业机密与知识产权。

2、数据安全要求高的行业：在金融、医疗、科研等对数据安全要求极高的行业，洞察眼 MIT 系统发挥着至关重要的作用。例如金融行业，可防止客户敏感信息、交易数据等泄漏；医疗行业可保护患者病历、医疗数据等隐私信息；科研行业能确保科研成果、实验数据等不被非法获取或篡改，满足行业严格的数据安全合规要求。

3、远程办公场景：随着远程办公的日益普及，企业面临着新的安全挑战。该系统能够对远程办公员工的设备和行为进行有效监控与管理，保障企业数据在不同网络环境下的安全传输与使用，防止因远程办公带来的数据安全漏洞，确保企业业务的正常运转。