防泄漏三重保護解決方案

信息泄露風險

    在信息化不斷推進的今天，計算機、互聯網等設備無疑提高了企業的辦公效率。但企業在享受著高科技帶來的便利之時也面臨著隨之而來的困擾——如何在紛繁復雜的虛擬世界中保護自己機密信息的安全？

80%的安全威脅來自企業內部，將近60%的離職者或被辭退者在離開時會攜帶企業數據

----美國CSI/FBI

70%的泄密犯罪來自機構內部，內部人員成為了知識產權失竊的首要因素

----中國公安部統計

美國去年的數據泄漏事故平均造成損失為675萬美元，每條泄露數據損失為204美元

——Ponemon研究機構

在Fortune排名前1000家的公司中，每次電子文件泄露所造成的損失平均是50萬美元

——Gartner調查

困擾：如何全方位保護信息資產

謹防信息外泄，避免重大損失？

• 如何防止企業內部人員主動帶走或者無意泄密公司的設計圖紙、財務報表等重要資料？

• 如何避免機密信息通過QQ、MSN等聊天工具或者E-mail隨意傳播出去？

• 如何阻止重要文檔通過U盤、藍牙等設備被帶出企業而導致的信息外泄？ 

• 如何謹防儲存在計算機上的敏感、機密信息被隨意打印及泄露？

• 如何清楚地了解文檔操作以免重要資料被惡意刪除或修改？

• 如何有效防范外來計算機非法接入企業內網盜取機密信息，保護網絡安全？

• 如何控制核心數據的使用權限，如經理、主管、普通員工查看文件的權限？

• 如何控制數據通過外設端口（U盤、光盤、磁帶）、郵件、即時通訊工具（QQ、TM、MSN）、U盤等移動存儲設備、拆卸硬盤等發往外網造成泄密；

• 如何能避免打印機這一辦公常用設備成為文檔泄露的案發地？

• 如何保障核心數據不因誤操作甚至是惡意的行為而被損壞或刪除？

• 如何控制發給企業外部的數據使用權限以及移動辦公用戶的數據安全？

• 如何控制核心數據的使用權限、如總經理、主管、普通員工查看加密文件權限？

• 服務器崩潰、數據庫損壞加密的數據如何正常打開，恢復到未加密之前的狀態？

• 如何控制重要圖檔的刪除、修改、復制、剪切、重命名等非法未授權操作？如何控制數據通過外設端口（U盤、光盤、磁帶）、郵件、即時通訊工具（QQ、TM、MSN）、U盤等移動存儲設備、拆卸硬盤等發往外網造成泄密？
  

• 如何能避免打印機這一辦公常用設備成為文檔泄露的案發地？

• 如何保障核心數據不因誤操作甚至是惡意的行為而被損壞或刪除？

• 如何控制發給企業外部的數據使用權限以及移動辦公用戶的數據安全？

• 如何控制核心數據的使用權限、如總經理、主管、普通員工查看加密文件權限？

• 服務器崩潰、數據庫損壞加密的數據如何正常打開，恢復到未加密之前的狀態？

• 如何控制重要圖檔的刪除、修改、復制、剪切、重命名等非法未授權操作？

保護機密信息資產，您可已經成竹在胸？

IP-guard牢不可破的信息防泄漏三重保護解決方案

一切意料之外，皆在防范之中！

IP-guard信息防泄漏三重保護，構建完善的信息安全防護體系

IP-guard 信息防泄漏解決方案，不僅為防止信息通過U盤、Email等泄露提供解決方法，更大的意義在于，它能夠幫助企業構建起完善的信息安全防護體系，使得企業可以實現“事前防御—事中控制—事后審計”的完整的信息防泄漏流程，從而達到信息安全目標的透明性、可控性和不可否認性的要求。

IP-guard信息防泄漏三重保護體系包括詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三部分。

l  詳盡細致的操作審計是三重保護體系的基礎，也是不可或缺的部分，它使得龐大復雜的信息系統變得透明，一切操作、行為都可見可查。

審計不僅可以用作事后審計以幫助追查責任，更能夠幫助洞察到可能的危險趨向，還能夠幫助發現未知的安全漏洞。

l  全面嚴格的操作授權從網絡邊界、外設邊界以及桌面應用三方面實施全方位控制，達到信息安全目標中的“可控性”要求，防止對信息的不當使用和流傳，使得文檔不會輕易“看得到、改得了、發得出、帶得走”。

l  安全可靠的透明加密為重要信息提供最有力的保護，它能夠保證涉密信息無論何時何地都是加密狀態，可信環境內，加密文檔可正常使用，在非授信環境內則無法訪問加密文檔，在不改變用戶操作習慣的同時最大限度保護信息安全。

三重保護體系中每一重保護的力度在逐級加強，企業可以根據需保護信息的涉密程度進行靈活的配置。

推薦功能組合：

文檔透明加密   文檔操作管控    設備管控       移動存儲管控    打印管控 

即時通訊管控   郵件管控        應用程序管控    網絡控制       屏幕監視  

三重保護詳情

第一重保護：詳盡細致的操作審計

詳細的審計是三重保護的基石，全面記錄包括文檔操作在內的一切程序操作，及時發現危險趨向，提供事后追蹤證據！

文檔全生命周期審計

完整而詳細地將文檔從創建之初到訪問、修改、移動、復制、直至刪除的全生命周期內的每一項操作信息記錄下來，同時，記錄共享文檔被其它計算機修改、刪除、改名等操作。

另外，對于修改、刪除、打印、外發、解密等可能造成文檔損失或外泄的相關操作，IP-guard可以在相關操作發生前及時備份，有效防范文檔被泄露、篡改和刪除的風險。

文檔傳播全過程審計

細致記錄文檔通過打印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程，有效警惕重要資料被隨意復制、移動造成外泄。

桌面行為全面審計

IP-guard還擁有屏幕監視功能，能夠對用戶的行為進行全面且直觀的審計。通過對屏幕進行監視，企業甚至可以了解到用戶在ERP系統或者財務系統等信息系統中執行了哪些操作。

 第二重保護：全面嚴格的操作授權

通過全面嚴格的第二重保護管控應用程序操作，防止信息通過U盤、Email等一切方式泄露，全面封堵可能泄密漏洞！

文檔操作管控

控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限，包括訪問、復制、修改、刪除等，防范非法的訪問和操作，企業可以根據用戶不同的部門和級別設置完善的文檔操作權限。

移動存儲管控

IP-guard能夠授予移動存儲設備在企業內部的使用權限?？梢越雇鈦?/span>U盤在企業內部使用，做到外盤外用；同時還可對內部的移動盤進行整盤加密，使其只能在企業內部使用，在外部則無法讀取，做到內盤內用。

終端設備規范

能夠限制USB設備、刻錄、藍牙等各類外部設備的使用，有效防止信息通過外部設備外泄出去。

網絡通訊控制

能夠控制用戶經由QQ、MSN、飛信等即時通訊工具和E-mail等網絡應用發送機密文檔，同時還能防止通過上傳下載和非法外聯等方式泄露信息。

網絡準入控制

及時檢測并阻斷外來計算機非法接入企業內網從而竊取內部信息，同時還能防止內網計算機脫離企業監管，避免信息外泄。

桌面安全管理

設置安全管理策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和賬戶策略。

第三重保護：安全可靠的透明加密

透明加密作為最后一道最強防護盾，自動加密指定文檔，保證文檔無論何時何地都處在加密狀態，最大限度保護文檔安全！

強制透明加密

IP-guard能對電子文檔進行強制性的透明加密，授信環境下加密文檔可正常使用，非授信環境下加密文檔則無法使用。同時，鑒于內部用戶主動泄密的可能性，IP-guard會在加密文檔的使用過程中默認禁止截屏、打印，以及剪切、拖拽加密文檔內容到QQ、Email等可能造成泄密的應用。

內部權限管理

對于多部門多層級的組織，IP-guard提供了分部門、分級別的權限控制機制。IP-guard根據文檔所屬部門和涉密程度貼上標簽，擁有標簽權限的用戶才能夠訪問加密文檔，控制涉密文檔的傳播范圍，降低泄密風險。

文檔外發管理

對于合作伙伴等需要訪問涉密文檔的外部用戶，IP-guard提供了加密文檔閱讀器，通過閱讀器企業可以控制外發加密文檔的閱讀者、有效訪問時間以及訪問次數，從而有效避免文檔外發后的二次泄密。

雙備防護機制

IP-guard采用備用服務器機制以應對各種軟硬件及網絡故障，保證加密系統持續不斷的穩定運行。加密文檔備份服務器可以對修改的加密文檔實時備份,給客戶多一份的安心保證。