防泄漏三重保护解决方案

信息泄露风险

    在信息化不断推进的今天，计算机、互联网等设备无疑提高了企业的办公效率。但企业在享受着高科技带来的便利之时也面临着随之而来的困扰——如何在纷繁复杂的虚拟世界中保护自己机密信息的安全？

80%的安全威胁来自企业内部，将近60%的离职者或被辞退者在离开时会携带企业数据

----美国CSI/FBI

70%的泄密犯罪来自机构内部，内部人员成为了知识产权失窃的首要因素

----中国公安部统计

美国去年的数据泄漏事故平均造成损失为675万美元，每条泄露数据损失为204美元

——Ponemon研究机构

在Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元

——Gartner调查

困扰：如何全方位保护信息资产

谨防信息外泄，避免重大损失？

• 如何防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料？

• 如何避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去？

• 如何阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄？ 

• 如何谨防储存在计算机上的敏感、机密信息被随意打印及泄露？

• 如何清楚地了解文档操作以免重要资料被恶意删除或修改？

• 如何有效防范外来计算机非法接入企业内网盗取机密信息，保护网络安全？

• 如何控制核心数据的使用权限，如经理、主管、普通员工查看文件的权限？

• 如何控制数据通过外设端口（U盘、光盘、磁带）、邮件、即时通讯工具（QQ、TM、MSN）、U盘等移动存储设备、拆卸硬盘等发往外网造成泄密；

• 如何能避免打印机这一办公常用设备成为文档泄露的案发地？

• 如何保障核心数据不因误操作甚至是恶意的行为而被损坏或删除？

• 如何控制发给企业外部的数据使用权限以及移动办公用户的数据安全？

• 如何控制核心数据的使用权限、如总经理、主管、普通员工查看加密文件权限？

• 服务器崩溃、数据库损坏加密的数据如何正常打开，恢复到未加密之前的状态？

• 如何控制重要图档的删除、修改、复制、剪切、重命名等非法未授权操作？如何控制数据通过外设端口（U盘、光盘、磁带）、邮件、即时通讯工具（QQ、TM、MSN）、U盘等移动存储设备、拆卸硬盘等发往外网造成泄密？
  

• 如何能避免打印机这一办公常用设备成为文档泄露的案发地？

• 如何保障核心数据不因误操作甚至是恶意的行为而被损坏或删除？

• 如何控制发给企业外部的数据使用权限以及移动办公用户的数据安全？

• 如何控制核心数据的使用权限、如总经理、主管、普通员工查看加密文件权限？

• 服务器崩溃、数据库损坏加密的数据如何正常打开，恢复到未加密之前的状态？

• 如何控制重要图档的删除、修改、复制、剪切、重命名等非法未授权操作？

保护机密信息资产，您可已经成竹在胸？

IP-guard牢不可破的信息防泄漏三重保护解决方案

一切意料之外，皆在防范之中！

IP-guard信息防泄漏三重保护，构建完善的信息安全防护体系

IP-guard 信息防泄漏解决方案，不仅为防止信息通过U盘、Email等泄露提供解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系，使得企业可以实现“事前防御—事中控制—事后审计”的完整的信息防泄漏流程，从而达到信息安全目标的透明性、可控性和不可否认性的要求。

IP-guard信息防泄漏三重保护体系包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分。

l  详尽细致的操作审计是三重保护体系的基础，也是不可或缺的部分，它使得庞大复杂的信息系统变得透明，一切操作、行为都可见可查。

审计不仅可以用作事后审计以帮助追查责任，更能够帮助洞察到可能的危险趋向，还能够帮助发现未知的安全漏洞。

l  全面严格的操作授权从网络边界、外设边界以及桌面应用三方面实施全方位控制，达到信息安全目标中的“可控性”要求，防止对信息的不当使用和流传，使得文档不会轻易“看得到、改得了、发得出、带得走”。

l  安全可靠的透明加密为重要信息提供最有力的保护，它能够保证涉密信息无论何时何地都是加密状态，可信环境内，加密文档可正常使用，在非授信环境内则无法访问加密文档，在不改变用户操作习惯的同时最大限度保护信息安全。

三重保护体系中每一重保护的力度在逐级加强，企业可以根据需保护信息的涉密程度进行灵活的配置。

推荐功能组合：

文档透明加密   文档操作管控    设备管控       移动存储管控    打印管控 

即时通讯管控   邮件管控        应用程序管控    网络控制       屏幕监视  

三重保护详情

第一重保护：详尽细致的操作审计

详细的审计是三重保护的基石，全面记录包括文档操作在内的一切程序操作，及时发现危险趋向，提供事后追踪证据！

文档全生命周期审计

完整而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全生命周期内的每一项操作信息记录下来，同时，记录共享文档被其它计算机修改、删除、改名等操作。

另外，对于修改、删除、打印、外发、解密等可能造成文档损失或外泄的相关操作，IP-guard可以在相关操作发生前及时备份，有效防范文档被泄露、篡改和删除的风险。

文档传播全过程审计

细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程，有效警惕重要资料被随意复制、移动造成外泄。

桌面行为全面审计

IP-guard还拥有屏幕监视功能，能够对用户的行为进行全面且直观的审计。通过对屏幕进行监视，企业甚至可以了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。

 第二重保护：全面严格的操作授权

通过全面严格的第二重保护管控应用程序操作，防止信息通过U盘、Email等一切方式泄露，全面封堵可能泄密漏洞！

文档操作管控

控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作，企业可以根据用户不同的部门和级别设置完善的文档操作权限。

移动存储管控

IP-guard能够授予移动存储设备在企业内部的使用权限。可以禁止外来U盘在企业内部使用，做到外盘外用；同时还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，在外部则无法读取，做到内盘内用。

终端设备规范

能够限制USB设备、刻录、蓝牙等各类外部设备的使用，有效防止信息通过外部设备外泄出去。

网络通讯控制

能够控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息。

网络准入控制

及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息，同时还能防止内网计算机脱离企业监管，避免信息外泄。

桌面安全管理

设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。

第三重保护：安全可靠的透明加密

透明加密作为最后一道最强防护盾，自动加密指定文档，保证文档无论何时何地都处在加密状态，最大限度保护文档安全！

强制透明加密

IP-guard能对电子文档进行强制性的透明加密，授信环境下加密文档可正常使用，非授信环境下加密文档则无法使用。同时，鉴于内部用户主动泄密的可能性，IP-guard会在加密文档的使用过程中默认禁止截屏、打印，以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。

内部权限管理

对于多部门多层级的组织，IP-guard提供了分部门、分级别的权限控制机制。IP-guard根据文档所属部门和涉密程度贴上标签，拥有标签权限的用户才能够访问加密文档，控制涉密文档的传播范围，降低泄密风险。

文档外发管理

对于合作伙伴等需要访问涉密文档的外部用户，IP-guard提供了加密文档阅读器，通过阅读器企业可以控制外发加密文档的阅读者、有效访问时间以及访问次数，从而有效避免文档外发后的二次泄密。

双备防护机制

IP-guard采用备用服务器机制以应对各种软硬件及网络故障，保证加密系统持续不断的稳定运行。加密文档备份服务器可以对修改的加密文档实时备份,给客户多一份的安心保证。