(1) 内网管理:企业办公环境采用内外网隔离的方式
将网内重要数据加密保护,并定义严格的权限管理方案,防止内网重要数据被非授权访问,并且能够基于全景图查看重要数据的分布情况以及管理现状。
(2) 外网管理:企业办公环境为互联网环境
通过加密方案将文档加密保护起来,并且定义使用权限、文档转存控制等一系列主动防御管理能力,结合产品提供外发管理能力,限制外发数据的使用权限、使用时间、次数等,从而避免文档外发泄密。
事前保护:
在风险发生之前,通过文档内容和文档类型等多种敏感数据识别能力(DLP技术)定位到重要数据,并加密保护起来。产品加密机制如下:
(1) 自动加密:采用透明加解密机制,在文档使用时,自动将文档加密保护起来。
(2) 手动加密:文档使用者自主选择需要加密的文档。
(3) 扫描加密:能够控制扫描路径以及扫描加密时占用的系统资源等信息,满足业务办公中“速度优先”和“效率优先”的管理场景。
(4) 落地加密:将网页、业务系统等途径下载到本地的敏感文件加密保护起来。
(5) 加密算法:产品支持国际核准的加密算法和国密算法,并采用“一文双密”的加密机制,将文件体和文件头分别使用两个密钥进行加密保护。
事中管控:
与终端安全产品相结合,通过文档使用权限以及主动防御能力及时阻止风险操作。
(1) 权限管理:
产品提供基于文档密级和标签的两种管理机制。
基于密级的权限管理:能够定义用户针对不同密级文档的使用权限。
基于标签的权限管理:产品能够根据DLP技术识别文档中是否包含敏感信息并结合文档所在终端、归属用户信息,为文档定义标签属性,并限制用户针对不同标签文档的使用权限。
(2) 主动防御:
支持环境安全、行为安全两种主动防御手段,具体如下:
环境安全:
准入管理:未安装客户端的终端禁止入网,从而保证入网终端的合法性。
杀毒软件管理:未安装杀毒软件的终端禁止入网,保证数据存储环境免受病毒威胁。
行为安全:
打印控制:能够管理终端用户违规打印文档的行为。
文件转存控制:能够管理将重要数据转存的行为。
远程桌面管控:能够禁止远程桌面连接。
密文内容拷贝管控:能够禁止拷贝密文内容到明文或其他进程。
事后追溯:
(1) 记录敏感信息的生命周期过程中的所有事件,泄密后能够准确定位泄密源。
(2) 全生命周期审计:记录文档从产生直到被销毁的整个生命周期过程,在发生风险事件后能够准确定位到泄密源。
(3) 全景图:展示网内数据安全的管理情况以及敏感数据的分布情况,识别当前存在的安全风险,并给出管理建议。
(1) 与通软终端安全产品、DLP产品无缝结合——多产品紧密结合,协同管理,管理场景覆盖更全面,核心数据更安全。
(2) 主流加密算法并结合“一文双密”机制提高安全性——产品支持多种加密算法,并且采用“一文双密”的管理机制,极大的提高了核心数据的安全性。
(3) 基于文档标签的权限管理,管理更细致,场景更全面——业内首个提“文档标签”概念的厂商,能够与文档密级相结合,共同进行权限管理。
(4) 全景图直观展示管理情况——通过图形化界面的方式,直观的展示核心数据在网内的分布情况以及管理现状,预知管理风险并给出管理建议。