- Ghi nhận lịch sử thay đổi dữ liệu: ai đã chỉnh sửa tệp, chỉnh sửa nội dung gì, thay đổi diễn ra khi nào.
- Theo dõi di chuyển dữ liệu giữa các thiết bị: dữ liệu có bị sao chép sang USB, tải lên cloud hoặc gửi qua email không?
- Phát hiện rủi ro rò rỉ dữ liệu: nếu dữ liệu quan trọng bị sao chép hoặc gửi ra bên ngoài phạm vi doanh nghiệp, hệ thống có thể cảnh báo hoặc chặn hành động đó.
- Đáp ứng yêu cầu tuân thủ: doanh nghiệp có thể chứng minh rằng dữ liệu được bảo vệ đúng cách theo các tiêu chuẩn bảo mật như GDPR, ISO 27001.
Chủ workspace, Quản trị viên có thể định nghĩa một khuôn mẫu (pattern) để nhận diện file, bao gồm:
- Tên file (hoặc regex pattern:
report_*.xlsx,confidential_*.pdf, v.v.) - Định dạng (file extension như
.docx,.zip…)
Agent trên thiết bị sẽ giám sát và ghi lại mọi hành vi với các dữ liệu thuộc ổ đĩa được tạo cho doanh nghiệp trên thiết bị, gồm:
- Các tệp khớp với khuôn mẫu, gồm các hành động:
- Thay đổi đối với tệp trong nội bộ máy (local machine): Tạo, sửa đổi, sao chép, di chuyển, đổi tên, xóa
- Tải tệp ra ngoài (gửi qua email, tải lên web, đồng bộ lên cloud…)
- Các tệp nối tiếp chuỗi sự kiện của tệp theo khuôn mẫu. Ví dụ: File A trùng pattern được đổi tên sang tên File B (có thể tên B không theo khuôn mẫu) hành vi của file B vẫn được theo dõi tiếp.
Luồng di chuyển sẽ được tái hiện dưới dạng chuỗi sự kiện liên tục, hiển thị:
- Ai thao tác (người dùng)
- Ở đâu (thiết bị, folder)
- Khi nào (mốc thời gian)
- Hành vi gì (sao chép, sửa đổi, tải lên…)