集思國際 Ipg資訊安全系統簡報

企業資訊安全管理有效防止公司機密資料外洩唯一選擇

http://www.csn.com.tw/

關於集思國際資訊

集思國際資訊有限公司自創辦以來已累積七年的資訊服務經驗，公司旗下資訊服務品牌也成為台灣最具在地化經營的資訊服務提供業者之一。「思考全球化，行動在地化」是我們所強調的品牌精神，我們相信企業必需了解各地方的特殊文化及需求，創造及帶給消費者額外的附加價值，才能讓消費者感動與接受。我們以網站代管技術與整合企業資訊資源運用概念，為台灣企業提供嶄新的網站經營服務，目前我們提供全台中小企業、非營利組織、機關團體之雲端空間服務，整合網址註冊、品牌設計、網站製作、商用軟體、網路行銷等服務，為台灣企業提供嶄新的網路競爭力。




現在的資訊環境夠安全了嗎? 隨身碟帶走資料






集思資訊安全解決方案

IPG資訊安全系統 V+文檔加密系統

• 專心上班解決方案 • 郵件、即時通訊外洩防護 • 行動儲存裝置 • 文檔操作紀錄

• 加密授權確保文件安全 • 操作稽核與文件備份 • 檔案與人員分級管控 • 外發檔案加密浮水印

企業內部防護

企業外部加密

資訊安全防止企業內外部機密資料外洩以及電腦行為掌控。

全方位資訊安全保護




Gucci離職員工違法入侵系統並刪除資料





為愛著魔…女友在敵營他出賣公司【聯合報╱記者劉峻谷／台北報導】2012.11.13 02:47 am

梁姓男子進公司三個月，頻以電子郵件傳送公司機密給在競爭對手公司服務的羅姓女友，台灣高等法院認定他罔顧職業倫理，十次洩漏公司營業秘密，依洩漏業務祕密罪判處十個五個月徒刑，合併執行刑二年六月，得易科罰金九十萬元。三十多歲的梁姓男子，二○○九年七月到台北市專營網路及手機影音廣告、標榜可與讀者在線上互動的影音媒體公司工作。同年十月，他開始將開發客戶訪談紀錄、可追蹤客戶名單、公司年度業績預估表、媒體代理商名單、暫時失敗客戶名單、為客戶製作的影音廣告檔案，以電子郵件傳給競爭對手公司的羅姓女子。去年三月，梁男服務的公司發現新製作的影音廣告，對手公司不久即跟進或有類似影片；該公司新近拜訪的客戶，對手公司也跟進拜訪並提出類似企畫案，警覺有內賊，從電腦伺服器監控公司人員電子郵件信箱，發現梁男傳送至少十次上述公司業務機密給對手公司的羅姓女子，報警偵辦。台北地檢署偵辦時，梁男承認以電子郵件傳送文件，但否認傳給競爭對手公司和洩漏公司商業機密，他說：「我傳給女朋友，討論彼此的工作狀況。」但檢察官以羅女恰在競爭對手公司上班，就算真的與女友討論工作情況，也洩漏公司商業秘密，將梁男起訴。台北地方法院認定梁男觸犯十次洩漏商業秘密罪，一罪一罰，判梁男每罪各五月徒刑，合併十月徒刑，易科罰金一天折算一千元，共約三十萬元。檢方認為判刑太輕，上訴；高院維持每罪五個月的量刑，但改定執行刑卅個月。【2012/11/13 聯合報】@ http://udn.com/


http://udn.com/

http://udn.com/

http://udn.com/

http://udn.com/




企業作業管理面臨的困擾





企業內部防護3大模組


標準版

♦ 基本管理功能 ♦ 應用程式管控 ♦ 網頁瀏覽管控 ♦ 螢幕監控 ♦ 即時通訊管控

進階模組 ♦ 網路控制 ♦ 網路流量 ♦ 遠端維護

文管模組 ♦ 檔案操作 ♦ 列印管控 ♦ 郵件管控

設備模組 ♦ 設備管控 ♦ 移動儲存 ♦ 資產管理




標準版6大核心功能

基本管理

檔案操作管控

列印管控

網頁瀏覽管控

應用程式管控

郵件管控





基本策略

基本控制

基本事件日誌-員工電腦開機亮藍燈,關機亮灰燈;使用者何時登出

基本控制-發送訊息通知員工端,鎖定電腦/解鎖,重新啟動,登入/登出,關機

警報功能

策略;軟硬體變化;設備變化;系統服務;啟動項,時間,名稱,網路設定等

基本策略

控制台/螢幕內容/印表機/切換使用者/電腦/裝置/群組/Active控制項/

網路共享/工作管理員/註冊表Run/管理/命令提示字元/

網路內容/瀏覽器選項/IP/Mac鎖定/Print Screen





Back





文檔操作管控

文檔操作記錄

記錄所有文檔的新增、讀取、修改、複製、移動、刪除等操作

記錄在移動儲存和網路路徑上的文檔操作

記錄其他的電腦對本機共享資料夾的文檔操作

文檔操作控制

控制對關鍵文檔的操作

防止非法複製文檔到移動儲存和網路中

備份被刪除或修改的敏感文檔





預防意外／惡意刪除資料

刪除前

操作

修改

刪除

固定

磁碟片

光碟

抽取式裝置

網路

未知

.jpg

.doc

修改前

複製／貼上前

複製／剪下前

傳輸模式檔案名稱／副檔名

備份

讀取

文件

選擇性動作及文件備份

可在文件及其傳輸模式中控制操作在指定動作前備份檔案





Back





文檔列印管控

列印操作記錄

記錄列印文檔的應用程式、印表機、使用者以及文檔名稱

記錄列印張數，評估資源利用

列印控制

阻止非法應用程式列印文檔

阻止列印到不被允許的印表機





Back





網頁瀏覽管控

網頁瀏覽統計

分類統計網站瀏覽情況，評估網路的使用

網頁瀏覽日誌

詳細記錄瀏覽器瀏覽的網站網址與標題

網站瀏覽控制

禁止瀏覽與工作無關的網站

禁止瀏覽含有不良資訊的網站





Back





應用程式管控

應用程式的日誌和統計

記錄應用程式的啟用與退出

記錄視窗切換和標題變化，跟蹤電腦使用過程

分類統計應用程式的使用情況，評估工作效率

應用程式管控

限制遊戲、聊天等程式的執行

禁止惡意程式的執行





Back





郵件管控

郵件記錄

記錄一般郵件、網頁郵件、Exchange和Lotus Notes郵件

完整記錄郵件的內文與附件的內容

郵件控制

限制發送郵件的帳戶

阻止向不被允許的收件人發送郵件

阻止發送特定名稱或者超出規定大小的郵件





防止資料洩漏－電子郵件附件

控制電子郵件中共用為附件之資料傳送自訂警告訊息給使用者，並警示管理員





網路流量管控網路控制

Back

進階模組2大功能





網路流量管控

網路流量統計

按網路地址以及類別統計和分析網路流量

按網路端口以及協議統計和分析網路流量

分時段分析網路資源的使用情況

網路流量控制

針對不同的網路地址和協議限制不同的通訊流量

防止BT、P2P、網路視聽或下載工具等占用大量頻寬資源





網路通訊控制

提供防火牆功能,控制通訊的位址和協議

禁止使用非法的通訊協議以及和未授權的主機通訊

IP/MAC鎖定

防止使用者私自竄改電腦網路設定

防止欺騙上網行為

網路接入檢測

檢測網路，阻止非法的電腦，實現安全接入

網路控制





外來電腦

財務部研發部

80 80

Back





監視模組2大功能

螢幕監控即時通訊管控

Back





螢幕監視

即時螢幕快照

即時查看員工端的螢幕快照

支援對單機多顯示器的監控

多螢幕監控，實現對一組電腦執行集中監控

螢幕歷史記錄

完整的記錄螢幕歷史，方便以後調查分析

針對不同應用程式採用不同的紀錄頻率，更關注敏感資訊

增量記錄、高效壓縮使儲存空間更有效率





即時通訊管控

即時通訊記錄

記錄完整的對話時間，聯絡人和對話內容

即時通訊傳送文件控制

限制向外發送指定名稱或類型的文檔

限制向外發送超過規定大小的文檔

備份向外發送的文檔

即時通訊

Back





防止資料洩漏－即時通訊程式的附件

附件：

.doc 不允許

檔案名稱：confident 不允許

大小：> 2 MB

控制即時通訊程式上共用為附件的資料傳送自訂警告訊息給使用者，並警示管理員

.exe

.jpg





設備模組2大功能

設備管控移動儲存管控





設備管控

儲存設備控制

管控使用移動儲存設備，防止洩漏機密資訊

（智慧型手機、光碟機、 USB 、移動硬碟、燒錄機等）

通訊設備控制

限制通過通訊端口或設備向外連設備傳輸資料

（序列埠、並列埠、數據機、紅外線、藍牙、 Cable 、撥號網路等）

其他設備控制

控制如USB設備、無線網卡或其他新接入的設備，杜絕安全隱患

Back





移動儲存設備自動收集移動儲存設備清單並分類整理

移動儲存設備檔案讀寫管理

移動儲存設備授權使用

移動儲存設備檔案加密

可讀

– 自動解密

對於未經授權的電腦，無法存取隨身碟中的資料

檔案從USB讀回主機硬碟自動解密

可寫

– 自動加密

任何檔案複製於隨身碟時，自動進行加密動作

檔案從主機硬碟寫到USB則加密





加密整部裝置

附件：.xls

附件：.doc

附件：.jpg

讀取前解密

加密選擇的檔案

透過抽取式裝置共用資料

在寫入至抽取式裝置時，加密所有／選擇的檔案僅在企業網路中讀取抽取式裝置時解密檔案遺失 USB 裝置中的資料無法解密，可確保安全

加密資料、封鎖共用資料





支援模組2大功能

資產管理遠端維護

Back





資產管理

系統更新管理

自動掃瞄客戶端的微軟產品更新安裝狀況

根據策略下載指定的更新並進行自動派送和安裝

安全漏洞檢查

自動掃描客戶端的安全漏洞狀況，提供分析報告和解決方案

軟體派送

自動部署和安裝軟體，執行程式或派送文檔

支援斷線續傳，支援背景安裝和互動式安裝

Back





遠端維護功能

即時維護

即時查看員工端上的執行資訊

遠端分析員工端的執行狀況和故障原因

遠端遙控

便於遠端協助或者進行操作示範

遠端派送文件

遠端傳送文件，輔助更快速的更新文件和搜集故障樣本

Back





電腦怎麼不動了！

奇怪！檔案怎麼打不開！

新系統怎麼用啊！叫MIS來教一下吧！

我去4樓處理！

我去6樓處理！

我去8樓處理！





控制台-分權管理

Back





集思國際資安系統網路運作示意圖

伺服器模組

員工端模組

回報用戶端資訊派送管理政策遠端維護操作

控制台模組

磁碟儲存媒體





集思國際資安系統全域架構圖





系統需求


安裝模組軟體需求硬體需求

資料庫 SQL Server 2005 SP1 / 2008 / 2008 R2 / 2012 / 2014 ● 雙核心處理器 2.0 GHz

● 4GB RAM ● 硬碟可用空間 50GB

伺服器 Windows Server 2003 SP1 / 2008 / 2008 R2 / 2012 / 2012 R2

控制台 Windows XP / Vista / 7 / 8.x Windows Server 2003 / 2008 / 2008 R2 / 2012 /2012 R2

● Pentium 4 1.3GHz ● 1GB RAM ● 硬碟可用空間 10GB

用戶端 Windows XP / Vista / 7 / 8.x Windows Server 2003 / 2008 / 2008 R2 / 2012 /2012 R2

● Pentium 4 1.3GHz ● 1GB RAM ● 硬碟可用空間 40GB

最後修正日期：2014.12.18 註：實際硬體需求及儲存空間用量，須經評估客戶實際環境需求後，所建議之規格為主。




集思國際資安系統榮獲各方好評

榮獲 Computex TAIPEI 2010 最佳選擇獎

獲得 CNET Editors’ Review July, 2010 高度評價 (四星半)

參加日本最大規模 B2B IT 展 ITpro EXPO 2010/

Security Solution & ERM 2010





集思國際資安系統成功客戶





集思國際資訊有限公司電話：04-23130319 傳真：04-23130419 地址：台中市西屯區寧夏西2街7號

集思國際 Ipg資訊安全系統簡報

Business

Transcript of 集思國際 Ipg資訊安全系統簡報