Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 身份安全 工控安全 云安全

IP-guard信息防泄密三重保护方案

TIME:2018-06-03   click: 164 次


信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的更大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。IP-guard信息防泄露解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过细致的操作审计、严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现“事前防御—事中控制—事后审计”的完整的信息防泄露流程。

IP-guard帮您解决

1、防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料
2、避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去
3、阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄
4、防止储存在计算机上的信息被随意打印或泄露
5、有效掌控文档流转以免重要资料被恶意删除或修改
6、有效防范外来计算机非法接入企业内网盗取机密信息,保护信息资产
7、控制核心数据的使用权限,做到经理、主管、普通员工分级授权

IP-guard功能详解:

【一重保护:详尽细致的操作审计】
文档全生命周期审计
- 详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
- 记录共享文档被其它计算机修改、删除等操作
- IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份
文档传播全过程审计
- 细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄
桌面行为全面审计
- IP-guard的屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作
【第二重保护:全面严格的操作授权】
文档操作管控
- 控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作
移动存储管控
- IP-guard能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用
- IP-guard还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用
终端设备规范
- 能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去
网络通讯控制
- 控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
网络准入控制
- 及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管
桌面安全管理
- 设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
【第三重保护:安全可靠的透明加密】
强制透明加密
IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用
- IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用
内部权限管理
- 对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险
文档外发管理
- IP-guard提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密
防灾备份机制
- IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行
- 可设定应急事件来应对网络不稳定或故障问题
- 明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用
推荐模块
V+全向文档加密+安全网关+文档操作管控+移动存储管控+设备管控+文档打印管控+即时通讯管控+邮件管控+网络控制+应用程序管控+网页浏览管控+网络流量管理+屏幕监控+基本模块+网络准入控制入控制

应用IP-guard价值优势

1、全面保护各类信息资产
IP-guard三重保护体系更大限度防止企业内部机密文档如研发代码、财务数据、设计图纸等核心信息外泄
通过灵活管控用户对文档的使用权限,特别能有效避免内部主动泄密
2、构建完善的保密体系
IP-guard根据企业多部门多层级的保密需求,通过对同一文档根据用户部门和级别施以不同的使用权限,建造完整的保密体系,同时增强员工的保密意识
3、避免法律和商业等风险
“审计-管控-加密”三重保护体系,全面保护企业信息资产,帮助企业专注于核心事业,符合各类保密法律法规的政策要求,同时规避商业、法律、政治上的风险
4、实现信息安全目标
全方位的信息防泄露解决方案,帮助企业构建 “事前防御—事中控制—事后审计”的完整的信息防泄露体系,从而实现信息安全的透明性、可控性和不可否认性目标
稳定性能值得信赖
5、安全程度高,“审计-管控-加密”层层保护,为企业信息资产构筑更牢固的保护体系
6、稳定性能高,经过千百次反复严格的测试,持久可靠的运行,给企业不间断的安全防护
7、可扩展性高,高度可扩展性免费为客户提供对各种应用软件的加密支持

经典案例

三一重工:数据安全重中之重,集中管理一马当先

广日物流借助IP-guard建立信息防泄露体系
广日物流的信息化基础设施建设已经相当完善,就在广日物流利用信息化技术高速发展之时,内部发生了一起员工工资单被泄密的信息泄漏事件不仅违反了员工签订的保密协议,更为严重的是,让广日物流面临着员工外流的危险。利用IP-guard全面的信息防泄露解决方案,广日物流即可实现全方位地保护企业,更大限度防止企业信息外泄。

IP-guard信息安全解决方案助力华南药业保护信息资产
作为一间大型制药企业,华南药业较早的开始了企业的信息化工程,在这一过程中,华南药业的研发资料、产品配方、销售数据等各项资料逐渐由纸质转变为电子文档,在“力拓案”等电子文档泄露事件频发的今天,华南药业对分散存储于公司内部网络的各类资料的安全比较担心。经过慎重的对比评测,更终,华南药业采用了IP-guard信息安全解决方案来保护自身的信息资产。

神州数码品众科技防止信息外泄
品众科技内部产生的诸如客户姓名、邮件地址列表、商品底价等文档保密性要求极高。在信息泄漏事件频发的今天,品众科技对存储于公司内部网络的各类资料的安全存在忧虑。品众进行了多方的查找和比较,经过一段时间的试用,更终决定借助IP-guard信息防泄露解决方案构建起分级保密的信息防泄露体系。

神威药业:多种技术手段,建立完善防泄体系

吉田拉链:筑起坚固的信息安全防护城