Triple protección Easy Technology contra la fuga de información
La triple protección contra la fuga de información incluye tres partes: revisión detallada de la operación, autorización de operación integral y estricta, y cifrado transparente seguro y confiable.
La auditoría operativa detallada es la base y parte indispensable del sistema de triple protección, haciendo transparente el enorme y complejo sistema de información y visibles todas las operaciones y comportamientos.
Las auditorías no solo pueden servir como auditorías posteriores al evento para ayudar a rastrear responsabilidades, sino que también pueden ayudar a obtener información sobre posibles tendencias peligrosas y ayudar a descubrir vulnerabilidades de seguridad desconocidas.
l La autorización de operación integral y estricta implementa un control integral desde tres aspectos: límite de red, límite periférico y aplicaciones de escritorio para lograr los requisitos de "controlabilidad" en los objetivos de seguridad de la información y evitar el uso inadecuado de la información y la circulación. hace que los documentos sean difíciles de "ver, modificar, enviar y retirar".
l El cifrado transparente seguro y confiable proporciona la protección más poderosa para la información importante, garantizando que la información confidencial se pueda cifrar en cualquier momento y en cualquier lugar. En un entorno confiable, los documentos cifrados se pueden usar normalmente, mientras que en un entorno no confiable, no se puede acceder a los documentos cifrados. Esto puede maximizar la seguridad de la información sin cambiar los hábitos operativos del usuario. La auditoría detallada es la piedra angular de la triple protección. Registra de manera integral todas las operaciones del programa, incluidas las operaciones de documentos, detecta tendencias peligrosas de manera oportuna y proporciona evidencia de seguimiento posterior.
Auditoría del ciclo de vida del archivo
Registro completo y detallado de cada información de operación en todo el ciclo de vida del documento desde la creación hasta el acceso, modificación, movimiento, copia y eliminación, registro * * *Disfrute del funcionamiento de los documentos modificados, eliminados y renombrados por otras computadoras.
Además, IP-guard también puede realizar copias de seguridad de operaciones relacionadas que pueden causar pérdida o fuga de archivos, como modificación, eliminación, impresión, salida, descifrado, etc. , evitando eficazmente el riesgo de fuga, manipulación y eliminación de documentos antes de que se realicen las operaciones relevantes.
Audite todo el proceso de difusión de archivos
Registre cuidadosamente el proceso de difusión de archivos a través de impresoras, dispositivos externos, herramientas de mensajería instantánea, correos electrónicos y otras herramientas para prevenir eficazmente errores causados por copias aleatorias. y movimiento Se filtró información importante.
Auditoría integral del comportamiento del escritorio
IP-guard también tiene una función de monitoreo de pantalla que puede auditar de manera integral e intuitiva el comportamiento del usuario. Al monitorear la pantalla, las empresas pueden incluso saber qué operaciones han realizado los usuarios en sistemas de información como sistemas ERP o sistemas financieros. A través de una protección secundaria completa y estricta y el control del funcionamiento de la aplicación, se evita que se filtre información a través de unidades flash USB, buzones de correo, etc., ¡y se bloquean por completo las posibles fugas!
Control de operaciones de archivos
Controle los permisos de operación de los usuarios en archivos e incluso carpetas en ubicaciones locales y de red, incluido el acceso, copia, modificación y eliminación, para evitar accesos y operaciones ilegales. Las empresas pueden establecer permisos completos de operación de documentos según los diferentes departamentos y los diferentes niveles de usuarios.
Gestión y control del almacenamiento móvil
IP-guard puede otorgar el derecho a utilizar dispositivos de almacenamiento móvil dentro de la empresa. Es posible prohibir el uso de unidades flash USB externas dentro de la empresa y permitir el uso de discos externos al mismo tiempo; el disco móvil interno se puede cifrar para que solo pueda usarse dentro de la empresa y no pueda leerse; externamente, para que pueda usarse dentro del disco interno.
Especificaciones del dispositivo terminal
Puede restringir el uso de varios dispositivos externos, como dispositivos USB, de grabación, Bluetooth, etc. y evitar eficazmente que la información se filtre a través de dispositivos externos.
Control de comunicación de red
Puede controlar que los usuarios envíen archivos confidenciales a través de herramientas de mensajería instantánea como QQ, MSN, Fetion y aplicaciones de red como el correo electrónico. , descarga y documentos externos ilegales. Divulgación de información a través de contacto y otros medios.
Control de acceso a la red
Detectar y bloquear oportunamente el acceso ilegal de computadoras externas a la intranet corporativa para robar información interna, al tiempo que evita que las computadoras de la intranet escapen a la supervisión corporativa y evitan la fuga de información.
Administración de la seguridad del escritorio
Establezca políticas de administración de seguridad, desactive el disfrute * * * innecesario, prohíba la modificación de las propiedades de la red y establezca políticas de contraseñas y políticas de cuentas para los usuarios que hayan iniciado sesión. El cifrado transparente, como último y más potente escudo de protección, cifra automáticamente los documentos importantes para garantizar que estén cifrados en cualquier momento y en cualquier lugar, maximizando la seguridad de los documentos.
Forzar cifrado transparente
IP-guard puede cifrar documentos electrónicos de forma transparente. Los documentos cifrados se pueden utilizar normalmente en un entorno crediticio, pero no se pueden utilizar en un entorno no crediticio. Al mismo tiempo, en vista de la posibilidad de que los usuarios internos filtren secretos activamente, IP-guard prohibirá de forma predeterminada realizar capturas de pantalla, imprimir, cortar y arrastrar el contenido de documentos cifrados a QQ, correo electrónico y otras aplicaciones que puedan causar filtraciones.
Gestión de autoridad interna
Para organizaciones de múltiples departamentos y niveles, IP-guard proporciona un mecanismo de control de autoridad jerárquico y a nivel de departamento. IP-guard marca los documentos según el departamento y el nivel de confidencialidad al que pertenecen, de modo que los usuarios con permisos de marcado puedan acceder a documentos cifrados, controlar la difusión de documentos confidenciales y reducir el riesgo de filtraciones.
Gestión de archivos salientes
Para usuarios externos, como socios, que necesitan acceder a documentos confidenciales, IP-guard proporciona un lector de documentos cifrados. A través del lector, las empresas pueden controlar los lectores, el tiempo de acceso efectivo y la cantidad de accesos a los archivos cifrados salientes, evitando así de manera efectiva fugas secundarias después de enviar los archivos.
Mecanismo de protección de copia de seguridad dual
IP-guard utiliza un mecanismo de servidor de copia de seguridad para hacer frente a diversos fallos de software, hardware y red, garantizando así el funcionamiento estable y continuo del sistema de cifrado. El servidor de copia de seguridad de documentos cifrados puede realizar copias de seguridad de documentos cifrados modificados en tiempo real, lo que brinda tranquilidad a los clientes.