业务信息化,各类重要资料以电子文档的形式存储于终端,保护这些文档安全也成了企业必不可少的工作,然而一部分敏感信息存储到普通文档之中难以被察觉,又或者通过截图外发、复制到剪切板等方式外泄给他人,机密信息极易从各种隐匿的渠道脱离企业的管控。
应用敏感内容识别技术检测全网终端的文档,识别具有敏感信息的文档,然后对其部署保护措施,可以很好封堵这个管理漏洞。IP-guard基于敏感内容识别的防泄密方案,就是通过多重技术扫描识别所有终端具有敏感信息的文档,快速定位需要保护的文档,确保含有机密的文档都能得到严密的保护,避免机密被有意无意泄露。
IP-guard通过准确定义敏感内容,进而发现含有敏感信息的文档,然后管控与审计含有敏感信息文档的流通,达到时刻防止敏感信息泄露的目标,让企业的机密保护更完善。
1、识别终端敏感内容
在进行敏感内容保护时,我们可以先通过文档名称、文档内容等定义敏感信息,然后根据定义的敏感信息扫描笔记本/台式机、文件服务器、移动硬盘、U盘等终端的文档,快速发现含有敏感信息的文档。IP-guard拥有丰富的敏感内容识别技术,可实现快速扫描,可对截图、剪切板、嵌入式文件以及压缩包形式的文件等进行深度识别,识别更完善。
2、对敏感内容加密保护
识别含有敏感信息的文档,然后对其进行加密保护,通过本地扫描、远程扫描,快速检测终端的所有文档,定位哪些是我们需要保护的重要文档,如果被扫描出来的含有机密信息文档尚未加密,可以结合IP-guard文档加密技术同时对未加密文档进行加密保护,避免疏漏管理重要文档。
创建、复制、编辑含有敏感信息的文档时,IP-guard敏感内容识别+文档加密技术也可以自动对文档进行加密保护,防止有心人把敏感信息复制到新的文档,窃取机密信息。
从服务器系统、共享平台等下载含有敏感内容的文档也能及时对其进行加密管控,总之,只要是含有敏感内容的文档,都会触发敏感内容识别保护机制,落实企业机密保护措施。
3、阻断含敏感内容文档外传
敏感内容泄露的方式多种多样,让人防不胜防,部署敏感内容识别方案后,可以结合IP-guard终端管理措施设置外传控制策略,控制包含敏感信息的文档通过U盘、网络盘、即时通讯工具、邮件、网络上传等外传,可对被外传的文档进行备份,系统也会自动发出警报信息。
支持识别提取图片中的文字内容,实现对含有敏感信息内容的IM截图及图片文件进行识别,有效防范敏感信息被截图外发。非敏感文档可以正常流转,不影响员工的正常工作。
4、审计敏感内容流转
含敏感信息的文档存储在哪?被流转到何处?IP-guard敏感内容识别结合IP-guard风险审计报表,可对对敏感内容文档的外传和落地加密等行为进行审计,复制到剪贴板的文字,也可以进行敏感信息检测。通过审计帮助企业更全面地了解敏感内容的存储和流转情况,及时或者可能存在的信息安全风险。
结合敏感内容识别的信息防泄露整体解决方案,可以帮助企业“发现敏感信息”、“监视敏感信息”、“保护敏感信息”以及“审计敏感信息”,完善事前发现-事中保护-事后审计的完整防泄密体系,更精准地识别以及保护各终端的高价值文档,避免因为疏漏导致机密被外泄。