IP-guard 信息防泄漏解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系,使得企业可以实现"事前防御-事中控制-事后审计"的完整的信息防泄漏流程,从而达到信息安全目标的透明性、可控性和不可否认性的要求。
IP-guard信息防泄漏三重保护体系包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分。
详尽细致的操作审计是三重保护体系的基础,也是不可或缺的部分,它使得庞大复杂的信息系统变得透明,一切操作、行为都可见可查。
审计不仅可以用作事后审计以帮助追查责任,更能够帮助洞察到可能的危险趋向,还能够帮助发现未知的安全漏洞。
全面严格的操作授权从网络边界、外设边界以及桌面应用三方面实施全方位控制,达到信息安全目标中的"可控性"要求,防止对信息的不当使用和流传,使得文档不会轻易"看得到、改得了、发得出、带得走"。
安全可靠的透明加密为重要信息提供最有力的保护,它能够保证涉密信息无论何时何地都是加密状态,可信环境内,加密文档可正常使用,在非授信环境内则无法访问加密文档,在不改变用户操作习惯的同时***限度保护信息安全。
三重保护体系中每一重保护的力度在逐级加强,企业可以根据需保护信息的涉密程度进行灵活的配置。
推荐功能组合:
文档透明加密 文档操作管控 设备管控 移动存储管控 打印管控
即时通讯管控 邮件管控 应用程序管控 网络控制 屏幕监视
三重保护详情
***重保护:详尽细致的操作审计
详细的审计是三重保护的基石,全面记录包括文档操作在内的一切程序操作,及时发现危险趋向,提供事后追踪证据!
文档全生命周期审计
完整而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全生命周期内的每一项操作信息记录下来,同时,记录共享文档被其它计算机修改、删除、改名等操作。
另外,对于修改、删除、打印、外发、解密等可能造成文档损失或外泄的相关操作,IP-guard可以在相关操作发生前及时备份,有效防范文档被泄露、篡改和删除的风险。
文档传播全过程审计
细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效警惕重要资料被随意复制、移动造成外泄。
桌面行为全面审计
IP-guard还拥有屏幕监视功能,能够对用户的行为进行全面且直观的审计。通过对屏幕进行监视,企业甚至可以了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。
第二重保护:全面严格的操作授权
通过全面严格的第二重保护管控应用程序操作,防止信息通过U盘、Email等一切方式泄露,全面封堵可能泄密漏洞!
文档操作管控
控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作,企业可以根据用户不同的部门和级别设置完善的文档操作权限。
移动存储管控
IP-guard能够授予移动存储设备在企业内部的使用权限。可以禁止外来U盘在企业内部使用,做到外盘外用;同时还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,在外部则无法读取,做到内盘内用。
终端设备规范
能够限制USB设备、刻录、蓝牙等各类外部设备的使用,有效防止信息通过外部设备外泄出去。
网络通讯控制
能够控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息。
网络准入控制
及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管,避免信息外泄。
桌面安全管理
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。
第三重保护:安全可靠的透明加密
透明加密作为***一道***防护盾,自动加密指定文档,保证文档无论何时何地都处在加密状态,***限度保护文档安全!
强制透明加密
IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用。同时,鉴于内部用户主动泄密的可能性,IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。
内部权限管理
对于多部门多层级的组织,IP-guard提供了分部门、分级别的权限控制机制。IP-guard根据文档所属部门和涉密程度贴上标签,拥有标签权限的用户才能够访问加密文档,控制涉密文档的传播范围,降低泄密风险。
文档外发管理
对于合作伙伴等需要访问涉密文档的外部用户,IP-guard提供了加密文档阅读器,通过阅读器企业可以控制外发加密文档的阅读者、有效访问时间以及访问次数,从而有效避免文档外发后的二次泄密。
双备防护机制
IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行。加密文档备份服务器可以对修改的加密文档实时备份,给客户多一份的安心保证。
8大独特优势
强大可靠:
审计能力"强"
管控力度"强"
对所有可能泄密渠道都进行封堵,***限度防止信息泄露!
加密效果"强"
高强度透明加密技术,保证文档随时随地处在加密状态!
安全稳定:
安全程度"高"
"审计-管控-加密"层层保护,为企业信息资产构筑最牢固的保护体系!
稳定性能"高"
经过千百次反复严格的测试,持久可靠的运行,给企业不间断的安全防护!
可扩展性"高"
高度可扩展性免费为客户提供对各种应用软件的加密支持!
合理精准:
权限控制"精"
简单合理的权限控制,构建分部门、分级别的完善的安全保密机制!
策略设置"精"
灵活的策略继承与组合,满足管理者多种多样的管理需求!
转载请注明:IT运维空间 » 安全防护 » IP-guard信息防泄漏三重保护 构建完善的信息安全防护体系
发表评论