Zeurion是如何工作的

了解您拥有哪些资产以及将它们存储在何处是最基本的。重要数据的混乱存储或不被注意，使得数据泄露只是一个时间问题。ZecurionDLP Discovery为您提供查找不正确存储的敏感文件所需的工具，以便在数据丢失或被盗之前采取行动。

  ZecurionDiscovery做什么?

Discovery提供了一个完整的活动循环，以确保您的敏感数据在网络或端点内的安全。该模块的操作可以简单地描述为四个步骤:查找、分类、反应和创建报告。

ZecurionDiscovery检测端点上的数据，并使用10多种专有技术对其进行分类。然后，检查是否违反了存储策略。如果有任何问题，软件发送通知，传输甚至删除端点上的信息。关于这个案例的报告将在ZecurionReports统一控制台中提供。

这是如何工作的呢?

ZecurionDiscovery聚合了来自所有来源的数据——个人电脑、笔记本电脑、服务器、外部设备、存储。该模块可以扫描pc和服务器，并支持一套令人印象深刻的内容检测技术，包括模板，正则表达式和数字指纹。

由于与其他DLP模块一致的统一策略和目录，安装、分析、风险检测和决策都很容易。

ZecurionDiscovery设置提示

扫描所有可能的数据存储位置，包括端点代理。确保存储在端点上的所有数据都已标识。

自定义Discovery扫描的频率和单位以满足您的特定要求。根据需要频繁或不频繁地配置Discovery扫描，并自定义适合组织的时间表。您可以配置每日、每周或每月扫描，并指定要扫描的特定组织单位或端点。

在复制或保存文件时实时分析文件，以检测策略违规。除了计划扫描之外，ZecurionDiscovery还可以在文件被复制或保存时实时分析文件，以便立即检测策略违规。

指定通用检测规则作为DLP策略。使用所有可用的内容检测技术和上下文规则，您可以创建通用DLP策略，使管理变得简单和直接。

使用MicrosoftExchange扫描检测复杂的威胁，即使机密信息保存在草稿中但从未发送。ZecurionDLP发现可以帮助检测可能绕过流量控制检测的场景。如果恶意用户创建了包含机密信息的电子邮件并将其保存到草稿文件夹中，然后从Outlookweb客户端下载该邮件并将其删除，那么它实际上从未“发送”过。发现号仍然会识别这个活动。

当发生策略违规时，向用户和安全管理员发出警报。当策略违规发生时，ZecurionDiscovery可以直接向用户和安全官员发送警报，以确保快速反应和快速事件响应。