解決方案

X-FORT 電子資料監控系統

X-FORT電子資料監控系統是一套整合型的資料外洩防護方案,防止員工不當的電腦使用行為,造成由內而外的資料外洩事件。

X-FORT 產品簡介

隨著電腦周邊裝置及網路科技的創新發展,電子資料的取得與儲存,可說是輕而易舉,也因此造成來自於企業內部人員的風險威脅與日俱增。企業機密資料及智慧財產外洩不僅導致觸犯法令、高額的費用支出、品牌形象毀損等,也將動搖企業長久累積的競爭優勢。

因此,如何聰明的防止員工透過各種可能寫出資料的管道,避免機密資料外流,儼然成為IT部門當前的重要課題,其重要性絕不亞於抵禦外侵的系統工具。 

X-FORT全面防止下述情況發生

  • 員工將跳槽至競爭對手,計畫性透過周邊裝置竊取重要資料。
  • 員工使用P2P、IM軟體或智慧型手機,有意或無意外洩機密資料。
  • 員工有意或無意透過Web mail、WebHD、及FTP將機密資料散布出去。
  • 透過印表機列印機密資料,造成資料外洩,無從查證。
  • 透過網路芳鄰,悄悄的將資料拷貝到其他外部電腦。 

X-FORT是什麼?

有別於一般防止外部入侵的資安系統,X-FORT電子資料監控系統是一套整合型的資料外洩防護方案,防止員工不當的電腦使用行為,造成由內而外的資料外洩事件。X-FORT完整結合「控管」、「稽核」、「監測」、「管理」等四大優勢,避免內部員工透過各種可能寫出的管道,將機密資料攜出。

X-FORT協助您達到以下目標

  • 規範電腦操作行為
    針對資料外洩的管道,有效的禁止與控管。

  • 降低企業經營風險
    透過主管審核機制,再次確認寫出資料。

  • 落實企業資安政策
    彈性設定,依內部安全政策調整權限。

  • 因應個資法要求
    符合法令要求,提升企業競爭力。

  • 減輕資安管理者負擔
    分層管理,避免資安人員權限無限擴大。

X-FORT 功能模組一覽表

有別於一般防止外部入侵的資安系統,X-FORT電子資料監控系統是一套整合型的資料外洩防護方案,防止員工不當的電腦使用行為,造成由內而外的資料外洩事件。X-FORT完整結合「控管」、「稽核」、「監測」、「管理」等四大優勢,避免內部員工透過各種可能寫出的管道,將機密資料攜出。

註:產品規格及功能可能因產品版本變更而有所調整,若有變動,請以實際產品為準。

註:以下列表所列為X-FORT Ver. 5.7 之版本。

P:專利 / +:新功能

功能模組 子功能 簡介
文件防護 SVS安全碟
  • 文件保全:將一般檔案存在保持加密的SVS安全碟中,讓使用者安全的交換
  • 強制加密:指定的應用軟體只能存入SVS安全碟中,達到強制加密的效果
  • 分權閱覽:有權限的使用者可以掛載安全碟,可閱覽或編輯檔案
DEC加密中心
  • 設定共用的網芳資料夾,拖入檔案即自動加密為SVS安全碟
本機安控

基本外接式
儲存裝置控管

  • 最多種控管模式:如禁用、唯讀、加密、暫時政策、密碼驗證、透明加解密、指定解密電腦
  • 一般外接式儲存裝置防護(外接式硬碟、隨身碟、記憶卡、MP3等)
  • 硬體、軟體、序號三種外接式儲存裝置的註冊機制
  • MTP裝置:可禁用、唯讀、開放使用MTP裝置;提供寫出、阻擋記錄,並可備份寫出檔案+

硬碟防護

  • MBR硬碟防護:防止使用者利用光碟、USB隨身碟開機、硬碟串接方式避開控管 P
  • BitLocker硬碟防護:以中央控管方式開啟Windows BitLocker功能,防止使用者利用光碟、USB隨身碟開機、硬碟串接方式避開控管。正常開機後會自動解鎖,讓使用者無感使用電腦(支援GPT/MBR格式,系統碟自動解鎖需搭配TPM)+

進階外接式
儲存裝置控管

  • 提供主管審核管理機制,必須經過審核才能寫出檔案
  • 可限制每日或單一檔案寫出至外接式儲存裝置的大小
光碟裝置控管  光碟裝置控管
  • 可禁用光碟機
  • 禁用燒錄軟體
X-BURN燒錄
  • 可燒錄明文/密文 P
  • 完整的燒錄記錄及警示
  • 供主管線上審核機制,必須經過審核才能燒錄光碟
列印裝置控管
  • 可控管本機及網路印表機,設定不同的列印政策
  • 浮水印防護
  • 列印文件可以備份及特定檔名發出警示 P
  • 提供主管審核管理機制,可申請暫時開放列印或取消浮水印
操作記錄  系統檔案行為記錄
  • 記錄系統檔案刪除及更名行為(含DOS模式下操作)
使用者日誌
  • 記錄軟體執行動作 P
  • 記錄網頁瀏覽動作
  • 記錄用戶端電腦的登入/登出動作
  • 記錄檔案操作行為,包含檔案建立、複製、搬移、更名與刪除
進階操作記錄
  • Microsoft Office 檔案存取記錄:開檔、存檔、另存的操作記錄 +
  • 剪貼簿文字記錄:使用者複製、貼上剪貼簿的內容 +
其他控管
  • 通訊埠及工具防護:紅外線、藍芽、傳輸線軟體、PrtScr鍵、PDA同步軟體、遠端遙控軟體、GHOST軟體、VMWare軟體、P2P軟體、SHARE軟體、登錄編輯器、音效卡等
  • 可禁用內建、USB連接的無線網卡
  • 一般裝置控管:可禁用Windows【裝置管理員】中所有的裝置
  • 虛擬裝置控管:可控管Windows【我的電腦】中出現的各種虛擬裝置(例如:手機、數位相機、MP3手機等)
X-DISK
  • 個人化的加密虛擬碟:使用X-DISK的加密虛擬碟,存放個人重要的機密檔案,並記錄使用者對X-DISK的操作行為 (僅支援32位元OS) P
網路安控 網路芳鄰控管
  • 使用者和外來電腦間的網芳傳輸檔案, 可加以禁止、記錄、備份 P
  • 監視網芳的讀取流量 、刪檔數目, 達到上限時, 發出警示及e-mail +
個人防火牆
  • 內/外通訊埠防護,如FTP、HTTP等各類網路通訊埠的開放與禁止
  • 提供主管審核管理機制,允許申請暫時開通訊
傳輸控管
  • 即時通訊軟體可以禁止執行、禁止傳檔(Skype, Yahoo Messenger, Google Talk, ICQ, Tencent QQ, Line, 阿里旺旺)
  • 記錄即時通訊軟體傳訊內容(Skype, Yahoo Messenger, Tencent QQ, Line, 阿里旺旺)
  • 透過 FTP 的上傳、下載行為,可以加以禁止、記錄、備份
  • 可控管3G/3.5G網卡的撥接軟體
  • 無線網路基地台控管
網頁控管
  • 網頁瀏覽控管:可控管、記錄使用者網頁的瀏覽行為,並可設定不控管時段
  • HTTPS網頁控管 : 可指定黑名單及白名單用來控管及記錄阻檔的網頁
  • 網頁特殊控管功能:可控管指定網址的IE內建功能,如禁止列印、複製、剪貼、另存新檔,禁用鍵盤、滑鼠拖曳、傳送畫面、檢視原始檔等
  • WebPost控管:可記錄或禁止HTTP網頁(如Webmail、WebHDD等)的檔案上傳行為
  • 網路流量 監測:提供每日上傳/下載的資料流量上限警示
  • 提供主管審核管理機制,允許申請暫時開放網頁瀏覽
雲端控管
  • 控管雲端硬碟同步軟體及雲端硬碟網址控管網址,僅限於IE、Chrome、FireFox瀏覽器
  • 控管軟體使用SSL網路連線
  • 控管Office另存新檔到雲端硬碟
網頁文字記錄
  • 指定網頁清單,包括HTTPS網頁,以擷取文字內容,作為記錄;僅限於IE、Firefox瀏覽器+
Webmail記錄
  • 可針對Hotmail、Yahoo! Mail、Gmail的Webmail作文字內容記錄;僅限於IE瀏覽器+
電子郵件控管
  • 限制使用者使用允許的外寄SMTP郵件伺服器寄送郵件
  • 記錄及備份使用者寄送的郵件
  • 支援Notes與Outlook控管(Notes 僅支援Windows 32位元作業系統)
軟體安控

基本
軟體安控

軟體執行控管
  • 可記錄使用者所有違反資安政策(禁止或非允許)的軟體執行行為提供軟體執行的時間管理,可設定軟體禁止或允許執行的時間區段 P
  • 提供主管審核管理機制,允許申請暫時開放軟體 P

文件防駭
(白名單控管)

  • 鎖定檔案列表功能:可限定用戶端電腦的「特定資料夾」內不能夠隨意新增或複製「特定延伸檔名」的檔案(例如*.exe),防止用戶端電腦安裝不被允許或非法的軟體 P
  • 文件防駭列表功能:限定用戶端電腦的特定資料夾內檔案僅能被「特定的軟體」存取,以有效保護用戶端的資料,不被惡意程式存取或竄改 P

進階
軟體安控

軟體特殊控管
  • 控管指定軟體的特定功能,例如對指定軟體可禁止其使用列印、複製剪貼簿、鍵盤、另存新檔、滑鼠拖曳資料等功能

IT資產管理

   
硬體資產  
  • 硬體資產管理:管理公司的硬體資源、硬體採購、設備管理、設備盤點
  • 硬碟使用率警示:硬碟空間使用率超過設定值時,可發出警示
  • 電腦採購:管理公司電腦設備的生命週期
  • 電腦硬體、硬碟異動警示

軟體資產

  • 軟體資產管理:管理公司的軟體資產、軟體採購
  • HotFix資訊:整合Windows Update機制,管理公司電腦所安裝的HotFix資訊
  • 遠端移除軟體:遠端移除使用者已安裝的軟體
  • 機碼管理:管理用戶端電腦中指定的機碼
軟體版權管理
  • 可回收軟體版權
  • 提供軟體集功能
  • 掌握公司合法授權軟體的安裝狀態及使用非法軟體的資訊
  • 軟體的安裝或移除異動,可設定是否記錄或警示的過濾規則
遠端管理 遠端功能
  • 可對用戶端電腦送出「喚醒」、「登出」、「重開機」及「關機」命令
  • 支援立即派送、排程派送、檔案續傳、傳輸頻寬管理、種子電腦派送功能
  • 對用戶端電腦送出廣播訊息
  • 提供線上服務功能,可遠端檢視或遙控使用者電腦
  • 線上提供用戶端滿意度及意見調查
  • 遠端搜尋公司內所有的電腦,是否有藏有特定的檔案
X-Monitor
  • 支援多螢幕監控
  • 部門主管可即時監看部屬的電腦畫面
畫面擷取
  • 可定時擷取、錄影用戶端螢幕畫面 可針對特定軟體之執行,啟動螢幕錄影
  • 對擷取的畫面及錄影,可自定影像品質及間隔時間條件
  • 針對特定操作做畫面單拍,例如視窗切換、剪貼簿文字操作、Microsoft Office操作
  • 設定間隔時間,固定畫面的連拍,或指定軟體執行、網頁清單,進行畫面連拍
系統管理 基本系統管理   控制台
  • 多國語言:支援多國語言版本(繁體中文/簡體中文/英文/日文)
  • 多種管理者身分: 區分為一般管理、政策管理、部門主管及稽核身份
  • 密碼安全原則:支援密碼複雜性及密碼長度檢查,及強制定期變更機制
用戶端
  • 自我防護:多重隱形連鎖防護,防止惡意移除
  • 安全模式防護:支援作業系統安全模式及AD網域漫遊設定檔的運作模式
  • 平台支援:支援Windows XP以上 32位元及64位元作業系統平台
  • 事件警示:當用戶端異常或有不明電腦時,X-FORT系統會自動發出警示
伺服器
資料庫備份
  • 可同時檢視多個還原資料庫的資料
  • 可設定立即或排程來備份資料庫
  • 支援完整備份、差異備份及還原資料庫
流量控管
  • 依網路的傳送資料量,控制伺服器與用戶端之間資料交換的流量 P
加密機制
  • 採用PKI 1,024bits公開金鑰加/解密機制及AES 256bits加密演算法
  • 單一伺服器可處理1,000台以上用戶端電腦
進階系統管理  進階伺服器
多重伺服器結構
  • 伺服器之間流量負載平衡及互為備援
  • 可依網段指定用戶端的所屬主機+
  • 提供伺服器政策同步功能
  • 互信的伺服器間,可互通加密檔
  • 增加Relay Server機制,分點各自儲存本地記錄、檔案,以節省頻寬+
  • 政策階層式管理,適合總公司、分公司架構
資訊安全檢查
  • 檢核用戶端電腦是否符合資訊安全政策的設定
記錄分析/
稽核

記錄中心

  • 四十多種的各式記錄,並提供「匯出全部記錄」,匯出各項記錄功能
  • 提供各項記錄的查詢/匯出/報表/自訂顏色檢視等功能
  • 可設定排程,自動寄送報表給群組主管及系統管理員,搭配「報表寄送」及「整合查詢記錄」等功能使用
報表中心
  • 提供自訂報表功能
  • 提供五十多種報表供管理者檢閱或稽核
統計中心
  • 提供三十多種資安統計資訊,利用排行榜、圓餅圖、長條圖等多種方式分析,並統計使用者的各項操作行為
趨勢中心
  • 提供十多種資安趨勢圖表
分析中心
  • 提供以使用者及電腦為主體的「檔案生命歷程記錄分析」
  • 提供紅綠燈號設定、紅綠燈號顯示、使用者記錄查詢

進階記錄中心

 

記錄查詢瀏覽 +

  • 提供Web操作介面,針對人員、選定日期範圍查詢記錄,並依日期集結,以時間軸順序排列,作複合式檢視記錄
  • 依關鍵字查詢多位(或全部)人員、各類別相關記錄

儀表板

  • 提供 Web 操作介面,可設定儀表板組合多記錄於同一頁面,一次查看多種面向圖表,即時掌握資安狀況
  • 支援表格、水平圖、垂直圖、圓餅圖、折線圖、樞紐分析表、文字編輯器等
  • 與進階篩選條件整合,設定更快速
畫面記錄瀏覽 +
  • 可以單張、2*2、3*3、4*4、5*5的矩陣排列,瀏覽畫面記錄
  • 可展開每張畫面的關聯文字資訊,具圖文對照的瀏覽效果;亦有自動播放功能

註:產品規格及功能可能因產品版本變更而有所調整,若有變動,請以實際產品為準。



Copyright © 2006 - 2018 Sunpower Technology Co., LTD.
Powered by www.url.com.tw