電子檔案資料保全專家

中華數位科技

產品經理 Amy

Agenda

公司簡介

產品定位

功能介紹

運作示意

公司簡介

專業能力

專業證照 研發人員擁有CISSP, ISO 27001 LA, ISO 20000 LA, LPI, CCNA, PMP等多項證照

專利技術 已取得兩項發明專利 (發明第I 257560號，發明第I 293161號)

並有多項專利技術申請中

成立時間

服務理念

2000年8月

We Secure Your Content (資訊內容安全防護)

DataSeal Endpoint (電子檔案資料保全) SPAM SQR (垃圾郵件過濾)

Mail SQR Expert (電子郵件管理) Mail Archiving Expert (電子郵件歸檔)

Content SQR (網路內容安全)

研發產品

產品定位

• 針對常用辦公軟體的加密工具（DRM加密保護）

• 有效落實PC端的電子監控政策 ( 檔案操作、USB、列印 )

• 提供基礎的電腦安控管理（輕量化的資產安控）

部門主管

機敏資料

承辦人員

全體員工

檔案權限審核與管理

員工異常 Mail 警示

機敏檔案加密保護

基礎的PC電腦安控防護

機敏檔案監控的LOG保護

功能介紹

檔案加密+DRM

• 加密

– 使用AES 128-bit 對稱式加密金鑰，加密保護檔案

– 彈性檔案加密機制

檔案自動加密 資料夾加密 檔案手動加密

檔案加密+DRM

• 手動加密

檔案加密+DRM

• 資料夾加密

檔案加密+DRM

• 自動加密

檔案加密+DRM

• DRM (檔案數位權限控管)

– 控管檔案使用權限 • 閱讀、編輯、複製、列印(浮水印)、截圖、解密

• 內容複製的密to密鎖定，杜絕合法使用者非法外洩

• 列印浮水印強化輸出檔案的保護

– 結合權限變更審核制度 • 申請者：從檔案上直接申請

• 審核者：Agent自動跳出審核通知，直接做簽核；也可透過Web審核

• 審核代理人的支援

– 在線/離線的運用

權限變更審核流程

• 申請

權限變更審核流程

• 審核 – (1)Agent 訊息中心

權限變更審核流程

• 審核 – (2)MyDSE 線上審核

線上審核郵件通知

• MyDSE線上審核流程整合郵件通知功能

– 郵件內容包含申請資訊和審核狀況

– 申請者：每次審核結果郵件通知，以供了解審核進度與狀況

– 審核者：提醒審核、當次審核結果郵件通知，以供留下紀錄

Arno Palace Leo

DSE Server Mail Server

禁用檔案 如：管理部「薪資表」 非管理部不可閱讀

完整權限檔案 如：業務部「產品比較表」 業務同仁可編輯使用 其它部門唯讀

業務部 Amy sa01

唯讀檔案 如：研發中心「新產品規格表」 研發中心人員 可編輯、列印 其它部門唯讀

文管中心 審核者/加密者

ncc01

應用案例-加密檔案使用(1/10)

應用案例-加密檔案使用(2/10)

• 用戶端使用者登入

應用案例-加密檔案使用(3/10)

• (1)禁用檔案 – 檔案無法開啟

– 跳出提示訊息

• (2)唯讀檔案 – 開檔跳出提示訊息

應用案例-加密檔案使用(4/10)

應用案例-加密檔案使用(5/10)

• (2)唯讀檔案 – 編輯儲存跳出提示訊息

應用案例-加密檔案使用(6/10)

• (2)唯讀檔案 – 列印跳出提示訊息

– 截圖跳出提示訊息

• 截圖軟體

• PrintScreen

– 複製貼上選項反灰

應用案例-加密檔案使用(7/10)

• (3)完整權限檔案 – 複製權限密to密的鎖定

應用案例-加密檔案使用(8/10)

• 權限變更申請

應用案例-加密檔案使用(9/10)

• 權限變更審核-Agent 訊息中心

應用案例-加密檔案使用(10/10)

• 權限變更審核-MyDSE 線上審核

人 事 時 地 物

電子監控

• 檔案生命週期使用軌跡紀錄(生成後到消滅)

– 包括加密檔和未加密檔、全格式

– 檔案更名、複製、移動、列印、刪除

– 事發，透過紀錄以人追物、以物追人，自保與避險

預警通知

• 員工異常行為主動郵件通知

– 檔案大量解密、列印輸出

– 收到通知，去做檔案使用紀錄查詢，發現不法，採取因應措施

電腦安控

• 外洩管道防護機制

– 「周邊控管」防止檔案透過各種管道外流 • 移動儲存裝置、藍牙…等

– 「軟體控管」禁止使用可能造成外洩風險的程式 • IM、VM、雲端硬碟、錄影軟體、Ghost、遠端控制…等

– 「網路控管」杜絕未經授權透過內網存取內部系統資料

– 「網頁控管」杜絕未經授權透過內網瀏覽內部網頁

電腦安控

• 周邊控管

• 軟體控管

電腦安控

軟體無法開啟使用

• 網路控管

電腦安控

• 網頁控管

電腦安控

◎功能： 1.使用者認證 2.金鑰和政策派送 3.操作行為記錄 ◎Web管理介面

DSE Server - OS：Win Server 2003/2008 - RAM：1GB以上 - CPU：2.0GHz以上 - 硬碟可用空間：80G以上 - 建立採用標準機架式伺服器

Account System - LDAP帳號自動同步 - 帳號批次匯入

(使用者) DSE Client - OS：Win XP/7

(加密者) DSE Client - OS：Win XP/7

運作示意

應用案例

應用情境 離職員工竊取資料!

• A公司員工欲跳槽至競爭對手公司，離職前利用職務之便將xx文件複製到儲存裝置中，以及利用即時通訊軟體，提供給新公司的部門主管，要如何阻止?...

解決方案 產品功能 功能描述

建立檔案安全分享機制

檔案加密 以主動或被動加密方式進行檔案保護

權限控管 對檔案進行權限設定，可控管到讀取、編輯、複製、截圖、列印等動作，不論檔案在何處使用，這些原則都不會改變

紀錄管理，並監控異常行為

檔案監控 監控並紀錄使用者的特定行為及檔案軌跡

預警通知 透過紀錄即時分析，可在發生問題的第一時間通知相關人員，確保問題即早處理

資料存取管道控管 USB控管 對於可能造成資料外洩的存取管道，如儲

存設備、網路傳輸等進行安全控管 軟體禁用

透明加密 DSE加密

加密控管機制 針對帳號

(Amy針對Word可複製/列印/修改) 針對檔案

(每份文件，不同人員個別設定不同權限)

應用程式支援 支援多種應用程式 支援的應用程式較少

(需針對不同應用程式及版本做調整)

加密彈性度 文件全部自動加密，沒有彈性 可彈性選擇加密方式及要加密的文件

文件流通性 無法自由流通

(在沒裝agent的環境下會自動解密為明文檔)

可自由流通 (在處理/儲存/傳遞的過程中都是加密的)