企业信息安全一体化解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
括收发地址、邮件标题、正文内容、附件内容;实时监控即时聊天聊天内容、 发送文件名;
违规操作日志:对终端用户违规操作日志统计。
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
方案优势
1. 采用“三重密钥”:防泄密分配全球唯一密钥、用户自己设置密钥、每个文件随机密钥; 2. 自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高; 采用“多采集服务器”技术,理论上可以支持无限终端用户数; 灵活完 善的备份机制,有效防止误操作和恶意删除造成的数据丢失; 支持应用 服务器明文下载自动生成外发受控文件,确保交互安全、效率; 支持ios 、android移动终端加密文件在线查看审批; 自动枚举添加加密受控程 序,满足用户各种复杂应用环境; 支持Linux环境下文件加密。
1. 内部流转文件可以设定不同的密级,只 有相应或者更高级别的权限才能查看此 文件;
2. 文件也可以设置只能给指定的人查看、 编辑、打印,截屏等特定的权限,
方案5:外发文件审批授权访问
授权 外发
01 密码验证、绑定电脑 02 打开次数、时间限制 03 能否修改、截屏、打印 04 过期自动销毁、回收
出差的情况。可以通过在线申请、 导入离线策略文件等方式来实现终 端离线工作。在规定的时间内,终 端可以正常工作,超过时间,将无 法打开加密文档。
长期外出
防泄密服务器
永久离线:主要运用于脱离总部,长期或永久在外
面使用的电脑,需要访问加密的,又要防止外泄。
自定义多人多级审批(如:A/B角色)审批,可用性高; 支持多流程化审批,提供特殊文件审批管理; 支持审批人在线、离线、全部状态时自动审批; 流程审批即时消息提醒,提高了流程审批效率; 支持Web审批方式,提高流程审批便捷性; 支持移动终端(如:iPad、iPhone、安卓)流程审批; 审批可以在线查看或者下载文件内容。
全程跟踪审计
三位一体化管理
嘉松恒逸防泄密全方位的产品设计理念,实现统一平台化管理
产品架构
010010101101
防泄密服务器
ቤተ መጻሕፍቲ ባይዱ核心交换
违规报告 流量统计 其它日志
管理端
0101
部门A
0101
部门B
0101
部门C
数据防泄密系统
透明性:不改变员工使用习惯、不封闭网络、不封闭外设端口、不改
变文件格式,让企业主动对终端数据进行加密,做到用户无感知;
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
产品设计理念
桌面管理系统
事前主动防御;事中全程加密;事后审计分析 多功能模块组合的统一平台化管理
程序管控 资产管理 聊天监控 设备限制 流量管理 上网限制 硬件管理 端口限制
桌面管理 数据防泄 行为审计
行为审计系统
加密文件日志:批量解密、外发、离线等审批日志,以及终端文件操作和
备份日志;
硬件方面日志:详细的打印内容监控、各种外设使用详细操作日志、以及
硬件资产统计和表更情况;
软件方面日志:详细记录各终端程序安装和表更情况、监控各软件使用情
况;
网络行为日志:记录终端网页浏览信息、对终端流量统计、对监控内容包
2019
企业信息安全一体化解决 方案
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
合作伙伴
外来电脑
企业信息安全现状
服务器集群
办公网络
办公电脑
外来终端设备随意接入办公网络 办公电脑随意访问互联网
办公电脑随意打印、外发文件 重要文件和数据分散存储在办公电脑中 内部应用系统大多采用简单的口令认证 企业知识库大多采用简单的系统文件共享
方案6:完善的离线策略,防止离线终 端泄密
短期离线:主要用于当服务器电
脑宕机、或者发生网络故障时,终 端还是正常工作的缓冲时间。方便 员工晚上回家或者周末在家也能正 常加解密文件;
设置默认时间 短期外出
1)外出申请授权 2)导入离线策略
管理员
直接安装 离线客户端
永久外出
长期离线:主要用于员工带电脑
700用户;
福建七匘狼实业股份有限公司: 5000用户 ;
江苏中天科技集团:
3000用户 ;
驱动级:采用Windows内核的文件过滤驱劢实现数据加解密,安全、
稳定、效率高;
强制性:让企业主动对终端数据进行加密,有效控制所有数据在授权
的范围内访问。
数据防泄密系统
商业间谍、黑客 软件
非法窃取
QQ、邮箱
非法发送
单位内部
非法复制
移劢硬盘、U盘
方案1:三重密钥体系,确保数据安全
主密钥:全球唯一,保证不能搭建出两套一样的加密环境,即
系统
密系统
系统
规范终端环境、 员工行为
数据防泄密系统
透明加解密 传播途径限制 离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名卑 灵活的流程管理
数据源头加密
行为审计系统
文件加解密日志 文件备份日志 各种审批日志 打印内容监控 软硬件统计记录 网络浏览记录 邮件内容监控 即时聊天工具审计 违规操作日志
保证任何两家使用防泄密的客户文件无法相互打开。
企业密钥:企业自行设置,保证厂家获取到密文,也无法解密。
目前其他加密软件都无法提供此功能。
文件密钥:每个文件加密时会随机生成一个文件密钥,以提高
加密的安全性。
方案2:多级管理员权限
支持分级管理,可设置多级管理员,每级管理员只能管理 本级组织或者群组,下级组织管理员不能管理上级组织部门。
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
行业成功案例
齐鲁制药有限公司:
4500用户;
北京华福工程有限公司:
1500用户;
深圳铁汉生态环境股份有限公司:2000用户;
福建中石化:
800用户;
广东富华工程机械制造有限公司: 600用户;
杭州四喜信息技术有限公司
最高权限管理员Admin,可以管理公司所有的数据加密策 略,二级或者以下级别管理员的权限可由最高管理员分配;
二级管理员,只能管理自己的本级组织或者群组,对上级 组织并没有管理权限;
方案3:敏感数据权限管控
核心部门
核心人 员
敏感数据
核心 人员
无关 人员
乱码无法查阅
无关 人员
无关部门
方案4:文件密级管理
违规操作日志:对终端用户违规操作日志统计。
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
方案优势
1. 采用“三重密钥”:防泄密分配全球唯一密钥、用户自己设置密钥、每个文件随机密钥; 2. 自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高; 采用“多采集服务器”技术,理论上可以支持无限终端用户数; 灵活完 善的备份机制,有效防止误操作和恶意删除造成的数据丢失; 支持应用 服务器明文下载自动生成外发受控文件,确保交互安全、效率; 支持ios 、android移动终端加密文件在线查看审批; 自动枚举添加加密受控程 序,满足用户各种复杂应用环境; 支持Linux环境下文件加密。
1. 内部流转文件可以设定不同的密级,只 有相应或者更高级别的权限才能查看此 文件;
2. 文件也可以设置只能给指定的人查看、 编辑、打印,截屏等特定的权限,
方案5:外发文件审批授权访问
授权 外发
01 密码验证、绑定电脑 02 打开次数、时间限制 03 能否修改、截屏、打印 04 过期自动销毁、回收
出差的情况。可以通过在线申请、 导入离线策略文件等方式来实现终 端离线工作。在规定的时间内,终 端可以正常工作,超过时间,将无 法打开加密文档。
长期外出
防泄密服务器
永久离线:主要运用于脱离总部,长期或永久在外
面使用的电脑,需要访问加密的,又要防止外泄。
自定义多人多级审批(如:A/B角色)审批,可用性高; 支持多流程化审批,提供特殊文件审批管理; 支持审批人在线、离线、全部状态时自动审批; 流程审批即时消息提醒,提高了流程审批效率; 支持Web审批方式,提高流程审批便捷性; 支持移动终端(如:iPad、iPhone、安卓)流程审批; 审批可以在线查看或者下载文件内容。
全程跟踪审计
三位一体化管理
嘉松恒逸防泄密全方位的产品设计理念,实现统一平台化管理
产品架构
010010101101
防泄密服务器
ቤተ መጻሕፍቲ ባይዱ核心交换
违规报告 流量统计 其它日志
管理端
0101
部门A
0101
部门B
0101
部门C
数据防泄密系统
透明性:不改变员工使用习惯、不封闭网络、不封闭外设端口、不改
变文件格式,让企业主动对终端数据进行加密,做到用户无感知;
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
产品设计理念
桌面管理系统
事前主动防御;事中全程加密;事后审计分析 多功能模块组合的统一平台化管理
程序管控 资产管理 聊天监控 设备限制 流量管理 上网限制 硬件管理 端口限制
桌面管理 数据防泄 行为审计
行为审计系统
加密文件日志:批量解密、外发、离线等审批日志,以及终端文件操作和
备份日志;
硬件方面日志:详细的打印内容监控、各种外设使用详细操作日志、以及
硬件资产统计和表更情况;
软件方面日志:详细记录各终端程序安装和表更情况、监控各软件使用情
况;
网络行为日志:记录终端网页浏览信息、对终端流量统计、对监控内容包
2019
企业信息安全一体化解决 方案
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
合作伙伴
外来电脑
企业信息安全现状
服务器集群
办公网络
办公电脑
外来终端设备随意接入办公网络 办公电脑随意访问互联网
办公电脑随意打印、外发文件 重要文件和数据分散存储在办公电脑中 内部应用系统大多采用简单的口令认证 企业知识库大多采用简单的系统文件共享
方案6:完善的离线策略,防止离线终 端泄密
短期离线:主要用于当服务器电
脑宕机、或者发生网络故障时,终 端还是正常工作的缓冲时间。方便 员工晚上回家或者周末在家也能正 常加解密文件;
设置默认时间 短期外出
1)外出申请授权 2)导入离线策略
管理员
直接安装 离线客户端
永久外出
长期离线:主要用于员工带电脑
700用户;
福建七匘狼实业股份有限公司: 5000用户 ;
江苏中天科技集团:
3000用户 ;
驱动级:采用Windows内核的文件过滤驱劢实现数据加解密,安全、
稳定、效率高;
强制性:让企业主动对终端数据进行加密,有效控制所有数据在授权
的范围内访问。
数据防泄密系统
商业间谍、黑客 软件
非法窃取
QQ、邮箱
非法发送
单位内部
非法复制
移劢硬盘、U盘
方案1:三重密钥体系,确保数据安全
主密钥:全球唯一,保证不能搭建出两套一样的加密环境,即
系统
密系统
系统
规范终端环境、 员工行为
数据防泄密系统
透明加解密 传播途径限制 离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名卑 灵活的流程管理
数据源头加密
行为审计系统
文件加解密日志 文件备份日志 各种审批日志 打印内容监控 软硬件统计记录 网络浏览记录 邮件内容监控 即时聊天工具审计 违规操作日志
保证任何两家使用防泄密的客户文件无法相互打开。
企业密钥:企业自行设置,保证厂家获取到密文,也无法解密。
目前其他加密软件都无法提供此功能。
文件密钥:每个文件加密时会随机生成一个文件密钥,以提高
加密的安全性。
方案2:多级管理员权限
支持分级管理,可设置多级管理员,每级管理员只能管理 本级组织或者群组,下级组织管理员不能管理上级组织部门。
目录
1
企业信息安全现状
2
防泄密解决方案
3
防泄密方案优势
4
相关行业典型案例
行业成功案例
齐鲁制药有限公司:
4500用户;
北京华福工程有限公司:
1500用户;
深圳铁汉生态环境股份有限公司:2000用户;
福建中石化:
800用户;
广东富华工程机械制造有限公司: 600用户;
杭州四喜信息技术有限公司
最高权限管理员Admin,可以管理公司所有的数据加密策 略,二级或者以下级别管理员的权限可由最高管理员分配;
二级管理员,只能管理自己的本级组织或者群组,对上级 组织并没有管理权限;
方案3:敏感数据权限管控
核心部门
核心人 员
敏感数据
核心 人员
无关 人员
乱码无法查阅
无关 人员
无关部门
方案4:文件密级管理