信息防泄露三重保护
信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。IP-guard信息防泄露解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可击。
全面防护
防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料
避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去
阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄
防止储存在计算机上的信息被随意打印或泄露
有效掌控文档流转以免重要资料被恶意删除或修改
有效防范外来计算机非法接入企业内网盗取机密信息,保护信息资产
控制核心数据的使用权限,做到经理、主管、普通员工分级授权
详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
记录共享文档被其它计算机修改、删除等操作
IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份
细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄
IP-guard的屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作
控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作
IP-guard能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用
IP-guard还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用
能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去
控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用
IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用
对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险
IP-guard提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密
IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行
可设定应急事件来应对网络不稳定或故障问题
明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用
基本模块+文档加密+安全网关+文档操作管控+应用程序管理+网页浏览管理+网络流量管理+设备管控+移动存储管理+即时通讯管控+邮件管控+网络控制+打印管控+屏幕监视+慧眼风险审计报 表+准入网关+安全U盘
价值优势
全面保护各类信息资产
IP-guard三重保护体系能防止企业内部机密文档如研发代码、财务数据、设计图纸等核心信息外泄
通过灵活管控用户对文档的使用权限,特别能有效避免内部主动泄密
构建完善的保密体系
IP-guard根据企业多部门多层级的保密需求,通过对同一文档根据用户部门和级别施以不同的使用权限,建造完整的保密体系,同时增强员工的保密意识
避免法律和商业等风险
"审计-管控-加密"三重保护体系,全面保护企业信息资产,帮助企业专注于核心事业,符合各类保密法律法规的政策要求,同时规避商业、法律、政治上的风险
实现信息安全目标
全方位的信息防泄露解决方案,帮助企业构建 "事前防御—事中控制—事后审计"的完整的信息防泄露体系,从而实现信息安全的透明性、可控性和不可否认性目标
稳定性能值得信赖
安全程度高,"审计-管控-加密"层层保护,为企业信息资产构筑牢固的保护体系
稳定性能高,经过千百次反复严格的测试,持久可靠的运行,给企业不间断的安全防护
可扩展性高,高度可扩展性免费为客户提供对各种应用软件的加密支持
上一篇:企业文档加密防泄漏
下一篇:企业办公桌面终端安全