【第167期 August 5, 2011】
 

資安前哨站

保護端點資訊安全防護DLP-Trendmicro Leakproof

作者/馬志軒

[發表日期:2011/8/1]


前言

隨著個資法實行細則公告日期愈來愈近,企業主對於保護客戶重要個資的課題也從之前的調查階段到目前實際測試體驗,看得出來大家對於資料遺失的防範不再僅只於討論而是慢慢納入今年底或是明年度資安重點評估和採購項目。

造成企業內部重要資料流出有許多個途徑,許多人的第一個想法是企業重要伺服器遭到駭客入侵或是中毒被植入木馬程式所致,但是多方調查研究報告指出,外洩的最大原因有60%以上是內部的員工,利用職位之便或是在將離職之前,把公司機密的客戶資料或是機密文件,透過個人的筆記型電腦,將之流露出去。

凌群電腦專業的資安團隊,提供資料遺失的防護解決方案,結合趨勢科技多年在端點資安的經驗,協助企業能夠精準的偵測到任何透過端點介接裝置和mail等管道傳送出的重要資料,確保企業重要資產的完整性,並符合個資法對企業的規範,讓企業主要個遵循的方向。

趨勢科技DLP產品功能介紹

趨勢科技LeakProof?透過在端點裝置執行結合精準的DataDNA資料指紋及獨特的內容比對技術以防止資料外洩,除能有效保護客戶及員工資料與企業智慧財產,並可協助企業遵循法規要求。

一、組成元件:伺服器、用戶端軟體二個元件組成

  • LeakProof Server提供集中化的檢視及政策設定,且能從內容來源建立指紋的硬體裝置。

    其網頁管理介面提供搜尋、分類、政策設定、監控以及報表等系統管理工作流程。

    伺服器可以是一台硬體裝置或軟體虛擬裝置,因此擁有更大的彈性,並且降低成本。

  • LeakProof Client不造成干擾、高效能監控的政策執行代理程式,能在每個用戶端點偵測並防止資料外洩,廣泛涵蓋各種外洩管道,而且不論端點是否上線都能提供保護。

    這個用戶端代理程式能即時與LeakProof?伺服器溝通以接收政策及更新資料特徵,並將違規事件回報給伺服器。

二、主要功能介紹
  • 防止資料外洩:透過涵蓋廣泛的資料外洩管道及檢查機制,確保法規遵循提供新的Skype、P2P、Windows 檔案共用、ActiveSync、剪貼簿以及網路印表機過濾提供電子郵件、網頁郵件、HTTP/S、FTP、即時通訊等網路資料外洩管道防護防護端點的輸入/輸出,例如將檔案傳輸到 USB 磁碟和 CD/DVD 光碟。

  • 機敏資料搜尋與安全掃瞄:透過像雷達般的精確搜尋功能,迅速找出儲存在筆記型電腦、桌上型電腦與伺服器上的機敏資料透過強制貫徹政策以及多重比對引擎提供即時保護透過持續監控儲存中、使用中以及移動中的資料,預防資料外洩阻擋未經授權的資料傳輸。

  • DataDNA指紋辯試:指紋檔案縮小90%以上業界最佳,不需犧牲準確度就能提高擴充能力透過新的端點指紋即時辨識技術改善效能。
    多重比對引擎利用指紋比對、正規表示法(regular expression)、關鍵字及描述資料(metadata)提供即時過濾功能。

  • 互動式提示及校正:提醒員工注意機密的資料與危險的行為,並提供直接攔截或讓員工提出合理解釋的選項透過對話方塊來教育員工如何正確處理機密資訊不影響企業營運流程。

三、系統需求

《圖一》


效益評估

完整的保護

提供最廣泛的網路邊界及端點裝置資料防護廣泛涵蓋各種通訊系統: 電子郵件、網頁式郵件、即時通訊、P2P、FTP、Skype、Windows 檔案共用、ActiveSync 等等提供用戶端裝置的輸入輸出管道防護,如USB、CD/DVD、IrDA、COM與 LPT連接埠等等內建的過濾模組能在內容加密之前進行檢查,保護經由網頁瀏覽器與電子郵件應用程式的活動。

降低成本與複雜性

新的法規遵循範本,更快速提供資料保護新的使用者介面、整合ActiveDirectory、使用者/群組政策等等,降低管理成本簡化 IT 授權管理及用戶端裝置與存取控制兩種伺服器版本,提供彈性的價格選擇。

保護?私和智慧資產

透過各式精密的計算方式關鍵字的筆對以及內容過濾機制,確保所有相關的資訊都能被準確的保護

法規遵循

內部員工用任何端點裝置及即時通訊軟體、E-Mail方式傳送公司自行訂義之重要機密資料以及內建符合個資法範本,可將所有行為都確實記錄,達到法規遵循的目的。

專業的技術顧問團隊

凌群電腦資安處提供從產品介紹、需求訪談、POC環境模擬測試及報告、專案導入規劃建議及實際執行顧問和教育訓練,讓所有客戶都能完全將Leakproof的效能發揮至極,真正提供企業客戶完整的建置功效。