信息防泄漏三重保护解决方案

信息泄露风险

在信息化不断推进的今天，计算机、互联网等设备无疑提高了企业的办公效率。但企业在享受着高科技带来的便利之时也面临着随之而来的困扰——如何在纷繁复杂的虚拟世界中保护自己机密信息的安全？

80%的安全威胁来自企业内部，将近60%的离职者或被辞退者在离开时会携带企业数据

----美国CSI/FBI

70%的泄密犯罪来自机构内部，内部人员成为了知识产权失窃的首要因素

----美国CSI/FBI

美国去年的数据泄漏事故平均造成损失为675万美元，每条泄露数据损失为204美元

——Ponemon研究机构

在Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元

——Gartner调查

困扰：如何全方位保护信息资产

谨防信息外泄，避免重大损失？ 

n如何防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料？

n如何避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去？

n如何阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄？ 

n如何谨防储存在计算机上的敏感、机密信息被随意打印及泄露？

n如何清楚地了解文档操作以免重要资料被恶意删除或修改？

n如何有效防范外来计算机非法接入企业内网盗取机密信息，保护网络安全？

n如何控制核心数据的使用权限，如经理、主管、普通员工查看文件的权限？

保护机密信息资产，您可已经成竹在胸？

IP-guard牢不可破的信息防泄漏三重保护解决方案
一切意料之外，皆在防范之中！

IP-guard信息防泄漏三重保护，构建完善的信息安全防护体系

IP-guard 信息防泄漏解决方案，不仅为防止信息通过U盘、Email等泄露提供解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系，使得企业可以实现“事前防御—事中控制—事后审计”的完整的信息防泄漏流程，从而达到信息安全目标的透明性、可控性和不可否认性的要求。

IP-guard信息防泄漏三重保护体系包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分。

l详尽细致的操作审计是三重保护体系的基础，也是不可或缺的部分，它使得庞大复杂的信息系统变得透明，一切操作、行为都可见可查。

审计不仅可以用作事后审计以帮助追查责任，更能够帮助洞察到可能的危险趋向，还能够帮助发现未知的安全漏洞。

l全面严格的操作授权从网络边界、外设边界以及桌面应用三方面实施全方位控制，达到信息安全目标中的“可控性”要求，防止对信息的不当使用和流传，使得文档不会轻易“看得到、改得了、发得出、带得走”。

l安全可靠的透明加密为重要信息提供最有力的保护，它能够保证涉密信息无论何时何地都是加密状态，可信环境内，加密文档可正常使用，在非授信环境内则无法访问加密文档，在不改变用户操作习惯的同时最大限度保护信息安全。

三重保护体系中每一重保护的力度在逐级加强，企业可以根据需保护信息的涉密程度进行灵活的配置。

推荐功能组合： 

文档透明加密       文档操作管控       设备管控       移动存储管控       打印管控
  即时通讯管控       邮件管控       应用程序管控       网络控制       屏幕监视  

三重保护详情

第一重保护：详尽细致的操作审计

详细的审计是三重保护的基石，全面记录包括文档操作在内的一切程序操作，及时发现危险趋向，提供事后追踪证据！

文档全生命周期审计

完整而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全生命周期内的每一项操作信息记录下来，同时，记录共享文档被其它计算机修改、删除、改名等操作。

另外，对于修改、删除、打印、外发、解密等可能造成文档损失或外泄的相关操作，IP-guard可以在相关操作发生前及时备份，有效防范文档被泄露、篡改和删除的风险。

文档传播全过程审计

细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程，有效警惕重要资料被随意复制、移动造成外泄。 

桌面行为全面审计

IP-guard还拥有屏幕监视功能，能够对用户的行为进行全面且直观的审计。通过对屏幕进行监视，企业甚至可以了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。

第二重保护：全面严格的操作授权

通过全面严格的第二重保护管控应用程序操作，防止信息通过U盘、Email等一切方式泄露，全面封堵可能泄密漏洞！

文档操作管控 

控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作，企业可以根据用户不同的部门和级别设置完善的文档操作权限。

移动存储管控

IP-guard能够授予移动存储设备在企业内部的使用权限。可以禁止外来U盘在企业内部使用，做到外盘外用；同时还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，在外部则无法读取，做到内盘内用。

终端设备规范

能够限制USB设备、刻录、蓝牙等各类外部设备的使用，有效防止信息通过外部设备外泄出去。

网络通讯控制

能够控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息。

网络准入控制

及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息，同时还能防止内网计算机脱离企业监管，避免信息外泄。

桌面安全管理

设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。

第三重保护：安全可靠的透明加密

透明加密作为最后一道最强防护盾，自动加密指定文档，保证文档无论何时何地都处在加密状态，最大限度保护文档安全！

强制透明加密

IP-guard能对电子文档进行强制性的透明加密，授信环境下加密文档可正常使用，非授信环境下加密文档则无法使用。同时，鉴于内部用户主动泄密的可能性，IP-guard会在加密文档的使用过程中默认禁止截屏、打印，以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。

内部权限管理

对于多部门多层级的组织，IP-guard提供了分部门、分级别的权限控制机制。IP-guard根据文档所属部门和涉密程度贴上标签，拥有标签权限的用户才能够访问加密文档，控制涉密文档的传播范围，降低泄密风险。

文档外发管理

对于合作伙伴等需要访问涉密文档的外部用户，IP-guard提供了加密文档阅读器，通过阅读器企业可以控制外发加密文档的阅读者、有效访问时间以及访问次数，从而有效避免文档外发后的二次泄密。

双备防护机制

IP-guard采用备用服务器机制以应对各种软硬件及网络故障，保证加密系统持续不断的稳定运行。加密文档备份服务器可以对修改的加密文档实时备份,给客户多一份的安心保证。

大独特优势

强大可靠：

审计能力“强”

详细记录和追踪一切文档操作，文档的使用和传播都有据可查！   

管控力度“强”

对所有可能泄密渠道都进行封堵，最大限度防止信息泄露！  

加密效果“强”

高强度透明加密技术，保证文档随时随地处在加密状态！

安全稳定：

安全程度“高”

“审计-管控-加密”层层保护，为企业信息资产构筑最牢固的保护体系！ 

稳定性能“高”

经过千百次反复严格的测试，持久可靠的运行，给企业不间断的安全防护！ 

可扩展性“高”

高度可扩展性免费为客户提供对各种应用软件的加密支持！

合理精准：

权限控制“精”

简单合理的权限控制，构建分部门、分级别的完善的安全保密机制！

策略设置“精”

灵活的策略继承与组合，满足管理者多种多样的管理需求！