ipguard三重保護(hù)方案課件

IP-guard信息防泄密解決方案目錄企業(yè)數(shù)據(jù)平安環(huán)境分析1IP-guard信息防泄密解決方案2IP-guard方案優(yōu)勢(shì)3

溢信簡(jiǎn)介4泄密事件頻發(fā)HTC副總兼首席設(shè)計(jì)師竊取公司UI接口程序商業(yè)機(jī)密海爾前高管跳槽通過(guò)郵件泄露海爾洗衣機(jī)重要生產(chǎn)數(shù)據(jù)摩根士丹利員工非法竊取35萬(wàn)客戶信息遭開(kāi)除1號(hào)店內(nèi)部員工與外部勾結(jié)泄露90萬(wàn)用戶信息蘋(píng)果前任資深管理人員受賄泄密被判罰金和監(jiān)禁富士康iPAD2平板后殼3D數(shù)據(jù)圖遭“內(nèi)鬼〞泄密東軟集團(tuán)企業(yè)高管利用U盤(pán)竊取公司商業(yè)機(jī)密三星電子員工離職泄露公司研發(fā)核心機(jī)密招商銀行3.15曝光銀行內(nèi)部員工兜售用戶信息泄密造成的危害直接損失金錢(qián)喪失商業(yè)時(shí)機(jī)損害企業(yè)形象失去客戶信任信息泄露三大途徑外部竊取內(nèi)部泄密被動(dòng)喪失敏感數(shù)據(jù)缺失或不完善缺乏相關(guān)平安培訓(xùn)平安意識(shí)不高有意、無(wú)意間泄密對(duì)信息平安不夠重視認(rèn)為可有可無(wú)只見(jiàn)投入、未見(jiàn)效果企業(yè)平安現(xiàn)狀管理者員工管理制度信息泄露常在不經(jīng)意間發(fā)生

核心資產(chǎn)主動(dòng)?被動(dòng)?目錄企業(yè)數(shù)據(jù)平安環(huán)境分析1IP-guard信息防泄密解決方案2IP-guard方案優(yōu)勢(shì)3

溢信簡(jiǎn)介4信息防泄漏-三重保護(hù)方案加密管控審計(jì)第一重：核心數(shù)據(jù)加密，最嚴(yán)格，會(huì)影響交流；第二重：管控，對(duì)數(shù)據(jù)〔解密〕的交流進(jìn)行管理；第三重：審計(jì)，對(duì)數(shù)據(jù)操作及流轉(zhuǎn)進(jìn)行追溯，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，為平安策略改進(jìn)提供依據(jù)。優(yōu)勢(shì)：建立“事前防御-事中控制-事后審計(jì)〞的平安體系；針對(duì)性強(qiáng)，擴(kuò)展靈活未知交流途徑合法交流途徑第一重：平安穩(wěn)定的加密什么是透明加密敏感文檔加密算法〔AES256〕合法用戶正常使用限制打印、截屏、剪貼板，防止使用中泄密非法用戶無(wú)法使用亂碼密文透明——加密過(guò)程自動(dòng)完成、不影響用戶使用習(xí)慣權(quán)限管理如何實(shí)現(xiàn)敏感數(shù)據(jù)僅限于部門(mén)內(nèi)部流通？如何區(qū)分部門(mén)領(lǐng)導(dǎo)與普通員工的文檔訪問(wèn)權(quán)限？通過(guò)劃分平安區(qū)域、設(shè)置文檔密級(jí)，建立分部門(mén)分級(jí)別的保密機(jī)制財(cái)務(wù)部銷售部秘密內(nèi)部經(jīng)理員工經(jīng)理秘密出差辦公如何確保出差人員能夠正常使用加密文檔？如何確保出差人員加密文檔的平安？申請(qǐng)離線授權(quán)授予離線策略員工經(jīng)理正常辦公平安密碼離線策略登錄確保離線文檔平安對(duì)外交互如何將加密文檔外發(fā)給客戶？如何防止接收者對(duì)外發(fā)文檔做二次泄密？明文外發(fā)密文外發(fā)申請(qǐng)解密〔或直接解密〕郵件白名單解密轉(zhuǎn)換成外發(fā)格式文件〔如.exe/.oeax〕限制外發(fā)文件的權(quán)限〔復(fù)制、編輯、打印、截屏、翻開(kāi)次數(shù)、查看時(shí)限、翻開(kāi)密碼等〕，防止二次泄密災(zāi)備機(jī)制硬件災(zāi)備安裝備用效勞器〔可裝多個(gè)〕網(wǎng)絡(luò)災(zāi)備預(yù)設(shè)容災(zāi)時(shí)間文檔災(zāi)備虛擬緩沖技術(shù)明文備份效勞器IP-guard效勞器IP-guard效勞器IP-guard備用效勞器IP-guard備份效勞器加密系統(tǒng)崩潰如何處理？加密文檔損壞、無(wú)法解密，如何應(yīng)對(duì)？平安網(wǎng)關(guān)-保護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)平安文檔服務(wù)器ERP服務(wù)器OA服務(wù)器控制臺(tái)虛擬化終端客戶端客戶端客戶端方案特點(diǎn)實(shí)現(xiàn)“上傳解密、下載加密”服務(wù)器、終端操作不變有效防止信息泄密安全網(wǎng)關(guān)非法客戶端合法用戶登錄下載泄密非法用戶訪問(wèn)下載泄密加密審批機(jī)制加密審批解密申請(qǐng)外發(fā)申請(qǐng)安全屬性變更申請(qǐng)計(jì)算機(jī)離線申請(qǐng)Web審批：支持文件預(yù)覽、下載功能，支持、PAD、計(jì)算機(jī)的瀏覽器進(jìn)行審批。APP審批：支持IOS、Android平臺(tái)，支持文件預(yù)覽。三大審批平臺(tái)都支持桌面申請(qǐng)〔打印、水印、設(shè)備、U盤(pán)〕和加密申請(qǐng)。多樣化審批流單級(jí)審批多級(jí)審批會(huì)簽審批員工APP審批Web審批控制臺(tái)審批跨平臺(tái)審批加密查看器APP查看加密內(nèi)容查看器翻開(kāi)支持設(shè)備：、平板支持系統(tǒng)：Android〔〕)第二重：全面嚴(yán)格的管控泄密邊界管理

網(wǎng)絡(luò)邊界管理文檔平安管理

外設(shè)邊界管理網(wǎng)絡(luò)邊界管理限制非授權(quán)網(wǎng)絡(luò)訪問(wèn)，防止機(jī)密擴(kuò)散或外泄限制HTTP、FTP非法上傳限制IM聊天外傳文件標(biāo)準(zhǔn)郵件外發(fā)行為，防止外發(fā)郵件泄密限制無(wú)關(guān)網(wǎng)絡(luò)應(yīng)用程序的運(yùn)行外設(shè)邊界管理禁止智能禁止無(wú)線網(wǎng)卡禁止私連wifi禁止刻錄禁止映像設(shè)備禁止藍(lán)牙禁止任何新設(shè)備……U盤(pán)注冊(cè)管理外來(lái)U盤(pán)禁止隨意接入加密管理涉密U盤(pán)只能內(nèi)部使用U盤(pán)審計(jì)U盤(pán)插拔、操作審計(jì)文檔平安管理權(quán)限控制限制敏感文檔的讀取、修改、刪除權(quán)限備份保護(hù)員工離職前復(fù)制、惡意篡改、刪除前備份打印控制限制隨意打印造成泄密，并對(duì)打印內(nèi)容進(jìn)行備份自定義打印水印〔文字/圖片/二維碼〕敏感文檔第三重：詳盡細(xì)致的審計(jì)文檔操作及傳播審計(jì)文檔文檔全生命周期操作審計(jì)創(chuàng)立訪問(wèn)復(fù)制移動(dòng)重命名修改刪除打印帶離郵件外發(fā)IM外發(fā)U盤(pán)拷貝光盤(pán)刻錄網(wǎng)絡(luò)上傳文檔傳播全途徑審計(jì)審計(jì)業(yè)內(nèi)最全面、細(xì)致內(nèi)容級(jí)審計(jì)，不僅是一條記錄優(yōu)勢(shì)屏幕審計(jì)優(yōu)勢(shì)：支持實(shí)時(shí)查看PC屏幕，支持多屏〔最大16屏〕查看可自定義頻率抓屏，屏幕數(shù)據(jù)量業(yè)內(nèi)最小可針對(duì)具體應(yīng)用程序〔如QQ〕進(jìn)行屏幕審計(jì)目錄企業(yè)數(shù)據(jù)平安環(huán)境分析1IP-guard信息防泄密解決方案2IP-guard方案優(yōu)勢(shì)3

溢信簡(jiǎn)介4IP-guard16大功能模塊即時(shí)通訊管控文檔操作管控打印管控郵件管控移動(dòng)存儲(chǔ)管控流量管理屏幕監(jiān)視網(wǎng)頁(yè)瀏覽管控設(shè)備管控資產(chǎn)管理應(yīng)用程序管控網(wǎng)絡(luò)控制遠(yuǎn)程控制慧眼風(fēng)險(xiǎn)審計(jì)報(bào)表基本模塊文檔透明加密方案優(yōu)勢(shì)實(shí)現(xiàn)靈活：模塊化設(shè)計(jì)，用戶可根據(jù)需求自由組合擴(kuò)展性強(qiáng)：集16模塊功能于一個(gè)客戶端，既滿足當(dāng)下需求，也可在未來(lái)完美擴(kuò)展目錄企業(yè)數(shù)據(jù)平安環(huán)境分析1IP-guard信息防泄密解決方案2IP-guard方案優(yōu)勢(shì)3

溢信簡(jiǎn)介4溢信科技2001年在廣州成立，國(guó)內(nèi)最早涉足內(nèi)網(wǎng)平安領(lǐng)域的企業(yè)專注內(nèi)網(wǎng)平安、數(shù)據(jù)防泄密領(lǐng)域16年華北辦事處〔北京〕華東辦事處〔上海〕廣州華中辦事處〔長(zhǎng)沙