文章摘要:客户简要介绍某电机股份有限公司致力于成为全球电机及驱动系统行业领袖,为全球客户提供安全、环保、高效的驱动系统解决方案,是一家拥有“建筑及家居电器电机、新能源汽车动力总成系统、氢燃料电池系统及氢能发动机系统以及车辆旋转电器”等产品,集“高度自主研发、精益制造、智慧营销”为一体的高新技术企业。目前旗下拥有超过70家控股及参股公司,子公司分布于国内多个城市。企业的核心诉求员工携带个人电脑进入公司网络,由
客户简要介绍
某电机股份有限公司致力于成为全球电机及驱动系统行业领袖,为全球客户提供安全、环保、高效的驱动系统解决方案,是一家拥有“建筑及家居电器电机、新能源汽车动力总成系统、氢燃料电池系统及氢能发动机系统以及车辆旋转电器”等产品,集“高度自主研发、精益制造、智慧营销”为一体的高新技术企业。目前旗下拥有超过70家控股及参股公司,子公司分布于国内多个城市。
企业的核心诉求
- 员工携带个人电脑进入公司网络,由于员工拥有访问服务器的账号密码,可以从服务器下载很多机密文件到个人电脑上,存在泄密风险
- 公司研发部进行微电机研发设计,研发代码、设计图纸等都是以明文存储在员工电脑上,员工可以轻易将核心数据外传出去,缺少相应的防护手段
- 员工电脑经常连接U盘、光盘、智能手机、蓝牙等外接设备进行公司数据拷贝交互,存在数据泄密风险
- 员工使用IM聊天工具、邮件发送、网页网盘上传等方式进行文档交互外传,公司无法管控审计员工对外输出的文档信息
- 公司核心部门的文档重要性和敏感性都比较高,且员工经常有外发的需求,一旦出现泄密事件缺乏有效的审计措施
- 公司分公司较多且分布较广,管理员进行补丁更新、软件分发、资产盘点工作耗费大量的时间,运维工作量大
解决方案
- 公司内网部署洞察眼MIT系统准入网关,通过准入网关阻断非法计算机接入公司网络对内网服务器进行访问,只有授权的公司电脑才能访问公司服务器下载文档
- 公司研发部启用文档透明加密功能,强制加密研发代码、设计图纸等核心数据,加密的文档只能在公司内部授权电脑查看,外部电脑无法打开查看,从源头上保护核心数据安全
洞察眼MIT系统管控终端泄密渠道
- 公司限制员工电脑使用U盘、光盘、智能手机、蓝牙等各种外接设备连接公司电脑传输数据外传,因业务需求放开,需要提交申请流程,由部门领导审批通过方可使用
- 公司限制员工IM聊天工具(微信、QQ等)外发公司文档,如需通过IM聊天工具交互传输文档, 需要使用公司指定的IM聊天工具(如钉钉、RTX等)进行文档外发
- 公司限制员工使用私人邮件进行公司文档交互和业务来往,只能使用公司邮箱进行邮件发送交互文档
- 公司限制员工通过网页网盘上传公司文件的大小,超过限制的范围则无法上传,规范网页网盘上传行为
洞察眼MIT系统审计终端操作行为
- 对核心部门员工文档操作行为进行全方位的审计,包括新建、修改、移动、重命名、删除删除等文档操作行为,出现数据泄密事件,便于管理员及时审计追溯
- 对员工使用IM聊天工具外发、邮件发送以及网页网盘上传等行为进行审计,掌握员工文档外传的行为
洞察眼MIT系统审计终端操作行为
- 提供统一终端运维管理平台,运维人员可以对总部及分公司电脑进行补丁检测安装,并对指定软件进行分发安装和下载,提高运维效率
- 自动收集总部及分公司电脑的软硬件资产信息,同时根据筛选条件生成资产报表,便于运维人员详细掌握终端情况
