- Ghi nhận lịch sử thay đổi dữ liệu: ai đã chỉnh sửa tệp, chỉnh sửa nội dung gì, thay đổi diễn ra khi nào.
- Theo dõi di chuyển dữ liệu giữa các thiết bị: dữ liệu có bị sao chép sang USB, tải lên cloud hoặc gửi qua email không?
- Phát hiện rủi ro rò rỉ dữ liệu: nếu dữ liệu quan trọng bị sao chép hoặc gửi ra bên ngoài phạm vi doanh nghiệp, hệ thống có thể cảnh báo hoặc chặn hành động đó.
- Đáp ứng yêu cầu tuân thủ: doanh nghiệp có thể chứng minh rằng dữ liệu được bảo vệ đúng cách theo các tiêu chuẩn bảo mật như GDPR, ISO 27001.
1
Chủ workspace, Quản trị viên có thể định nghĩa một khuôn mẫu (pattern) để nhận diện file, bao gồm:
- Tên file (hoặc regex pattern:
report_*.xlsx,confidential_*.pdf, v.v.) - Định dạng (file extension như
.docx,.zip…)
2
Agent trên thiết bị sẽ giám sát và ghi lại mọi hành vi với các dữ liệu thuộc ổ đĩa được tạo cho doanh nghiệp trên thiết bị, gồm:
- Các tệp khớp với khuôn mẫu, gồm các hành động:
- Thay đổi đối với tệp trong nội bộ máy (local machine): Tạo, sửa đổi, sao chép, di chuyển, đổi tên, xóa
- Tải tệp ra ngoài (gửi qua email, tải lên web, đồng bộ lên cloud…)
- Các tệp nối tiếp chuỗi sự kiện của tệp theo khuôn mẫu. Ví dụ: File A trùng pattern được đổi tên sang tên File B (có thể tên B không theo khuôn mẫu) → hành vi của file B vẫn được theo dõi tiếp.
3
Luồng di chuyển sẽ được tái hiện dưới dạng chuỗi sự kiện liên tục, hiển thị:
- Ai thao tác (người dùng)
- Ở đâu (thiết bị, folder)
- Khi nào (mốc thời gian)
- Hành vi gì (sao chép, sửa đổi, tải lên…)
4
Giao diện quản trị cung cấp chế độ xem theo thời gian và bảng nhật ký chi tiết, kèm theo khả năng:
- Tìm kiếm, lọc theo file, người dùng, thiết bị, loại hành vi
- Xuất dữ liệu để điều tra hoặc kiểm toán