信息泄露風險
在信息化不斷推進的今天,計算機、互聯網等設備無疑提高了企業的辦公效率。但企業在享受著高科技帶來的便利之時也面臨著隨之而來的困擾——如何在紛繁復雜的虛擬世界中保護自己機密信息的安全?
80%的安全威脅來自企業內部,將近60%的離職者或被辭退者在離開時會攜帶企業數據
----美國CSI/FBI
70%的泄密犯罪來自機構內部,內部人員成為了知識產權失竊的首要因素
----中國公安部統計
美國去年的數據泄漏事故平均造成損失為675萬美元,每條泄露數據損失為204美元
——Ponemon研究機構
在Fortune排名前1000家的公司中,每次電子文件泄露所造成的損失平均是50萬美元
——Gartner調查
困擾:如何全方位保護信息資產
謹防信息外泄,避免重大損失?
保護機密信息資產,您可已經成竹在胸?
IP-guard牢不可破的信息防泄漏三重保護解決方案
一切意料之外,皆在防范之中!
IP-guard信息防泄漏三重保護,構建完善的信息安全防護體系
IP-guard 信息防泄漏解決方案,不僅為防止信息通過U盤、Email等泄露提供解決方法,更大的意義在于,它能夠幫助企業構建起完善的信息安全防護體系,使得企業可以實現“事前防御—事中控制—事后審計”的完整的信息防泄漏流程,從而達到信息安全目標的透明性、可控性和不可否認性的要求。
IP-guard信息防泄漏三重保護體系包括詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三部分。
l 詳盡細致的操作審計是三重保護體系的基礎,也是不可或缺的部分,它使得龐大復雜的信息系統變得透明,一切操作、行為都可見可查。
審計不僅可以用作事后審計以幫助追查責任,更能夠幫助洞察到可能的危險趨向,還能夠幫助發現未知的安全漏洞。
l 全面嚴格的操作授權從網絡邊界、外設邊界以及桌面應用三方面實施全方位控制,達到信息安全目標中的“可控性”要求,防止對信息的不當使用和流傳,使得文檔不會輕易“看得到、改得了、發得出、帶得走”。
l 安全可靠的透明加密為重要信息提供最有力的保護,它能夠保證涉密信息無論何時何地都是加密狀態,可信環境內,加密文檔可正常使用,在非授信環境內則無法訪問加密文檔,在不改變用戶操作習慣的同時最大限度保護信息安全。
三重保護體系中每一重保護的力度在逐級加強,企業可以根據需保護信息的涉密程度進行靈活的配置。
推薦功能組合:
文檔透明加密 文檔操作管控 設備管控 移動存儲管控 打印管控
即時通訊管控 郵件管控 應用程序管控 網絡控制 屏幕監視
三重保護詳情
第一重保護:詳盡細致的操作審計
詳細的審計是三重保護的基石,全面記錄包括文檔操作在內的一切程序操作,及時發現危險趨向,提供事后追蹤證據!
文檔全生命周期審計
完整而詳細地將文檔從創建之初到訪問、修改、移動、復制、直至刪除的全生命周期內的每一項操作信息記錄下來,同時,記錄共享文檔被其它計算機修改、刪除、改名等操作。
另外,對于修改、刪除、打印、外發、解密等可能造成文檔損失或外泄的相關操作,IP-guard可以在相關操作發生前及時備份,有效防范文檔被泄露、篡改和刪除的風險。
文檔傳播全過程審計
細致記錄文檔通過打印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程,有效警惕重要資料被隨意復制、移動造成外泄。
桌面行為全面審計
IP-guard還擁有屏幕監視功能,能夠對用戶的行為進行全面且直觀的審計。通過對屏幕進行監視,企業甚至可以了解到用戶在ERP系統或者財務系統等信息系統中執行了哪些操作。
第二重保護:全面嚴格的操作授權
通過全面嚴格的第二重保護管控應用程序操作,防止信息通過U盤、Email等一切方式泄露,全面封堵可能泄密漏洞!
文檔操作管控
控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限,包括訪問、復制、修改、刪除等,防范非法的訪問和操作,企業可以根據用戶不同的部門和級別設置完善的文檔操作權限。
移動存儲管控
IP-guard能夠授予移動存儲設備在企業內部的使用權限??梢越雇鈦?/span>U盤在企業內部使用,做到外盤外用;同時還可對內部的移動盤進行整盤加密,使其只能在企業內部使用,在外部則無法讀取,做到內盤內用。
終端設備規范
能夠限制USB設備、刻錄、藍牙等各類外部設備的使用,有效防止信息通過外部設備外泄出去。
網絡通訊控制
能夠控制用戶經由QQ、MSN、飛信等即時通訊工具和E-mail等網絡應用發送機密文檔,同時還能防止通過上傳下載和非法外聯等方式泄露信息。
網絡準入控制
及時檢測并阻斷外來計算機非法接入企業內網從而竊取內部信息,同時還能防止內網計算機脫離企業監管,避免信息外泄。
桌面安全管理
設置安全管理策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和賬戶策略。
第三重保護:安全可靠的透明加密
透明加密作為最后一道最強防護盾,自動加密指定文檔,保證文檔無論何時何地都處在加密狀態,最大限度保護文檔安全!
強制透明加密
IP-guard能對電子文檔進行強制性的透明加密,授信環境下加密文檔可正常使用,非授信環境下加密文檔則無法使用。同時,鑒于內部用戶主動泄密的可能性,IP-guard會在加密文檔的使用過程中默認禁止截屏、打印,以及剪切、拖拽加密文檔內容到QQ、Email等可能造成泄密的應用。
內部權限管理
對于多部門多層級的組織,IP-guard提供了分部門、分級別的權限控制機制。IP-guard根據文檔所屬部門和涉密程度貼上標簽,擁有標簽權限的用戶才能夠訪問加密文檔,控制涉密文檔的傳播范圍,降低泄密風險。
文檔外發管理
對于合作伙伴等需要訪問涉密文檔的外部用戶,IP-guard提供了加密文檔閱讀器,通過閱讀器企業可以控制外發加密文檔的閱讀者、有效訪問時間以及訪問次數,從而有效避免文檔外發后的二次泄密。
雙備防護機制
IP-guard采用備用服務器機制以應對各種軟硬件及網絡故障,保證加密系統持續不斷的穩定運行。加密文檔備份服務器可以對修改的加密文檔實時備份,給客戶多一份的安心保證。