整合式資料外洩防護

保護您的資料,降低資料外洩成本。

簡介

今日,資料的流動性比以往更高,不論在筆記型電腦、隨身碟上,或者在實體、虛擬和雲端基礎架構之間。而這途中的任何一點,都可能讓您的財務資料、客戶資訊、智慧財產或商業機密不小心遺失或遭到竊取。但除此之外,還有一些日益迫切的因素也將影響您的資料保護:

  • 快速演變的法律規範及規定,如:GDPR。
  • 工作人力日益行動化。
  • 員工在工作上使用自己的行動裝置及消費性應用程式。
  • 進階持續性滲透攻擊 (APT) 與資料外洩事件的發生頻率逐漸升高。
     

為了避免負面新聞、商譽受損、法規罰鍰以及營利損失,今日企業必須能夠偵測、追蹤、保護企業內部及雲端上的所有機密資料,且不能影響員工的生產力和績效。過去,許多企業都曾經試過傳統的資料外洩防護 (DLP) 解決方案,但卻發現它們太過綁手綁腳、太過複雜且不易管理,同時採購、部署及維護的成本也太高。

Download Datasheet

下載型錄

整合式 DLP 的優勢

立即保護您的資料

一部署 就能馬上掌握資料外洩
及監控您的資料。

降低資料外洩成本

節省部署與維護
成本 (相較於傳統資料外洩)。

維護私密性

偵測、監控、預防資料外洩,
不論是否在網路上。

達成法規要求

建立控管來保護、
掌握及強制貫徹。

教育使用者

對有危險行為的員工給予告知,或者
必要時強制實施使用者控管。

主要功能

降低資料外洩的成本與複雜性

趨勢科技整合式 DLP 將 DLP 功能直接整合至您現有的趨勢科技解決方案與管理主控台當中,降低資料防護的複雜性與成本。透過一個輕量化外掛程式,您就能迅速輕鬆掌握及監控您的敏感資料,防止資料經由 USB、電子郵件、SaaS 應用程式、網站、行動裝置及雲端儲存外洩。此 DLP 外掛程式無需額外的硬體或軟體,並且採用內建的區域性及產業相關範本來簡化部署。整合式 DLP 讓您只需花費傳統企業 DLP 解決方案的少許成本和時間就能部署資料防護。

整合式 DLP

讓您只需花費傳統企業 DLP 解決方案的少許成本和時間就能部署資料防護。

端點上的整合式 DLP

強化資料防護與控管

  • 讓 IT 透過精細的裝置控管與 DLP 政策來管制 USB 隨身碟、USB 連接的行動裝置、CD/DVD 燒錄機、雲端儲存以及其他可卸除式媒體的使用。
  • 利用 DLP for Microsoft® Office365 來強制雲端儲存及 SaaS 應用程式使用 DLP 檔案加密。
  • 根據關鍵字、正規表示法 (regular expression) 以及檔案屬性來偵測並回應不當的資料使用行為。
  • 透過警示、攔截、軟性阻擋及報表來教育員工認識企業資料使用政策。


支援法規遵循

  • 利用內建的遵規範本來簡化法規遵循作業。
  • 利用鑑識分析資料擷取與即時報表來加快稽核和強制貫徹。


簡化管理、降低成本

  • 利用輕量化 DLP 外掛程式來簡化部署與維護。
  • 藉由完全整合、集中管理的解決方案來提升掌握與監控。
  • 採用單一代理程式來提供端點防護、裝置控管與內容 DLP,降低資源需求與效能衝擊。

 

網路閘道及雲端內的整合式 DLP

強化資料防護與控管

  • 透過即時監控 7 天 24 小時全天候監視您的網路。
  • 追蹤並記錄流經網路出口、行動裝置或 SaaS 應用程式的敏感資料。
  • 發掘危險的業務流程,改善企業資料使用政策。
  • 根據關鍵字、正規表示法 (regular expression) 以及檔案屬性來偵測並回應不當的資料使用行為。


支援法規遵循

  • 利用內建的遵規範本來協助達成法規要求。
  • 利用鑑識分析資料擷取與即時報表來加快稽核和強制貫徹。


簡化管理、降低成本

  • 採用 DLP 外掛程式來簡化部署,無需額外的硬體或軟體。
  • 藉由完全整合、集中管理的解決方案來提升掌握與監控。
  • 藉由記錄、略過、攔截、加密、警示、修改、隔離或刪除資料等選項來自動回應違規情事。
使用者防護

整合式資料外洩防護是趨勢科技使用者防護這套多層式解決方案的一環,提供最廣泛且環環相扣的威脅與資料防護,涵蓋端點、電子郵件與協同作業、網站、雲端儲存、SaaS 應用程式以及行動裝置。

整合式 DLP (iDLP) 已內含在下列趨勢科技端點、SaaS、訊息、網路等防護產品當中:

  • 端點防護 (OfficeScan)
  • SaaS 應用程式防護 (Cloud App Security)
  • 郵件伺服器防護 (ScanMail for Microsoft Exchange)
  • 郵件伺服器防護 (ScanMail for IBM Domino)
  • 安全電子郵件閘道 (InterScan Messaging Security)
  • 安全網站閘道 (InterScan Web Security)
  • 即時通訊防護 (IM Security for Microsoft™ Lync)
  • 協同作業入口防護 (PortalProtect for Microsoft SharePoint)
  • 套裝軟體 (Smart Protection for Endpoints & Complete)

DLP 政策與報表是經由主產品的管理主控台來管理。當環境內部署了多套 iDLP 解決方案時,政策與報表可整合至趨勢科技 Control Manager 單一主控台。

集中掌握與監控

趨勢科技 Control Manager™ 提供了一個方便的集中式防護管理主控台來將多套 iDLP 解決方案的政策、事件與報表整合。這套強大的防護管理工具,可降低成本、簡化防護管理,輕鬆掌握整個企業內部署的防護產品,最細可到個別使用者層次。此外,Control Manager 還能隨時取得趨勢科技 Smart Protection Network™ 雲端防護基礎架構的最新威脅情報。讓系統管理員同時掌握全球威脅情勢以及趨勢科技的防護產品在其環境內的防護狀況。

保護儲存中、使用中及移動中的資料

儲存中資料廣泛涵蓋各種檔案類型

趨勢科技整合式 DLP 可辨識並處理 300 種以上的檔案類型,包括絕大部分的電子郵件與辦公室軟體、程式設計語言、圖片、工程檔案,以及壓縮、歸檔檔案。其發掘功能可掃描端點、檔案伺服器、郵件資料庫、SharePoint 資料庫、SaaS 應用程式以及雲端儲存來尋找法規要求的資料分散於何處。

移動中資料監控

整合式 DLP 可讓您掌握及監控移動中的資料,其監控點包括:電子郵件、網頁郵件、即時通訊、SaaS 應用程式,以及大多數的網路通訊協定,如:FTP、HTTP/HTTPS、SMTP。

使用中資料監控

整合式 DLP 可讓您掌握及監控使用中的資料,其監控點包括:USB 連接埠、CD、DVD、COM 與 LPT 連接埠、可卸除式磁碟、軟碟、紅外線與影像裝置、PCMCIA 以及數據機。此外還可監控複製/貼上及螢幕列印。

藉由範本來簡化 DLP

為了讓您迅速部署資料防護,趨勢科技整合式 DLP 出廠內建了數百種法規遵循範本,包括 (但不限於):

PCI/DSS —信用卡資料保護的國際標準。凡是接受信用卡的企業都必須遵循此標準。

HIPAA—美國「健康保險可攜性與責任法案」,是任何美國醫療機構都必須遵守的標準。

GLBA—「Gramm Leach Bliley Act」亦稱為「金融服務現代化法案」,是銀行、保險及投資機構必須遵循的隱私權規範。

SB-1386—美國州政府資料外洩法律。這項法律與加州法律相符,後者也是美國絕大多數其他州所採用的標準。

US PII—意指美國個人身分識別資訊。這是一個所有美國企業機構所要保護的客戶及員工資料的統稱。

 

資料識別碼

除了範本之外,趨勢科技整合式 DLP 還包含了真正國際化的識別碼詳細清單,可依據模式、公式、位置等等來識別資料。此外,也可從無到有建立自己的識別碼。