天榕数据防泄密（DLP）系统以 旁观者 的方式观察和记录员工对电脑、文件、软件操作或网络行为，同时服务端通过多种方式（文件签名、敏感词识别与权重分析、正则表达式过滤）识别敏感机密信息。并通过数据汇总与分析，得出人员、文件、安全事件这三个维度的趋势，并通过相应的安全策略定义，对用户的操作进行识别，从而确认泄密风险并采取相应措施进行防范。

加密：天榕电子文档安全系统 天榕电子文档安全系统是内核文件实时透明加解密，在操作系统底层对文件进行加解密操作，不影响用户的原有使用习惯。安装天榕电子文档安全系统的用户在使用文件时，用户终端自动将文件实时加解密；文件的接收者必须经过管理中心端的认证，才能够根据许可权限对文件进行操作。

天榕数据防泄密（DLP）系统的功能特点是： ●隐形保镖：客户端无配置界面与托盘图标，轻量、无使用障碍、无风险的安全保护； ●全面防护：对敏感文件的外泄渠道彻底监控——包括U盘拷贝、截屏、打印、压缩、拷贝、即时聊天外发、邮件外发、微博发布等各种渠道； ●多维分析：通过对涉密人员、敏感文件、安全事件三个维度的趋势统计，解读安全态势。 天榕电子文档安全系统的功能特点是： ●强制保护，用户透明 ——全程保障：从文件创建、复制、编辑、传递直至销毁，强制加密保护； —— 透明保护：不需要改变文件格式，也无需额外阅读器开启加密文件，完全无需付出高昂的学习成本； ——格式完整：目前支持超过100种应用软件，版本支持达到300余种，并且在不断快速更新中； ●介质无关 ——防止外泄数据：可以保障通过所有移动设备、网络协议、通讯传输设备的资料传递，如U盘、CD、ROM、蓝牙、Email、FTP、无线网络等； ●集中管理 —— 通过中央集中管理控制台对每个使用者进行管理与查询，既保障了电子文档的安全，又能灵活使用，降低管理者负担； —— 支持批量升级、远程卸载、远程查看/修改配置、发送消息、客户端身份认证； —— 按企业组织结构图来管理客户端； ●多种保护途径 —— 基于应用程序的保护模式，防止对文件进行另存、拖拽、复制内容等操作得到明文； —— 提供允许打印、禁止打印和限制打印的功能，并可在打印的纸质文件中显示水印； —— 防止PrtSC键以及其他截屏软件对打开加密文档时的屏幕截取； —— 全盘扫描加密各种类型的电子文件，保障历史文档安全； ●可选高级权限 —— 提供自行加密、自行解密权限 —— 提供个人模式与工作模式的切换，个人模式下创建的文件不加密； —— 可从加密文件中复制少量文字到未受保护应用程序中； ●监控及报表 —— 与国际安全规范接轨：符合ISO27001/BS7799、ISO13335、Sarbane-Oxley中针对信息保护与安全管理的规范； —— 可记录日志，提供强大的日志查询报表功能； —— 可实时记录客户端及管理员的操作日志，方便审计； ●例外管理 —— 提供解密申请，方便与外部进行数据交互； —— 提供离线申请，实现移动办公的数据安全。

天榕数据防泄密（DLP）系统的事件风险监控：

  天榕电子文档安全系统部署前后的效果对比：

天榕数据防泄密（DLP）系统集合了国内外DLP产品的核心优势，主要功能包括： ●发现：查找组织内部存储与传播的机密数据，创建敏感数据的清单； ●监控：了解机密数据的使用情况，并以简单直观的图表呈现； ●保护：强制实施安全策略，防止机密数据从组织内部非授权泄露； ●管理：在统一的平台内定义企业的整体安全策略。 同时天榕数据防泄密（DLP）系统具备更多适合中国企业的特点，包括： ●针对中国用户习惯开发，支持通过QQ截屏或文件传输将机密外泄等行为发现； ●更懂中文，更精确的中文分词与中文检索； ●基于国内互联网的深度定制，全面支持国内的微博、免费邮箱、论坛、博客系统； ●本土软件支持，支持如WPS等优秀国产软件的全文解析； ●本地研发响应，接口开放、文档丰富，响应迅速。 天榕电子文档安全系统的优势是： ●强化安全性：用户创建的文档强制加密，更加有效地保障机密文件不会外泄； ●提升效率：用户无需改变软件使用习惯，无需进行加解密工作，减少了隐性的时间成本浪费； ●增强易用性：用户无需经过复杂的操作培训就能掌握软件使用方法； ●不用担心主动泄密：不管是通过外设拷贝还是病毒传输抑或是设备遗失，都不会导致泄密事件的发生； ●为创建、存储、使用和传输过程中的电子文档提供全方位防护：天榕电子文档安全系统提供电子文档全生命周期全方位防护。