IP-Guard 端點安全

做好端點安全防止資料洩密


企業電腦端點資料安全管控

IP-guard 是針對端點電腦資訊安全而設計的管控系統,同時具備記錄、管控、稽核等特色,亦提供文件加密功能,可有效保護各種極具價值的企業檔案,避免重要智慧資產外洩而提高營運風險,還能確實管控員工的電腦使用及上網操作,阻絕不安全的行為,同時改善工作效率。

IP-Guard 端點安全系統 Endpoint Protection:

基本策略管控

完整資訊記錄
提供即時的使用者電腦基本訊息,讓管理人員瞭解電腦使用狀態。
對用戶端電腦的開機/關機、使用者登入/登出、撥號等事件進行記錄。

政策設定與管控
管控本機系統設定權限,防止使用者變更系統設定。
可依時間管控系統設定權限。
可設定離線策略,於使用者離線後進行管控。
管理人員可透過控制台發送訊息通知使用者,即時與使用者互動。
即時的使用者電腦基本控制,讓管理人員可立即阻止非法操作行為。

自動警報機制
即時的本機系統變化警報功能,讓管理人員隨時瞭解電腦變化狀態。
即時的策略觸發警報機制,讓管理人員可即時察覺使用者的非法操作行為。

應用程式管控

直接禁用或權限管控
採取應用程式啟動禁止模式,可讓使用者完全無法啟動程式。
透過應用程式特徵比對,可防止使用者逃避管控。
可依時間設定,管控應用程式執行權限。
可設定離線策略,於使用者離線後進行管控。
當使用者觸犯公司策略時,策略警報、警告功能會立刻啟動,即時通知管理人員及警告使用者。

減輕管理負擔
透過詳細的應用程式執行記錄,可確實瞭解使用者操作行為。
應用程式分類管理,提高管理便利性。
自動收集應用程式訊息,管理人員不需自行設定,便於管理。
可透過多樣化的查詢條件,迅速找到所需資料。
視窗標題記錄,可協助管理人員瞭解使用者操作行為。

多元化統計資訊
多樣化的應用程式統計資料,可依不同方式進行統計。
提供應用程式統計圖表,分析結果一目了然。
當前使用視窗統計功能,可提升統計訊息精準度。

網頁瀏覽管控

彈性的管控設定
可自訂網站分類管理,便利性更高。
可使用關鍵字管控瀏覽網址,管理使用者上網行為。
可依時間設定開放或禁止網站瀏覽。
支援目前市場上各種瀏覽器程式。

更易掌握網頁瀏覽狀況
詳細的網站瀏覽訊息,記錄使用者網頁瀏覽情形。
多元的查詢條件,方便管理人員查詢使用者網頁瀏覽狀況。
多樣化的網頁瀏覽統計,掌握使用者上網狀況。

即時警報通知
管理人員可自行定義觸犯策略警告訊息,通知使用者注意。
當使用者觸犯公司策略時,策略警報、警告功能會立刻啟動,即時通知管理人員及警告使用者。
可設定離線策略,於使用者離線後進行管控。

網路流量管控

多元化管控設定
管理每台電腦所使用的網路頻寬。
可區分內網、外網,分別管控。
可設定對網路位址、通訊埠的上傳/下載流量進行管控。
可依時間設定網路流量管控。
可設定離線策略,於使用者離線後進行管控。

統計資料與即時警報
多元的網路流量統計報表,可依不同模式進行統計查詢。
透過策略警報、警告功能,可於流量出現異常時,即時通知管理人員及警告使用者。

文檔操作管控

完整記錄文檔操作行為
使用者的所有文檔操作行為,都有完整而詳細的記錄。
對他人於本機共享資料夾所進行的網路連結操作行為,亦提供詳細記錄。

提供多種權限管控機制
可針對文檔的操作類型,進行權限管控,防止重要資料外流。
可依儲存磁碟類型,進行文檔操作權限管控。
可針對應用程式,進行檔案讀取權限管控。
可依時間設定文檔操作權限管控。
可依電腦或使用者設定不同權限。
可設定離線策略,於使用者離線後進行管控。

確保文檔正確與完整
多樣化的查詢條件搜尋,方便管理人員追查檔案流向。
在使用者對重要文檔執行刪除、修改、移動/複製等行為前,先備份檔案,減少錯誤操作可能造成的損失。
檔案備份機制提供設定檔案大小的功能,可有效管控並節省儲存空間。

列印管控

列印相關資訊全記錄
詳細記錄印表機、檔案名稱、使用者、電腦、日期等訊息,確實瞭解使用者列印狀況。
以影像方式完整記錄列印資料的內容,藉此查核使用者所列印的資料。
可針對本機、網路、分享、虛擬等各類型的印表機,進行管控。

依權限管控列印行為
可管控應用程式列印功能。
可限制使用者指定使用特定印表機。
可依時間設定文件列印權限管控。

即時警報通知
可設定離線策略,於使用者離線後進行管控。
當使用者觸犯公司策略時,策略警報、警告功能會立刻啟動,即時通知管理人員及警告使用者。

螢幕監視

即時螢幕監視
透過即時監看使用者桌面畫面,瞭解其操作行為。
透過多螢幕監視功能,可同時對多人進行畫面監視,並可輪流播放。
可同時監看雙螢幕電腦使用者的2個螢幕畫面。
可對Terminal連線電腦上的個別使用者,同時進行監看。

記錄操作畫面
可對 Terminal 時進行螢幕記錄,不會因遠端登入而無法記錄。
可對多螢幕電腦進行螢幕記錄,不會因切換螢幕而無法記錄。
可任意調整記錄頻率(1~999秒)。
可依應用程式執行狀況進行螢幕記錄,彈性調整記錄策略。
可依時間設定螢幕記錄時段。
可設定離線策略,於使用者離線後進行螢幕記錄。

以獨特技術進行影像處理
透過獨特的差異擷取技術,以及減少色相(但解析度不變)等方式,大幅降低所需的資料儲存空間。
螢幕記錄畫面可依時間、使用者、應用程式等匯出,另存為WAV檔,以便於常用工具中播放。

遠端維護

遠端控制與管理
即時的工作管理員訊息,可讓管理人員即時了解各電腦運作情形。
可即時控制使用者電腦的應用程式、處理程序。
可管控裝置管理員及系統服務內容,提高管理便利性。

安全與效率同步提升
透過遠端連線授權認證機制,可防止任意人員執行遠端連線,避免發生資安外洩情形。
透過檔案傳送功能,可讓管理人員將檔案即時傳送至用戶端電腦,或搜集故障樣本。

設備管控

可管控設備種類繁多
針對多樣的USB設備,可達到僅讓USB鍵盤、滑鼠正常使用,其他USB設備則禁止的管控需求。
可管控3G、3.5G行動數據機,防範使用者逃避企業內網使用規範。
可禁用光碟機燒錄功能,但不影響光碟機讀取功能。
對於虛擬設備,如虛擬光碟機、網路卡等,同樣具有管控功能。

直接禁用或有條件管控
可禁止任何新增設備。
獨特的斷電禁用技術,穩定而不易被破解。
可依時間設定設備使用管控。
可設定離線策略,於使用者離線後進行管控。

網路管控

方便管理維護
透過集中管控的個人防火牆,可管控各電腦網路位址及通訊埠的通訊權限。
網路位址分類管理,管理維護更簡便。
網路通訊埠分類管理,有助提高管理與維護效率。

入侵偵測與權限管控
可區隔內網與外網間的通訊權限。
可依群組設定通訊權限。
可依時間設定網路通訊權限。
可檢測是否有外來陌生電腦接入內部網路系統。
可設定拒絕與外來陌生電腦的通訊權限。
可阻斷外來陌生電腦與其他資訊設備的通訊權限。

即時警報通知
可設定離線策略,於使用者離線後進行通訊權限管控。
一旦出現觸犯公司策略狀況時,策略警報、警告功能會立刻啟動,即時通知管理人員及警告使用者。

郵件管控

廣泛的郵件記錄
可記錄普通郵件、網頁郵件、Exchange郵件、Lotus Notes郵件等。
詳細的郵件內容記錄,包含收件人、寄件人、主旨、郵件正文及附件等訊息。
可將記錄郵件匯出為標準EML郵件格式。
多元的郵件查詢條件,讓管理人員可快速搜尋到所需資料。

彈性的管控機制
可依郵件寄件人、收件人、主旨、郵件大小、附件、附件名稱等,進行郵件發送的管控。
可依時間設定郵件傳送的權限管控。
當使用者觸犯公司策略時,策略警報、警告功能會立刻啟動,即時通知管理人員及警告使用者。

即時通訊管控

完整的資訊記錄
支援的即時通訊軟體種類最多、版本最完整。
完整記錄使用者透過即時通訊軟體的文字對話內容。
多樣化的查詢方式,可即時查詢關鍵對話內容,或特定人員的對話內容。

彈性的管控設定
可管控特定即時通訊軟體的傳檔功能。
可依檔案名稱管控傳送功能。
可依時間進行檔案傳送權限管控。

檔案備份與即時警報
可進行檔案傳送備份,以作為日後稽核證明。
檔案備份功能可自訂檔案大小。
當使用者觸犯公司策略時,策略警報、警告功能會立刻啟動,即時通知管理人員及警告使用者。

資產管理

詳盡的資訊記錄
詳細的軟硬體資產訊息,將資料集中管理。
完整的硬體異動訊息,隨時掌握資產流向。
完整的軟體異動訊息,隨時掌握軟體安裝變化。

便利的查詢與管理機制
多樣化的查詢方式,管理人員可迅速查詢資產配置。
提供自訂資產資料功能,可納入其他非 IT 資產,以便集中管理。

資安檢查與軟體派送
更優化的 WSUS 功能,可集中管理微軟產品安全性更新。
整合微軟漏洞檢測功能,提供系統安全漏洞解決方案。
多功能的軟體派送服務,可協助管理人員安裝軟體、執行程式、派送檔案。
具有軟體檢測條件比對功能,協助管理人員進行軟體升級安裝。

移動儲存管控

彈性設定存取權限
可管控移動儲存裝置的存取權限,防止機密資料外洩。
可依電腦或使用者設定不同權限,靈活彈性運用。
可依時間設定管控移動儲存裝置的使用權限。

強化移動儲存加密
可於檔案儲存至移動儲存裝置後自動加密,強化資料的安全性。
透過隨身碟加密功能,可將任何移動儲存裝置格式化成IP-guard專屬的加密碟。

方便管理維護
自動將電腦上使用過的移動儲存裝置,記錄於分類管理資料庫中,方便管理人員設定移動儲存裝置的使用權限。
可分類管理移動儲存裝置,方便管理人員進行管理維護。
可設定離線策略,於使用者離線後進行管控。
當使用者觸犯公司策略時,策略警報、警告功能會立刻啟動,即時通知管理人員及警告使用者。

報表管理

統計報表
可針對用戶端電腦開機/活動時間,以及應用程式、網頁瀏覽、文檔操作、列印、即時通訊、移動儲存、電子郵件等操作行為,進行多維度統計。
透過統計表,可直接開啟相關記錄明細,便於進一步查詢。
可依設定條件,自動產生週期報表
預設10種範本類型,查詢統計資料與建立週期報表更便捷。

趨勢報表
提供應用程式、網頁瀏覽、文檔操作、列印、郵件、即時通訊、移動儲存等趨勢報表。
能呈現某段時間內,用戶端使用行為的趨勢變化。

徵兆報表
可自定義徵兆條件,如:應用程式使用時間、網頁瀏覽時間、文檔複製/修改/删除數量及大小……。
依徵兆條件統計用戶端行為,產生徵兆事件統計表,藉此發掘潛在的安全風險。

文檔雲端備份

自動備份 集中管理
首次啟用時,可執行全碟掃描,備份歷史檔案一次完成。
可依文件副檔名、路徑、名稱、檔案大小,啟動自動備份機制。
於特定使用者新增或修改檔案時自動備份。
可自訂檔案備份類型,並依企業需求定期排程運作。

分級管理 防止洩密
依職權設定每位用戶可查看、下載或刪除文檔的權限。
管理員可各自管理不同範圍,避免監守自盜及權責不清。

智慧記錄 快速回復
智慧判斷去重複化機制,相同文檔(內容、大小完全相同)只保留一份。
可指定備份檔案所保留的歷史版本數,方便用戶查看及下載。
詳盡的操作日誌記錄,備份過程完整掌握。
一旦文檔毀損或消失,直接下載欲回復的備份文檔,即可迅速完成復原。

IP-guard V+ 文件加密系統

自訂授權軟體
唯有獲得公司認可的授權軟體,才可執行檔案加解密,以及複製/貼上、拖曳加密檔內容等功能。
除了控制台預設的40多種常用軟體外,企業亦可自訂授權軟體。
可強制加密特定授權軟體之文件,當文件生成並儲存後,即自動成為加密檔,只能於授權環境中開啟。

多元的加解密授權模式
自動加解密:用戶端於授權環境中開啟加密檔,該檔案即自動解密,編輯儲存後則自動加密。
只解密不加密:用戶端於授權環境中開啟加密檔,該檔案即自動解密,但編輯儲存後不會加密 (可自行手動加密)。
唯讀模式:用戶端於授權環境中開啟加密檔,該檔案即自動解密,但不可編輯內容,檔案關閉後則自動加密。

完整的權限管理機制
可針對各用戶的職務需求,個別設定文件使用授權,嚴格控制保密範圍。
可限制用戶端執行複製/貼上、螢幕擷取,以及實體/虛擬列印等功能。
加密文件欲解密,或機密檔案要外發時,必須向管理者提出申請,收到申請後,系統會自動提示,若管理員外出,可由預設的代理管理員審核。

外發文件全程加密
外發檔案郵寄過程全程加密,但可設定郵件白名單,白名單對象收到郵件後,可直接開啟並閱讀加密文件。
針對高機密檔案,可透過綁定對方電腦或安裝外發閱讀器等方式,限制收件者不可擅自傳播。
為嚴格控制外發文件的使用權限,可限制檔案開啟次數與讀取時間。

離線辦公仍受保護
可針對出差或長期離線辦公人員,設定離線時間並調整其文件使用權限,以保護加密文件安全。
用戶端如欲延長離線期間,必須向管理者提出申請。
若有臨時離線需求,可透過申請並匯入授權檔的方式,啟用離線策略。

多重備援機制
備援伺服器可在IP-guard主伺服器故障時立即接管,保障加密系統運行無間斷。
可自訂容災時間,一旦發生網路不穩定甚至斷線等狀況,加密系統在該時間內仍可持續運行。
加密文件以明文形式備份至伺服器,即使發生意外狀況,重要文件依然完整無損。

相關設備品牌:

IP-Guard
資訊安全管控系統
(Taiwan)