解决方案

X-FORT 电子资料监控系统

X-FORT电子资料监控系统是一套整合型的资料外泄防护方案,防止员工不当的电脑使用行为,造成由内而外的资料外泄事件。

X-FORT 产品简介

随著电脑周边装置及网路科技的创新发展,电子资料的取得与储存,可说是轻而易举,也因此造成来自於企业内部人员的风险威胁与日俱增。企业机密资料及智慧财产外泄不仅导致触犯法令、高额的费用支出、品牌形象毁损等,也将动摇企业长久累积的竞争优势。

因此,如何聪明的防止员工透过各种可能写出资料的管道,避免机密资料外流,俨然成为IT部门当前的重要课题,其重要性绝不亚於抵御外侵的系统工具。 

X-FORT全面防止下述情况发生

  • 员工将跳槽至竞争对手,计画性透过周边装置窃取重要资料。
  • 员工使用P2P、IM软体或智慧型手机,有意或无意外泄机密资料。
  • 员工有意或无意透过Web mail、WebHD、及FTP将机密资料散布出去。
  • 透过印表机列印机密资料,造成资料外泄,无从查证。
  • 透过网路芳邻,悄悄的将资料拷贝到其他外部电脑。 

X-FORT是什么?

有别於一般防止外部入侵的资安系统,X-FORT电子资料监控系统是一套整合型的资料外泄防护方案,防止员工不当的电脑使用行为,造成由内而外的资料外泄事件。X-FORT完整结合「控管」、「稽核」、「监测」、「管理」等四大优势,避免内部员工透过各种可能写出的管道,将机密资料携出。

X-FORT协助您达到以下目标

  • 规范电脑操作行为
    针对资料外泄的管道,有效的禁止与控管。

  • 降低企业经营风险
    透过主管审核机制,再次确认写出资料。

  • 落实企业资安政策
    弹性设定,依内部安全政策调整权限。

  • 因应个资法要求
    符合法令要求,提升企业竞争力。

  • 减轻资安管理者负担
    分层管理,避免资安人员权限无限扩大。

X-FORT 功能模组一览表

有别於一般防止外部入侵的资安系统,X-FORT电子资料监控系统是一套整合型的资料外泄防护方案,防止员工不当的电脑使用行为,造成由内而外的资料外泄事件。X-FORT完整结合「控管」、「稽核」、「监测」、「管理」等四大优势,避免内部员工透过各种可能写出的管道,将机密资料携出。

注:产品规格及功能可能因产品版本变更而有所调整,若有变动,请以实际产品为准。

注:以下列表所列为X-FORT Ver. 5.7 之版本。

P:专利 / +:新功能

功能模组 子功能 简介
文件防护 SVS安全碟
  • 文件保全:将一般档案存在保持加密的SVS安全碟中,让使用者安全的交换
  • 强制加密:指定的应用软体只能存入SVS安全碟中,达到强制加密的效果
  • 分权阅览:有权限的使用者可以挂载安全碟,可阅览或编辑档案
DEC加密中心
  • 设定共用的网芳资料夹,拖入档案即自动加密为SVS安全碟
本机安控

基本外接式
储存装置控管

  • 最多种控管模式:如禁用、唯读、加密、暂时政策、密码验证、透明加解密、指定解密电脑
  • 一般外接式储存装置防护(外接式硬碟、随身碟、记忆卡、MP3等)
  • 硬体、软体、序号三种外接式储存装置的注册机制
  • MTP装置:可禁用、唯读、开放使用MTP装置;提供写出、阻挡记录,并可备份写出档案+

硬碟防护

  • MBR硬碟防护:防止使用者利用光碟、USB随身碟开机、硬碟串接方式避开控管 P
  • BitLocker硬碟防护:以中央控管方式开启Windows BitLocker功能,防止使用者利用光碟、USB随身碟开机、硬碟串接方式避开控管。正常开机后会自动解锁,让使用者无感使用电脑(支援GPT/MBR格式,系统碟自动解锁需搭配TPM)+

进阶外接式
储存装置控管

  • 提供主管审核管理机制,必须经过审核才能写出档案
  • 可限制每日或单一档案写出至外接式储存装置的大小
光碟装置控管  光碟装置控管
  • 可禁用光碟机
  • 禁用烧錄软体
X-BURN烧录
  • 可烧錄明文/密文 P
  • 完整的烧錄记錄及警示
  • 供主管线上审核机制,必须经过审核才能烧录光碟
列印装置控管
  • 可控管本机及网路印表机,设定不同的列印政策
  • 浮水印防护
  • 列印文件可以备份及特定档名发出警示 P
  • 提供主管审核管理机制,可申请暂时开放列印或取消浮水印
操作记录  系统档案行为记录
  • 记錄系统档案删除及更名行为(含DOS模式下操作)
使用者日志
  • 记錄软体执行动作 P
  • 记錄网页浏览动作
  • 记錄用户端电脑的登入/登出动作
  • 记錄档案操作行为,包含档案建立、复制、搬移、更名与删除
进阶操作记录
  • Microsoft Office 档案存取记录:开档、存档、另存的操作记录 +
  • 剪贴簿文字记录:使用者复制、贴上剪贴簿的内容 +
其他控管
  • 通讯埠及工具防护:红外线、藍芽、传输线软体、PrtScr键、PDA同步软体、远端遥控软体、GHOST软体、VMWare软体、P2P软体、SHARE软体、登錄编辑器、音效卡等
  • 可禁用内建、USB连接的无线网卡
  • 一般装置控管:可禁用Windows【装置管理员】中所有的装置
  • 虚拟装置控管:可控管Windows【我的电脑】中出现的各种虚拟装置(例如:手机、数位相机、MP3手机等)
X-DISK
  • 个人化的加密虚拟碟:使用X-DISK的加密虚拟碟,存放个人重要的机密档案,并记錄使用者对X-DISK的操作行为 (仅支援32位元OS) P
网路安控 网路芳邻控管
  • 使用者和外来电脑间的网芳传输档案, 可加以禁止、记录、备份 P
  • 监视网芳的读取流量 、删档数目, 达到上限时, 发出警示及e-mail +
个人防火墙
  • 内/外通讯埠防护,如FTP、HTTP等各類网路通讯埠的开放与禁止
  • 提供主管审核管理机制,允许申请暂时开通讯
传输控管
  • 即时通讯软体可以禁止执行、禁止传档(Skype, Yahoo Messenger, Google Talk, ICQ, Tencent QQ, Line, 阿里旺旺)
  • 记錄即时通讯软体传讯内容(Skype, Yahoo Messenger, Tencent QQ, Line, 阿里旺旺)
  • 透过 FTP 的上传、下载行为,可以加以禁止、记录、备份
  • 可控管3G/3.5G网卡的拨接软体
  • 无线网路基地台控管
网页控管
  • 网页浏览控管:可控管、记錄使用者网页的浏览行为,并可设定不控管时段
  • HTTPS网页控管 : 可指定黑名单及白名单用来控管及记录阻档的网页
  • 网页特殊控管功能:可控管指定网址的IE内建功能,如禁止列印、复制、剪贴、另存新档,禁用键盘、滑鼠拖曳、传送画面、检视原始档等
  • WebPost控管:可记录或禁止HTTP网页(如Webmail、WebHDD等)的档案上传行为
  • 网路流量 监测:提供每日上传/下载的资料流量上限警示
  • 提供主管审核管理机制,允许申请暂时开放网页浏览
云端控管
  • 控管云端硬碟同步软体及云端硬碟网址控管网址,仅限於IE、Chrome、FireFox浏览器
  • 控管软体使用SSL网路连线
  • 控管Office另存新档到云端硬碟
网页文字记录
  • 指定网页清单,包括HTTPS网页,以撷取文字内容,作为记录;仅限於IE、Firefox浏览器+
Webmail记录
  • 可针对Hotmail、Yahoo! Mail、Gmail的Webmail作文字内容记录;仅限於IE浏览器+
电子邮件控管
  • 限制使用者使用允许的外寄SMTP邮件伺服器寄送邮件
  • 记录及备份使用者寄送的邮件
  • 支援Notes与Outlook控管(Notes 仅支援Windows 32位元作业系统)
软体安控

基本
软体安控

软体执行控管
  • 可记录使用者所有违反资安政策(禁止或非允许)的软体执行行为提供软体执行的时间管理,可设定软体禁止或允许执行的时间区段 P
  • 提供主管审核管理机制,允许申请暂时开放软体 P

文件防骇
(白名单控管)

  • 锁定档案列表功能:可限定用户端电脑的「特定资料夹」内不能够随意新增或复制「特定延伸档名」的档案(例如*.exe),防止用户端电脑安装不被允许或非法的软体 P
  • 文件防骇列表功能:限定用户端电脑的特定资料夹内档案仅能被「特定的软体」存取,以有效保护用户端的资料,不被惡意程式存取或窜改 P

进阶
软体安控

软体特殊控管
  • 控管指定软体的特定功能,例如对指定软体可禁止其使用列印、复制剪贴簿、键盘、另存新档、滑鼠拖曳资料等功能

IT资产管理

   
硬体资产  
  • 硬体资产管理:管理公司的硬体资源、硬体采购、设备管理、设备盘点
  • 硬碟使用率警示:硬碟空间使用率超过设定值时,可发出警示
  • 电脑采购:管理公司电脑设备的生命周期
  • 电脑硬体、硬碟异动警示

软体资产

  • 软体资产管理:管理公司的软体资产、软体采购
  • HotFix资讯:整合Windows Update机制,管理公司电脑所安装的HotFix资讯
  • 远端移除软体:远端移除使用者已安装的软体
  • 机码管理:管理用户端电脑中指定的机码
软体版权管理
  • 可回收软体版权
  • 提供软体集功能
  • 掌握公司合法授权软体的安装狀态及使用非法软体的资讯
  • 软体的安装或移除异动,可设定是否记录或警示的过滤规则
远端管理 远端功能
  • 可对用户端电脑送出「唤醒」、「登出」、「重开机」及「关机」命令
  • 支援立即派送、排程派送、档案续传、传输频宽管理、种子电脑派送功能
  • 对用户端电脑送出广播讯息
  • 提供线上服务功能,可远端检视或遥控使用者电脑
  • 线上提供用户端满意度及意见调查
  • 远端搜寻公司内所有的电脑,是否有藏有特定的档案
X-Monitor
  • 支援多萤幕监控
  • 部门主管可即时监看部属的电脑画面
画面撷取
  • 可定时撷取、录影用户端萤幕画面 可针对特定软体之执行,启动萤幕录影
  • 对撷取的画面及錄影,可自定影像品质及间隔时间条件
  • 针对特定操作做画面单拍,例如视窗切换、剪贴簿文字操作、Microsoft Office操作
  • 设定间隔时间,固定画面的连拍,或指定软体执行、网页清单,进行画面连拍
系统管理 基本系统管理   控制台
  • 多国语言:支援多国语言版本(繁体中文/简体中文/英文/日文)
  • 多种管理者身分: 区分为一般管理、政策管理、部门主管及稽核身份
  • 密码安全原则:支援密码复杂性及密码长度检查,及强制定期变更机制
用户端
  • 自我防护:多重隐形連锁防护,防止惡意移除
  • 安全模式防护:支援作业系统安全模式及AD网域漫游设定档的运作模式
  • 平台支援:支援Windows XP以上 32位元及64位元作业系统平台
  • 事件警示:当用户端異常或有不明电脑时,X-FORT系统会自动发出警示
伺服器
资料库备份
  • 可同时检视多个还原资料库的资料
  • 可设定立即或排程來备份资料库
  • 支援完整备份、差異备份及还原资料库
流量控管
  • 依网路的传送资料量,控制伺服器与用户端之间资料交换的流量 P
加密机制
  • 采用PKI 1,024bits公开金钥加/解密机制及AES 256bits加密演算法
  • 单一伺服器可处理1,000台以上用户端电脑
进阶系统管理  进阶伺服器
多重伺服器结构
  • 伺服器之间流量负载平衡及互为备援
  • 可依网段指定用户端的所属主机+
  • 提供伺服器政策同步功能
  • 互信的伺服器间,可互通加密档
  • 增加Relay Server机制,分点各自储存本地记录、档案,以节省频宽+
  • 政策阶层式管理,适合总公司、分公司架构
资讯安全检查
  • 检核用户端电脑是否符合资讯安全政策的设定
记錄分析/
稽核

记录中心

  • 四十多种的各式记录,并提供「汇出全部记录」,汇出各项记錄功能
  • 提供各项记錄的查询/汇出/报表/自订颜色检视等功能
  • 可设定排程,自动寄送报表给群组主管及系统管理员,搭配「报表寄送」及「整合查询记錄」等功能使用
报表中心
  • 提供自订报表功能
  • 提供五十多种报表供管理者检阅或稽核
统计中心
  • 提供三十多种资安统计资讯,利用排行榜、圆饼图、长条图等多种方式分析,并统计使用者的各项操作行为
趋势中心
  • 提供十多种资安趋势图表
分析中心
  • 提供以使用者及电脑为主体的「档案生命歷程记錄分析」
  • 提供红绿灯号设定、红綠灯号显示、使用者记錄查询

进阶记录中心

 

记录查询浏览 +

  • 提供Web操作介面,针对人员、选定日期范围查询记录,并依日期集结,以时间轴顺序排列,作复合式检视记录
  • 依关键字查询多位(或全部)人员、各类别相关记录

仪表板

  • 提供 Web 操作介面,可设定仪表板组合多记录於同一页面,一次查看多种面向图表,即时掌握资安状况
  • 支援表格、水平图、垂直图、圆饼图、折线图、枢纽分析表、文字编辑器等
  • 与进阶筛选条件整合,设定更快速
画面记录浏览 +
  • 可以单张、2*2、3*3、4*4、5*5的矩阵排列,浏览画面记录
  • 可展开每张画面的关联文字资讯,具图文对照的浏览效果;亦有自动播放功能

注:产品规格及功能可能因产品版本变更而有所调整,若有变动,请以实际产品为准。



Copyright © 2006 - 2018 Sunpower Technology Co., LTD.
Powered by www.url.com.tw