文章摘要:随着 IT 技术的快速发展,如今,企业网络包含着多种多样的网络设备和网络终端,内部服务器和 PC 搭载着许多重要的应用平台和数据,网络安全的防范和运维管理尤其重要。虽然出口处有防火墙、IPS、防病毒服务器等网关安全设备,网络边界的安全风险越来越小,但是企业网络内部的风险防范还是比较薄弱,工作人员不仅通过电脑来计算、输入和输出各种数据,还通过网络或移动存储设备等途径使信息可以
随着 IT 技术的快速发展,如今,企业网络包含着多种多样的网络设备和网络终端,内部服务器和 PC 搭载着许多重要的应用平台和数据,网络安全的防范和运维管理尤其重要。虽然出口处有防火墙、IPS、防病毒服务器等网关安全设备,网络边界的安全风险越来越小,但是企业网络内部的风险防范还是比较薄弱,工作人员不仅通过电脑来计算、输入和输出各种数据,还通过网络或移动存储设备等途径使信息可以快速地传递到任何网络的节点,虽然正常的信息流动对其事业的运营有着极大的促进作用,一旦重要数据流失,后果非常严重,最终导致企业蒙受巨大的损失。洞察眼可以帮助企业多种维度实现数据防泄密。
首先,洞察眼对员工行为进行审计,包括员工的上网行为、软件使用、文件操作行为(新建、打开、删除、移动、复制等)进行详细记录,并对文件的打印事件进行记录,包括终端名称、打印机名称、打印的文档标题、打印页数以及打印时间等信息;对员工的文件外发行为进行审计,包括通过即时通讯、电子邮件、网盘等途径外发文件的行为进行审计记录、对外发的文件进行备份并及时告警,告知给管理员及时查看。
其次,洞察眼可以规范移动储存设备和外接设备的使用。规范、限制U盘的使用,针对不同的部门设置不同的使用权限,比如只读、读写、禁止使用等,并对U盘拷贝的文件进行备份。这不仅切断了通过U盘传播病毒的途径,更是杜绝了信息泄密的风险。洞察眼还可以对指定U盘进行加密,做到专盘专用,防止数据的二次泄露。除了移动存储设备外,打印机、便携WIFI、刻录光驱、蓝牙等设备都可能成为泄密的渠道,洞察眼也能够进行有效的管控,全面封堵泄密渠道。
最后,洞察眼还可以从源头上禁止泄密事件的发生。对员工的文档外发行为进行管控,禁止使用某些程序外发文件(如聊天软件、浏览器、邮件等)、限制外发文件大小、允许某些类型的文件可以外发,保障文档的安全性,发现敏感文件时及时阻断防止泄密事件的发生。对于敏感的文件可以设置屏幕水印或者打印文件水印,有效的防止通过截屏、拍照、打印方式进行泄密,确保文档出处可追溯。
洞察眼的功能也远不止于此,您可以安装属于自己的洞察眼进行体验……