1、守護關鍵智慧、傳播企業精彩守護關鍵智慧、傳播企業精彩內容綱要資料外洩的問題與反制對策TotalFileGuard 8i 的特質 應用情境 功能說明建置方案及效益參考客戶及案例研究 高科技製造 : LED 生產企業智慧財產的安全疑慮隨身磁碟 在家工作郵件寄送零件 外包專案組織組織 異動私人電腦存放公司文件誤傳電子郵件不同職務的業管文件體積小容易攜帶、遺失對不同協力廠外放的零件圖專案文件與一般文件的區隔商業間諜人為疏忽 網路駭客離職員工方法 禁用服務及設備(Device Control) 電子文件管理系統 (DRM) 資料遺失預防系統 (DLP) TotalFileGuard 8i作法 關閉服務及
2、禁用設備 由文件編輯者決定權限 追蹤控管文件流向 動態控制及多密鑰(綜合非對稱與對稱金鑰 )優點 無論上線的學習時間 列管的文件可以得到完整的存取控制管理 1. 文件 追蹤功能可依照不同分類作相對應的檔案流向控 管2. 具內容辨識功能1. 使用者無需額外的操作2. 文件 自動 加密3. 可依權限分級控管4. 不受資料格式限制5. 文件操作有完整記錄可供 查考6. 可保護純資料流7. 完整的檔案外發機制8. 導入時間短,企業成本較低,管理容易缺點1. 出差 者難以 管制2. 使用者 反彈大3. 單位 內文件交流 不 方便 4. 有 權限者無法禁用 5. 擋 不勝 擋 、防不勝防6. 無法保護純資
3、料流1. 對文件編輯者將資料外洩無法防制2. 以 應用程式計費,成本難以控制 3. 以管理來做保護,無法做得 完整4. 以檔案為中心,無法保護純資料流1. 導入 時間 非常 長2. 以圍堵的方式,治標不治本3. 產品 費用龐大4. 以檔案為中心,無法保護純資料流開發難度 較 高市場技術競爭優勢比較表TFG 電子資料安控系統作用TFG 8i總公司子公司協力廠商人為疏忽網路駭客離職員工商業間諜TotalFileGuard 8i系統構成 TFG 管理中心TFG 用戶端作業系統需求作業系統需求 : Windows 2000, 2003, 2008硬體需求硬體需求 :二台CPU: Intel Duo C
4、oreRAM: 4GBHDD: 320GBNIC: 10/100/1000 Mbps最大負載最大負載 : 1000 Clients作業系統需求: Windows 2000, XP, Vista, 7, Windows 2000/2003 Server支援語言:英、繁中、簡中、日、韓支援的應用系統 /程式 (500+): Enterprise Resources Planning Customer Relation Management Hospital Information System Product Lifecycle Management Product Design Manageme
5、nt Picture Archiving & Communication System . Computer Aided Design Programmable Logic Controller Nonlinear Editing Software Office Software Vector Graphics Editor Graphics Editing Program Printed Circuit Board Programming Language Media Player .針對尚未在支援列表的應用程式, SECWARD 提供控制參數產生服務。TFG 端點基礎設計架構OS Kern
6、elHardware IDDriver LayerDisk I/OTFG ServerReadPlaintextWriteEncryptedDataSave &Save asOpen& NewApplicationHardware ID or AccountSend ID & LogServer KeyStorage1234576Application HookDriver Layer ControlControl OperationsPrevent from HijackDecryptionModuleEncryptionModuleTFG AgentDe/Encryption Module
7、 will check opposite party if alive or not各類資料 加密方式TotalFileGuard 傳輸加密(例 : VPN, SSL)手動將資料放置到特定目錄(磁碟、區加密 )數位版權控制(例 :DRM)新 文件產生儲存、匯出上傳或發佈 等分享、轉檔電子郵件、 PLC 等刪除環環相扣彈性加解密,用最適的控制,解除外洩的可能。從資料下載使用開始, 全程自動加密 ,消弭人工轉換,只需在最後解密時,完整記錄檔案!全程加密 、全面安心USB TokenUSB TokenTFG Server出差或在家使用公司內使用非 AD 帳號登入或未經登錄的資產使用 AD 帳號登入或已 登錄的資產InternetTFG ServerStolen Notebook不管是 內部人員將資料外洩 、 離職人員的竊取 或與 外部廠商往來 過程,TotalFileGuard 提供從 裡到外、從人性到 技術的資料 防護方案。應用情境四 : 異質環境的保護方式
