企业信息防泄密解决方案数  据防泄露系统   DLP(Data Leakage Prevention)

 
产品简介

数据防泄密(DLP)包括审计与加密两种防泄密产品,可以满足不同类型用户的数据防泄密(DLP)需求。

数据防泄密(DLP)系统以“旁观者”的方式观察和记录员工对电脑、文件、软件操作或网络行为,同时服务端通过多种方式(文件签名、敏感词识别与权重分析、正则表达式过滤)识别敏感机密信息。并通过数据汇总与分析,得出人员、文件、安全事件这三个维度的趋势,并通过相应的安全策略定义,对用户的操作进行识别,从而确认泄密风险并采取相应措施进行防范。

功能亮点

透明加密:系统采用高效的256位多缓存加密算法,不改变终端计算机使用习惯,透明加密指定机密文件。

分级加密:管理员可以给每个终端设置级别,不同级别的终端生成的文件,互相保密。级别高的终端使用者,可以打开级别低的终端使用者生成的文件。

解密审批:当员工需要外发文件时,可以选择解密申请,向管理员进行申请。管理员同意后,员工才可以将文件以明文的形式外发。

防泄密外发:当员工外发重要文件时,可以向管理员申请外发,同时可以设置外发出去的文件的打开次数,打开时间,是否以只读形式打开等属性。

解密UKey:管理员可以使用UKey对文件进行解密,同时可以应用UKey修改文件的级别。

离线策略:对于外带计算机,系统提供了人性化的离线策略。默认计算机离线后,可以使用加密文件为72小时。当需要延长加密文件离线使用时间时,需要向管理进行申请。

Boss端:对于企业的管理者,可以设置其终端为老板客户端,此类终端打开加密文件后,自动解密。

文件备份:对于所有加密文件,系统提供了高效的定时备份策略。管理员可以设置保留几天的备份的加密文件信息,也可以设置只保留几个加密文件副本。

日志审计:对于一切的外发操作,系统都保留了完整的日志,供管理员查看。

剪切板控制:系统对于终端安全进程的剪切板进行加密,防止员工通过复制、粘贴的方法泄露数据。

日志审计:对于一切的外发操作,系统都保留了完整的日志,供管理员查看。

核心服务器隔离:不装加密客户端的计算机,禁止访问核心服务器。

典型应用
一、屏幕管控

屏幕快照:可以查看整个部门当前屏幕快照。

屏幕日志:系统可以每隔一段时间记录客户端的屏幕情况。

远程屏幕协助:管理员可以远程监看或者控制客户端的计算机。

多屏墙:管理员可以实时查看多个计算机的电脑屏幕,最大支持25屏同时监看。同时支持25个屏幕定时轮播。

屏幕质量设置:可以设置屏幕日志保存成图片的质量。也可以设置屏幕控制时的屏幕质量。

模块价值:

企业的核心管理者可以通过对于客户端屏幕的多渠道记录与监看,可以很好的了解企业员工的工作状态。

管理者也可以通过多屏幕墙来同时查看多个员工的屏幕的实时画面。

针对企业计算机数目众多,所在地比较分散的情况,IT管理员通过远程协助功能,远程给员工处理日常计算机故障,大幅度提高IT管理员工作效率。

二、网址管控

网址访问黑名单:可以禁止访问添加在黑名单中的网址。

网址访问白名单:仅允许员工访问白名单网址库中的网址。

网址访问记录:自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。

违规网址访问报警:当客户端访问违规网址时,管理机会即时提示报警。

网址访问报表:以饼状图、柱状图等方式生成网址访问报表。

网址库更新:支持在线升级海量网址过滤库。

模块价值:

系统提供了网址的黑、百名单的访问控制功能。

管理员可以禁止掉与工作无关的网站如淘宝网、开心网等网站。 可以设置员工只允许的网站,比如企业网站,技术资料网站,行业营销网站等。

可以设置设置网址访问控制的时间段,使得管理控制更加的人性化。

对于员工违规访问的网站,系统提供了及时报警功能。

管理员可以针对报警信息,做出及时的异常处理。

三、流量管控

流量控制:可以设置企业内部网络的连接Internet网络的流量。

包括总流量、上行流量和下行流量。

实时流量查看:管理者随时查看当前时间网络内客户端的外网访问的实时流量。

包括实时上行流量、实时下行流量和实时总流量。

历史流量:可以详细记录员工任意时段的使用的外网流量。

模块价值:

随着企业日常办公针对网络的依赖增强,网络带宽的合理利用已经是企业管理者比较重视的问题。

系统提供了流量控制功能,可以分配给每个员工指定的网络带宽,可以保证企业网络带宽的有效利用。

同时系统提供了实时网络流量和历史网络流量等多种查询方式,可以很好的查看、分析当前企业的网络资源利用情况。

四、网络管控

网络使用控制:管理员可以设置指定的计算机禁止访问外网。

非法IP接入报警:可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。

IP地址过滤:管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。

端口过滤:管理员可以设置禁止员工访问的端口。

网络隔离:管理员可以设置任意计算机分组,分组内的计算机才可以互相访问网络。对于未经授权的计算机无法对于保护计算机进行网络访问。

模块价值:

可以针对企业的实际情况,设置某个员工禁止使用互联网以及禁止使用互联网的时间段。

对于非法接入的计算机,系统提供了及时报警功能。

管理员可以第一时间了解企业内存在非法计算机接入,同时禁止非法接入的计算机对于内网计算机的访问。

五、程序管控

程序访问控制:管理者可以设置员工禁止访问的程序。

程序访问审计:详细记录客户端程序使用日志。

程序违规访问报警:对违规程序使用行为进行自动报警。

程序日志查询统计:针对程序访问日志提供了灵活的查询统计功能。

程序访问报表:以饼状图、柱状图等方式显示程序使用信息。

程序库升级:支持在线升级海量程序过滤库。

模块价值:

管理员通过程序日志,清晰的了解员工每天运行了什么程序,针对游戏、木马进行严格的控制,保证内网安全。

六、文件管控

文件操作记录: 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括复制、剪切、重命名、删除、外发等动作。

文件外发记录: 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。

文件操作报表: 系统生成文件操作统计报表。

文件外发控制: 禁止用户通过浏览器外发文件、禁止QQ外发文件、禁止U盘外发文件、禁止拷贝文件到USB设备、禁止拷贝文件到共享目录、禁止拷贝文件到网络硬盘、禁止从USB拷贝文件到本地计算机、从限制USB设备拷贝文件的大小等等。

模块价值:

管理员可以很清晰掌控员工的文件操作与外发行为,严格控制外发途径。

支持外发文件完整的备份一份到服务器上,员工通过改名、压缩将文件外发也难以逃脱追查。

七、邮件管控

邮件客户端发送记录: 详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。

Web邮件记录: 详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。

八、设备管控

禁用USB: 管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。

U盘读写控制: 设置终端使用U盘的读权限和写权限。

保密U盘: 管理员可以制作保密U盘,制作好后的U盘,只能在制定的计算机上使用。非授权计算机插入U盘不识别。

禁用光驱, 禁止使用打印机, 打印操作记录。

模块价值:

系统提供了常规IT设备的控制功能,对于员工的设备使用权限进行合理的控制。

九、资产管控

硬件资产管理:管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。

软件资产管理:管理者可以查询软件统计报表,自动收集软件的变更情况。

资产异动报警:当客户端软硬件资产出现变动时,管理端会即时报警。

资产变更查询:对于终端计算机硬件资产的变更情况,提供组合方式查询。

杀毒软件检测:管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。

模块价值:

系统提供方便的软件硬件资产信息统计查询功能。

可以将所有信息导出成EXCEL表格。

提供了硬件资产变化报警功能,可以很好控制企业计算机硬件资产流失。

十、系统运维管控

文件分发:管理员可以对远程计算机进行文件传送、可以自定义文件分发位置,支持多人传送。

软件安装:管理员可以对计算机实行远程推送安装软件。

系统信息:管理端可以查看客户端的系统信息。

正在运行进程:可以查看客户端正在运行的程序。

Windows服务:查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。

共享目录:查看客户端的共享目录情况。

磁盘信息:查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。

窗口信息:查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。

禁止修改MAC:管理员可以设置禁止修改终端的MAC地址。

禁止使用任务管理器、禁止使用添加删除程序、禁止使用注册表、开始菜单控制、系统盘还原。

模块价值:

企业内部常规计算机问题都是来源于计算机的非权限管控使用。

系统提供了详尽的权限策略和分析工具,可以很好的降低计算机的故障率,大幅度提高员工的工作效率。

十一、即时通讯管控

QQ聊天记录:可以详细记录QQ聊天内容。

MSN聊天记录:可以详细记录MSN聊天内容。

阿里旺旺聊天记录:可以详细记录阿里旺旺聊天内容。

Skype聊天记录:可以详细记录Skype聊天内容。

十二、计算机管理

部门、员工:可以针对系统内计算机、员工和部门进行管理。

计算机管理:每个计算机对应着一个员工,属于同一个部门。

管理员管理部门:可以设置管理员管辖的部门。

客户端密码:可以设置客户端的管理密码。

数据库备份:系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。系统与SQLSERVER数据库备份功能无缝对接,备份时系统占用资源少、速度快。实现无人值守,安全、稳定备份数据。

数据库还原:管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。

远程执行命令:管理员可以对远程计算机执行命令。

远程电源管理:对远程计算机执行开机、关机、重启、注销等操作。

模块价值:

提供计算机远程管理功能,可以设置多管理员分部门、分功能功能远程管理。

将每一台计算机设置为员工的专属名称。

Name:厦门东纶信息化管理咨询有限公司 Tel:0592-5583328
Addr:厦门市思明区软件园二期望海路23号之二四楼
扫一扫 联系我们