扫一扫
关注微信公众号

IP-guard信息防泄漏三重保护:受用户信赖
2011-11-30   中国IT运维网

 

信息防泄漏不是一个新鲜的话题。从早期的网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从单纯的透明加密到融审计、监控、加密于一体的整体信息防泄漏,信息防泄漏走过了由技术到产品、由产品到方案、由方案到体系的发展之路。整体信息防泄漏的理念已经被众多企业所认可,在信息建设中,如何最大限度防止信息泄露,同时实现“安全、效率、成本”三者最优平衡,成为企业考虑的首要问题。

为了给企业提供全面、整体的防泄漏体系,实现“安全、效率、成本”三者的最优平衡,溢信科技在总结逾10年过万家客户的服务经验基础上,最早提出以“整体信息防泄漏”理念为核心的“IP-guard信息防泄漏三重保护解决方案”:即企业进行防泄密建设,应从全局的视角出发,对安全问题进行统筹规划、统一管理,整合运用审计、权限管理、透明加密等防泄密功能,根据涉密程度的轻重,部署力度轻重不一的防护,有的放矢,在内部构建起全面、立体化的整体体系。

IP-guard信息防泄漏三重保护解决方案的提出体现出国内厂商已经不再盯着单一的产品或技术,而是开始进行概念和整体解决方案的推广,这无疑比过去单纯的技术比拼要高出一个层次,也代表着中国信息防泄漏建设更加的成熟,其无可比拟的优势是客户认可的关键:

一、整合运用3种防泄密技术手段,管理4大方面20 种泄密风险

单纯的部署透明加密导致内网安全风险仍然存在;多种安全产品堆砌又可能导致后期维护管理难度大、软件不兼容等问题……如何才能既全方位的解决信息防泄漏问题又方便后期维护与管理,完整的信息防泄漏解决方案无疑是极佳的选择。

IP-guard信息防泄漏三重保护解决方案抛弃了传统单一技术手段,整合运用日志审计、权限管理、透明加密三大防泄密技术手段,管理设备、网络、操作、系统4大方面包括可移动设备、打印机、存储设备、通讯接口设备、USB设备、IM、邮件、网络共享、文档操作等20种泄密风险;同时根据企业内部涉密程度的轻重,对普通部门进行全面细致的审计,不单能为安全事件的追查提供证据还可及时发现安全漏洞,抵御安全风险;同时对于敏感的岗位进行管控,规范信息的带出行为;最后,对于核心部门以及一些跟外界交流较少的部门,可采用文档透明加密,对信息做最大限度的防护。具体来说,三大技术手段优势表现在:

1、 完整细致记录18种PC项目近1000项计算机操作。

当前企业内网环境中,计算机操作复杂繁多,相比于躲在暗处的泄密者和安全威胁,站在明处的企业显然略失先机。因此用户在信息防泄漏建设中,首先要建立全面的审计,确保企业透明化、可视化,以便随时监测整个信息系统的安全状况,做到迅速反应,预测到潜在的风险,化被动防御为积极防御。

IP-guard三重保护解决方案成熟运用多种技术,为企业建立了完善的审计体系,涵盖了文档生命周期的全部审计,包括创建、复制、移动、重命名、恢复、删除、访问、修改8个过程。详细掌握文档动态,有效审查文档在企业中被谁使用、怎么使用。还提供对智能手机、刻录、IM、邮件、网络共享、计算机接入、上传/下载、微博、网页浏览、文档操作、应用程序操作、屏幕、系统操作、加密文档操作等18种项目等近1000项操作进行记录,精细度可谓业内之首。

但光是行为操作还不够,泄密者还可能会将重要的文档改名之后,偷偷带出。为了防止以上现象发生,IP-guard三重保护解决方案提供更加细致的内容备份,在文档被复制、篡改、删除、移动前进行备份,记录文档的内容,细致的内容记录让审计做到万无一失。

此外为了更高的安全性,IP-guard三重保护解决方案还提供了极具特色的屏幕审计功能。屏幕记录是一种简单直观而又强大的审计。通过IP-guard的屏幕审计功能,用户能像看录像一样查看每个计算机的使用情况,非常直接。并且,IP-guard记录的屏幕录像可跟日志结合,当用户查阅到可疑的日志信息时,直接定位到当时的屏幕。

2、有效管理企业15大敏感信息传播途径,实现深度细致管理。

安全领域中的木桶理论相信大家都了解——决定一个木桶盛水量的多少取决于最短的那节木头。要想提高木桶盛水量,就要下功夫补齐最短的那块木板的长度。企业安全环境复杂多变,如果不能统一安全强度,很有可能价值几千万的信息数据,就因为一次恶意的修改、删除,就遭受巨大损失。因此,信息防泄漏必须找出内网的木桶短板,建立整体安全防御体系。

对此,IP-guard三重保护解决方案帮助企业找出可能泄密途径,同时对可能的泄密渠道进行有效的控制,包括文档操作授权、打印管控、设备管控、邮件管控、即时通讯管控、移动存储管控、网页浏览管控、应用程序管控等15大企业所有可能泄密渠道。

并且,IP-guard还能对泄密渠道进行更为精细化的管理,管理项目超过1000项,比如可对U盘、移动硬盘、智能手机、平板电脑、蓝牙、红外等任何外设进行管理;支持QQ、MSN、飞信等18种主流聊天工具进行管理同时可按需求进行扩展;记录网页邮件、标准协议邮件、Exchange邮件、Lotus邮件4 种主流邮件包括附件在内的发送内容。  

此外,IP-guard的管控远非粗暴的禁止、允许这么简单,而是深度化管控,比如IP-guard能够对USB进行区分,是存储设备还是键盘鼠标,防止管理的“一刀切”;对即时通讯工具的管理,比如限定QQ传送超过指定大小的文件,只允许用户登录指定的工作QQ等,帮助用户实现精细化管理,最大限度减少风险短板的出现,保证机密文档安全。

3、多种密钥管理方法确保加密高安全性,3种灾备方案保证加密稳定运行。

一般情况下,选择部署透明加密的客户,大部分是在信息安全方面有着急切防护需求的企业。因此,透明加密功能是否安全可靠,是用户挑选的首要标准。IP-guard三重保护解决方案的加密手段,除了采用高强度的加密算法,还采用两种方法管理密钥:一种是系统内部密钥,即根据不同企业进行独立绑定,企业的信息资产安全能得到最大保障;另外一种是用户自定义密钥,安全性更完全掌握在用户手中。

其次,使用透明加密,用户最担心的情况就是加密系统的稳定性。不稳定的加密系统,很可能使得数据因为硬件故障或者网络中断而异常损坏或丢失,甚至导致业务中断。要消除客户的顾虑,透明加密产品就必须采用必要的技术,保障系统时刻稳定运行。针对这一情况,IP-guard运用备用服务器和网络故障应急机制,应对各种硬件和网络故障,保证文档加密系统能够无间断运行;同时,明文备份服务器的应用,确保即使意外情况出现,加密原文件也完整可用。

二、统一平台集中管理,15大模块灵活组合

某些企业为了确保自己信息保护高枕无忧,为自己盲目配备各种安全产品,并企望这种“强强组合”能给企业套上万无一失的金钟罩。殊不知这样做使得企业付出较高的成本,增加了技术复杂性,还容易产生软件冲突等问题。

IP-guard三重保护解决方案集合了文档操作授权、打印管控、设备管控、邮件管控、即时通讯管控、移动存储管控、网页浏览管控、应用程序管控等15大功能,对企业安全边界防护和内部使用都做了全面考虑,帮助企业建立统一的安全管理平台,还简化了日常操作与管理,降低系统资源的占用,避免了软件冲突等问题,使用和维护起来非常方便,节约IT人员50%的时间和精力。

同时,模块化的组合方便用户灵活选择,用户可结合自身的需求,挑选合适模块针对性进行信息防泄漏、文档透明加密、上网行为管理、桌面行为管理、移动存储管理、系统管理6大建设,以最小的投入带给用户最大的信息防泄漏收益。另外,用户在建立了防泄漏体系之后还可根据新的需求实时扩展,无需重新选择新品,只需扩充同一管理平台上的功能,就能进行更多防泄功能的扩展。

三、出众的稳定性和卓越的性能

稳定性、性能和安全往往是传统安全产品无法权衡的问题,尤其当安全程度最高级开启时,此问题尤为明显。在安全威胁不断增多的网络环境下,用户很难做出抉择。

而IP-guard信息防泄漏三重保护解决方案因其高稳定性受到客户信赖,目前,全球已有超过12000家用户总共400万客户端同时运行;单一客户如三一重工、丰益、兄弟集团、普利司通最多拥有超3,0000节点稳定运行,并在新加坡、上海、北京、哈尔滨、安徽等多达18大城市跨地区部署;而合作时间最长的客户之一——步步高,也已接受IP-guard长达8年服务。

其次,在性能方面,IP-guard三重保护解决方案更是表现突出。IP-guard单服务器能处理超过7000终端数据;每天可处理30GB+数据,即使遇到TB级数据也能轻松处理,比如IP-guard对屏幕记录数据的处理效率优于同类产品5倍;此外,IP-guard对操作系统资源的消耗少,客户端软件对计算机平均内存占用少于30M,CPU使用率少于5%。

四、全球超过12,000家客户认可

由于IP-guard三重保护解决方案这些独特的优势,用户数以每年80%的速度上升,目前,该方案已经受到来自美国、日本、英国、印度、俄罗斯等36个国家12000余家客户认可,用户遍及金融、制造、电力、科技、政府、教育等20个行业和领域。

世界最大的汽车公司——奔驰公司,世界知名的政府监督机构——香港廉政公署,中国最大的食用油供应商——金龙鱼,中国最大的重工企业之一——三一重工,以及纽约半岛酒店、联合银行、印度军事学院、洛杉矶M&L食品有限公司、三星、中国移动、中国联通、佳能等国际知名企业均部署了IP-guard三重保护解决方案,IP-guard也成为了包括佳能、松下、索尼在内的在华日资企业的第一品牌。

五、优质的服务体系为解决方案提供强大的后盾

先进的解决方案需要高品质的产品支持,需要专业可靠的服务支持、唯有专业规范的服务保障体系,用户的投资才能长久,网络才能持续发展,IP-guard信息防泄漏解决方案的供应商溢信科技一直重视其服务建设:

目前,产品坚持平均每2个月实现重大功能的更新升级,更新率在行业内遥遥领先,为用户定期提供最新的安全威胁防范措施,以确保防御的及时、有效。

同时,溢信科技在广州、北京、上海、长沙、重庆等大中城市设立了办事处,在香港,台北,东京,约翰内斯堡,雅加达等地区建立了分公司,构建了遍布全球的完整销售、服务网络,对客户的售后问题本地化的及时快速响应并跟踪解决。

此外,凭借在内网安全领域10年以上的技术积累,溢信科技组建了专业的信息防泄漏团队,能够满足用户对产品、服务等各个方面的需求,同时为用户提供成熟的建议同时提供完善的技术培训。

热词搜索:

上一篇:云监控!无线网络摄像机
下一篇:Web应用危机不断,催生国内WAF市场

分享到: 收藏