内网涉密电脑数据防泄漏解决方案

背景

1.内网涉密终端行为难以管理,容易发生泄密行为。企业中员工的终端操作:外发文件、文件操作、文件打印等对文件的一系列操作,存在着数据泄密的风险,不管是员工有意还是无意,做好数据防泄密是至关重要的。

内网涉密电脑数据防泄漏解决方案

内网涉密电脑数据防泄漏解决方案

2.移动存储设备在内网涉密终端滥用,存在泄密风险,并且难以追溯责任人。对于把一些文档存放在移动设备中的企业,面临着数据通过存储设备泄密的风险,移动存储设备的丢失、员工使用自己的U盘拷贝文件、中毒U盘在电脑上继续使用的U盘行为对企业的数据安全有着很大的威胁。

解决方案

无论用户在何处使用企业敏感数据,Ping32数据防泄密解决方案都能发现、监控并保护这些数据。Ping32可以监控包括:泄密追踪、文件操作、实时屏幕、智能截屏、屏幕录像等企业终端操作信息。 Ping32对移动存储设备的管控也是不遗余力的,针对U盘泄密的行为实施添加U盘权限、U盘加密策略,对U盘等移动设备进行安全防护。

Ping32数据防泄漏

Ping32数据防泄漏

泄密追踪

对于员工外发的文件操作,Ping32泄密追踪功能审计员工外发的文件信息,一些常见外发文件途径:聊天工具、浏览器、网盘、电子邮件、移动存储设备等外发的文件都可以在泄密追踪看到审计记录。

文件操作

员工终端的文件操作行为对于管理者来说是不可见的,员工操作了哪些文件也是不得而知。Ping32 可以记录包括存储于服务器、硬盘、光盘、移动盘、 网络盘等各种位置的文档从创建到消除整个生命周期内发生的所   有操作。操作行为:创建、打开、复制、重命名、移动、删除。

移动存储记录

Ping32对客户端插入的移动存储设备进行记录,包括存储设备的插拔、设备中的文件操作。移动存储记录支持报警设置,开启报警设置后,终端出现存储设备插拔,管理端会收到报警提示。

打印日志

员工在使用打印机时可能会泄露敏感信息,员工打印敏感数据带出公司。Ping32打印日志监控终端打印行为,有效防止机密信息泄露。

Ping32移动存储设备管控

Ping32移动存储设备管控

移动存储设备管理

移动存储设备的使用,从外网环境拿到内网换环境,可能会携带病毒,导致数据泄露。员工使用U盘频繁,大量拷贝文件到U盘,大量删除U盘内文件,种种行为都存在着数据泄露的风险。使用Ping32为U盘等存储设备设置权限:读写、只读、禁止使用等。

移动存储加密

用户有意或无意的外带企业U盘、丢失U盘、大量拷贝文件的行为,都会有泄露机密文件的风险。Ping32移动存储加密,对企业U盘进行加密处理,确保机密文件安全。