终端文档数量庞大,重要的和普通的文档掺杂在一起,使得管理员很难确定哪些文档含有敏感信息,增加了管理难度与泄密风险。同时,多样化的网络渠道为文档外传提供了便捷,敏感文档被轻易上传、外发、修改,难以被察觉。
部分无明显机密标记的文档能够轻易绕过监管,一些重要信息隐匿在文档的图片中,这些文档在企业内外自由流转,极易发生泄密。为解决这一问题,应用敏感内容识别技术,识别并保护分散在各终端的敏感文档,已成为提升信息安全的关键举措。
IP-guard推出的敏感内容识别系统,能够扫描识别内网终端具有敏感信息的文档,结合加密技术及时加密含有敏感信息的文档,随着系统不断升级,可以更深入识别内嵌在非敏感文档中的敏感信息,并对其外传行为进行预警,帮助全面提升终端的整体安全管理能力。
1、增强敏感内容识别能力
在进行敏感内容保护时,我们可以根据提前定义的敏感信息对所有文档进行筛选。目前IP-guard支持通过正则表达式和关键字、特征提取等多种组合定义敏感信息,识别含有敏感内容的文档,即使是隐藏在文档中的图片也能够很好识别,防止通过嵌入敏感内容到非敏感文档逃避监管的行为。
文档在存储、复制或传送的过程中,IP-guard可以根据提前设置好的特征规则对含有敏感信息的文档进行控制,时刻保护机密安全。
2、加密保护敏感内容
通过敏感信息扫描工具可以快速获知各终端文档中哪些是我们需要保护的重要文档,如果被扫描出来的含有机密信息文档尚未加密,可以结合IP-guard文档加密技术对未加密文档进行加密保护,已经加密的文档,还可以根据需要,在全盘扫描时变更文档密级。
创建、复制、编辑含有敏感信息的文档时,也可结合IP-guard加密技术,对文档进行加密保护,防止有心人把敏感信息复制到新的文档,窃取机密信息。
与此同时,从服务器系统、共享平台等下载含有敏感内容的文档也能及时对其进行加密管控,结合水印管控,可以自动对下载的敏感文档添加文档水印。
3、管控敏感内容外传
结合IP-guard终端安全管理系统,可以对含有敏感信息的文档外传进行相应管控。管理员可以在IP-guard控制台设置策略,控制包含敏感信息的文档通过U盘、网络盘、即时通讯工具、邮件、网络上传等外传行为,并对被外传的文档进行备份,以及添加文档水印,以便日后溯源审计。
4、审计敏感内容流转
IP-guard可以对敏感信息全盘扫描、外传以及落地加密的全过程进行记录,结合IP-guard风险审计报表、数据看板功能,对敏感内容文档的外传行为进行详尽审计,帮助企业更全面地统计敏感内容文档外传的操作行为,了解敏感内容文档外传的趋势动态,并能快速的获知高风险的外传操作。
IP-guard敏感内容识别系统,通过“发现敏感信息”、“监视敏感信息”、“保护敏感信息”、“审计敏感信息”,帮助企业精准识别并保护高价值文档,避免机密泄露。同时更好地完善“事前发现-事中保护-事后审计”的信息防泄露体系,有力提升终端整体的安全管理能力。