Mail DLP邮件防泄漏服务

Mail DLP邮件防泄漏服务

信息外泄从地域性来分,可以分为「外部入侵」及「内部窃取」。外部入侵指的是非公司内部人员,借由网络或实体进入到公司之中,将机密文件复制取走。而内部窃取指的是公 司内部人员,在某些驱动力之下,有意无意之间,将公司的机密文件转给他人进行不正当之使用,其中又以内部员工泄密造成公司损害最大。

因为大部份的公司虽然在员工进公司时,已要求员工必须签定保密条约方能获得聘用,但其实这种方式已经是属于亡羊补牢了,而且有时候根本无法追查出泄密者的身份,举证更 是困难。所以目前有愈来愈多的公司,制定一些策略,再配合上特定的硬体软体形成配套措施来进行防止数据外泄的行动。

金融海啸席卷全球企业,企业在节省成本,精简人力之下,资遣、跳槽事件频传,因此老板更应严防数据外泄(例如:研发设计、专利技术或采购订单…等机密数据)。守内安信息 科技提出『全方位零数据外泄』整合服务,以「网络控管层」、「周边控管层」、「文件控管层」组成三层式的严密防护网,协助各类企事业单位防范数据外泄,及做好电子邮件、网络内容 安全管理,让企业迎战不景气并做好万全的准备,让老板无后顾之忧。

防范数据外泄须做好全面防护,首先通过守内安信息科技内容安全管理产品所建构的「网络控管层」,包含Content SQR、Mail SQR Expert、Mail Archiving Expert..等自主研 发产品进行Email及网络内容安全的策略过滤、事前审核、事后稽核,从数据传输过程进行第一层把关。

三层式防御架构:

  • 网络控管层
  • 文件控管层
  • 周边控管层

随着骇客攻击及内外威胁手法的迅速演变,越来越多的网络攻击趋向窃取数据,内部数据外泄的议题也随着商业激烈竞争,成为近来信息安全的关注焦点。防范数据外泄须做好 全面防护,首先通过守内安信息科技内容安全管理产品所建构的「网络控管层」,包含Content SQR、Mail SQR Expert、Mail Archiving Expert..等自主研发产品进行Email及网络内容安全 的策略过滤、事前审核、事后稽核,从数据传输过程进行第一层把关。

数据外泄的肇事点可能源自于外界的骇客或恶意攻击者,例如:骇客会采用Email夹带木马程序,运用社交工程伪装成钓鱼邮件,或以垃圾邮件大量发送方式,试图窜进企业内部 网络,引诱粗心的收件人点开邮件后植入恶意程序,而窃取被感染电脑的数据。面对这类威胁所造成的数据外泄事件,运用守内安信息科技自行研发的SPAM SQR,便能防制垃圾邮件及钓鱼邮 件所造成的伤害。

当外泄事件源自于内部用户,就须在网络闸道及端点部署安控设备,才能做好齐全的安全防护。以使用最普及的Email而言,配合安全策略进行邮件内容传输的管制,并实施邮件 稽核等安全管理,守内安信息科技Mail SQR Expert便具有完整的邮件内容管理及Email稽核功能,而通过Mail Archiving Expert的强大归档调阅功能,则可作为邮件举证以辅助数据外泄之审核行动。

泄密的管道不仅Email,通过常用网络服务(Web-mail、IM、网页存取)及其他潜藏危险的应用服务(FTP、Telnet、P2P..)都能轻易将数据传到外部,运用守内安信息科技Content SQR则可配合策略来管控这些网络服务的使用行为,留存通话记录及内容,可作为违规及数据外泄之举证,并封锁危险的通讯内容。Content SQR的专利技术可涵盖网络层到应用层的网络内容 过滤,能提供比一般网络监控系统更有效的使用管制、更多样化的网络使用状况及流量分析,Content SQR不但有助于发挥网络资源使用的管理效益,防范数据外泄并能维护网络内容安全。

在「文件控管层」,守内安信息科技与趋势科技进行技术合作而推出Mail DNA辨识模块,配合MSE或MAE系统进行邮件稽核,更能精准防止机密文件通过Email不当传出。另外,若 企业需要更严密的文件控管,守内安信息科技与EFM进行合作推广,提供企业更完整的文件加密安全保护。

 

 

登入

登入成功