随着智能化信息化时代的推进,企业的运营、管理、生产等各个环节中,大量机密数据均以电子文档的形式存在,其传播方式也是多种多样,网络和新闻媒体披露数据泄密事件也接二连三。每一次信息泄露都是企业信息安全面临的重大挑战。据计算机信息安全测评中心数据显示,企业泄密事件中,90%以上都是内部人员有意或无意造成的。而“内鬼”作案有三个明显特征:很难发现;不常发生;一旦发生便是毁灭性的。
随着企事业单位对文件加密软件的需求不断紧迫,市场出现了很多针对公司文件加密、设计图纸加密等防泄密软件,这虽然为用户选型提供了便利,但由于用户对加密软件技术、数据防泄密原理等相关知识相对缺乏,因此也往往会无从下手。毕竟,数据防泄露不只是安装一个文件加密软件就能解决问题的,还需要考虑加密软件部署之后的稳定性、可靠性、使用的便携性和产品的售后维护等问题。要知道,同样的产品,不同的服务商去做,最后的效果往往天差地别,因此,选择好的防泄密软件,前提是选择好的服务商。
大蓝(Big Blue)文件加密软件是针对企业核心数据加密需求应运而生的一款防泄密软件,采用256位高强度动态数据加密技术,在图纸、文档、文件等数据新建、修改、保存时被系统自动的、强制性的透明加密,加密后的文件在单位内部可以正常流转使用,未经许可,私自外发拷贝到单位外部,都将显示为乱码而无法使用。防泄密系统会自动探测到复制粘贴、拷屏、网络传送、U盘拷贝等风险行为,并按照策略做出相应的动作。核心模块包含文件透明加解密、文件泄密途径控制、文件外发管理、解密审批流程。针对文件外发给第三方,可设定加密文件的阅读时间和阅读次数,超出设定策略后无法打开。实现了在数据传输上既保证了内部业务网络较高的可用性、可靠性和保密性,又对内部核心数据有较强的防御和管控能力。
文档加密,没有泄密
从源头”信息”本身保护,不让数据泄密发生
√ 文档加密系统强制对计算机生成的文档文件等数据自动加密,加密后仅在内部范围可以使用;
√ 图纸加密软件针对CAD图纸、图纸文件等数据在生成时实现从源头自动强制性地透明加密;
√ 文档文件加密、图文图纸加密等过程无需干涉,不影响原有工作习惯和管理流程;
√ 全生命周期、全流程保护,新建、修改、传递、存储、备份均不脱密;
√ 未经公司授权同意,任何方式私自带离均无法打开。
外发文保护,拒绝对外交流二次泄密
贴身保护外发重要数据安全 避免外部人员扩散滥用
√ 文件加密软件有外发文件保护功能,实现对外部接收者使用文档的细密度权限管控;
√ 文档加密软件可对读写、复制、打印、截屏、有效时间、打开次数全管控,失效自动能销毁;
√ 绑定U盘、电脑防传播,内置密码口令防偷看;
√ 落地生根技术,看一眼就锁定终端,再传播也无法打开。
终端保护 U盘不”忧”
终端保护 U盘不”忧”
√ 文件加密系统自动识别并限制各种移动存储设备的使用,包括U 盘、移动硬盘、刻录机、MP3、相机等;而对于键盘鼠标、加密狗等非存储类的设备则不受影响;
√ 对于授权的移动设备,可以允许在公司指定范围内的计算机上使用;
√ 控制终端计算机打印端口,可实现是否可以执行打印操作;
√ 可按照软件来控制,实现一些软件不能执行打印操作,而其他软软件可以执行打印操作,例如保护图纸不能打印而office可以打印。
千里审批,随时审计
信任不放任,定期可追查,构架心态保密防线
√ 文档加密系统支持PC审批、手机移动审批,千里之外,轻松管控公司文档安全;
√ 解密、管理走规范,赋予领导审批权限,涉密操作记录在案,事后定期可查看;
√ 对日常工作中文档的复制、移动、打印等涉密操作过程和服务器系统操作行为做详尽记录,对便于监督检查和事后追溯;
√ 规范管理流程,责权更清晰,管理更流程,形成心理、态度和行为上的安全防线。
大蓝(Big Blue)数据防泄密业务始于2005年,是国内较早、颇具实施能力的防泄密服务商之一。我们是为数不多的能提供一整套完整的防泄密解决方案的服务商。不管是针对文件的防泄密,还是针对数据库的防泄密,亦或是针对文档分发文档外发;无论是用户实体行为分析,还是敏感数据泄露防护,我们都能为客户提供相应的解决方案。
我们的防泄密业务涵盖:
文件防泄密 / DLP
文档安全分发
用户实体行为分析 /UEBA
数据库防泄密与数据库安全
数字水印
防泄密领域深耕15年,大蓝(Big Blue)有包括上市公司和知名企业在内的大量成功客户案例,欢迎咨询。访问http://防泄密.中国获取更多信息
