|
|
|
...現今資料外洩防護機制(DLP)的使用需求分析 |
|
|
現今企業對於資料外洩防護需求並不只限於機密文件在企業內部的權限管控,而逐漸朝向對外機密文件安全管控及彈性與方便性兼具的管理機制,因此新一代外洩防護系統須具備外部文件安全防護機制及權限設定方便性。TrustView以既有的 UDP (Universal Document Protection) 資料外洩防護平台為基礎,除了既有的防護功能外,依據使用者的管控需求,提供 IDP(Individual Document Protection)及ADP(Application Document Protection)兩種管控機制。 |
|
|
 ..IDP-Individual Document Protection 個別文件保護機制: |
|
|
TrustView IDP個別文件保護機制,是針對單一文件進行操作權限的範圍限制,以文件為基礎對使用者作權限設定,並依據個別機密文件所設定的權限,有效規範使用者的行為,包含複製、列印、修改等行為管控。同時強化離線文件使用模式,並提供延展機制,延長外部機密文件使用期限。 | |
|
|
..ADP-Application Document Protection 應用程式文件保護機制: |
|
|
|
TrustView ADP應用程式文件保護機制,是針對應用程式進行操作權限的範圍限制,以應用程式為基礎對使用者作權限設定,有效提升企業內部權限管控上的一致性及使用上的方便性。企業內CAD應用程式並不僅以單一圖檔作為使用對象,而是以一群相關聯圖檔協同運作,達成同一應用程式在使用範圍內分享相同檔案權限,並得方便開發使用,自由交換內容。 |
| |
|
...TrustView 防制資料外洩系統提供機密文件3A 認證流程 |
|
|
|
- 認證 Authentication |
|
|
| ‧ |
確認合法使用者身份(Access Control) |
| ‧ |
採用業界公認標準 RSA 1024bit AES 256bit 加密保護文件 |
| ‧ |
可結合 Microsoft AD、PKI、指紋辨識..等系統加強認證 |
|
|
| - 授權 Authorization |
| ‧ |
授予機密文件合法使用者使用權限,如:複製、列印、修改、解密、截圖、閱讀有效期間及離線外發 |
| ‧ |
唯讀權限下,可防 Print Screen、Screen Capture |
| ‧ |
鎖定在特定電腦才能閱讀 |
| ‧ |
依據不同部門的管理權限進行彈性分組授權,強化機密文件管理機制 |
| ‧ |
複製權限可進行彈性設定,可選擇開放或禁止加密檔案的內容,複製到非加密檔上 |
|
|
|
| - 稽核 Auditing |
| ‧ |
從管理者到使用者、從連線到離線…無一倖免均被記錄起來 |
| ‧ |
詳實記載政策歷史,提供企業稽核的依據 |
|
|
 |
| |
|
...TrustView 防制資料外洩系統的功能特色 |
|
|
TrustView除了利用最先進RSA及AES 加密技術,加密保護機密文件,並控管加密文件的內容權限,包括內容複製、列印、修改、限制閱讀日期等權限外,更提供企業用戶全面性的資料外洩防護 |
|
|
‧ |
支援多種應用程式防護 |
|
|
TrustView 防制資料外洩系統目前支援工業設計製圖和辦公文書等多種應用程式所產出的檔案,提供全方位的防護。 |
|
|
‧ |
作者自動加密機制(Author Auto Cipher, AAC),將保護延伸至個人端 |
|
|
TrustView的作者自動加密機制(AAC),可針對所支援的應用程式,設定使用者在存檔的同時進行自動加密及套用權限,確保機密檔案在成立時即被加密保護。自動加密的權限政策可由管理者彈性變更,隨時掌控機密文件的權限收放。 |
|
|
‧ |
以全球獨家專利技術直接保護原始文件本身 |
|
|
TrustView 針對實體檔案提供不轉檔的保護,在不改變原本的使用習慣下,不需要轉存成另外的格式,即可直接對文案本身進行保護,使用者不需要學習新的操作方式,因此可以降低企業導入時阻礙。 |
|
|
‧ |
文件動態權限設定,可隨時回收文件的許可權 |
|
|
TrustView防制資料外洩系統獨創檔案動態權限設定(Dynamic Policy Mapping:DPM)專利功能,可隨時隨地針對可疑洩密者或外部人員改變或回收原有的授權權限,將重要資料外洩災害降至最低。 |
|
|
‧ |
連線或離線狀態下,皆可確保機密文件安全性 |
|
|
所有被保護文件皆受到完整的保護機制,無論機密文件處於離線或連線狀態,都可確保機密文件安全無虞。 |
|
|
‧ |
完整詳細的事件記錄 |
|
|
詳細記載從文件政策設定到使用者使用文件的所有紀錄,提供企業稽核的依據。 |
|
|
‧ |
IP規則管理 |
|
|
限定使用者或部門群組,在開啟檔案時必須符合所規範的IP網段才可以成功開啟。 |
|
 |
|
|
...TrustView 防制資料外洩系統加值功能模組介紹 |
|
|
 |
|
|
讓您的系統可以與Microsoft Active Directory 、 Notes或Windchill等LDAP3.0的帳號系統做緊密的整合。若有第二個以外的網域或子網域,可以加購Sync Manager 帳號整合服務,同時兼顧機密保護及使用的便利性。 |
|
|
 |
|
|
針對File Server 上的檔案夾,管理者只需將不同的檔案夾事先套用好不同的權限,之後只要檔案上傳至File Server ,便會自動根據不同檔案夾套用不同的權限,對檔案進行保護,自動加密,不但大幅減輕管理者的負擔,使用者也不用改變既有的使用習慣,能有效增加處理效率。 |
|
|
 |
|
|
可確保機密文件在伺服器硬體故障或斷線時,皆能連線TrustView 伺服器進行認證。TrustView的備援模組,可提供企業在一台伺服器故障時,由另一台伺服器接手,確保機密文件正常使用。 |
|
|
 |
|
|
提供公司外部人員或上下游廠商,無需使用VPN,而可以直接透過Internet安全的與TrustView Server 取得聯繫,提供企業對外部人員最嚴謹且最安全的機密文件管控機制。 |
|
|
 |
|
|
可彈性整合內部既有系統(KM、文管、Notes、PLM、EIP),尤其在帳號整合、權限整合及流程整合上,全方位的提供客戶及合作夥伴防制資料外洩的最佳解決方案。 |
|
|
 |
|
|
提供對外機密文件在無須網路連線下,享有加倍防護功能。管理者可分別依據外部使用者帳號與硬體資訊做權限設定,針對機密文件做修改、複製、日期、時段、閱讀次數、列印次數權限設定及具備防制螢幕截圖功能。並且可以透過延展期限功能來延長使用者對文件的使用期限。 |
|
 |
|
 |
|
|
|
 |
|