企業都擁有大量的營業秘密資料與客戶、員工、廠商資訊,一旦員工將這些資料外洩,將造成企業重大損失。
政府法規的要求,上下游供應鏈的要求等,辨識資料內容成為DLP的必要能力;再加上疫情流行,異地工作,零接觸商機崛起,選擇在端點DLP防護方案上,整合X-FORT的內容過濾與阻擋,是最有效符合法規要求與阻止資料外洩防護的方案。
X-FORT加強資料保護
X-FORT在端點上提供了強固的資料外洩防護方案。範圍涵蓋使用者活動監視(UAM,User Activity Monitoring),端點裝置控管(Device Control),應用程式控管(Application Control),資訊資產管理(ITAM)等全方位的端點安全。為了強化端點外洩防護,更加精準的掌握資訊外洩內容,精品科技將原有外洩防護X-FORT,擴充對資料的內容過濾與阻擋,強化DLP在資料安全上的防護方案。
X-FORT不僅提供了DLP在資料安全上的防護方案,更增加了內容過濾與阻擋,在資料移動之前,先行過濾文件內容,確認風險符合組織規則,才予以放行。
透過關鍵字、正規表示法 (regular expression) 以及特定檔案格式來過濾與阻擋不當的資料使用行為。另外,X-FORT搭配既有檔案操作記錄,畫面錄影強化使用者遵循規範,也提供了有效的證據力追查來源。
目前應用在寫出隨身碟、IM傳送、Webmail寄送,先行攔截過濾,依據分類標籤,採取對應措施。並且透過警示、阻擋提示員工遵循企業資料使用規則;端點上發生的行為事件,也會傳回記錄與被過濾的檔案備份,供報表分析與調查事件。記錄中除了包含使用者、寫出或傳輸方式、時間、檔案名稱、目的地之外,讓IT或資安單位可以掌握敏感資訊流向。檔案格式方面,目前以企業關注的類型Office、PDF格式為主。
金融企業情境與應用
某金融擁有許多客戶資料如電話、身分證字號、電子郵件…等眾多檔案,總經理想要保護與了解這些檔案使用情況如寫出隨身碟、IM傳送、Webmail寄送,避免發生上述資料外洩而違反政府法規被罰款。建議資訊人員先參考政府法規中對於個人資料之定義,而決定要掃描的關鍵字或正規表達式設定到系統。
透過W-Console,設定身分證字號、手機號碼的正規表達式與對應的文件過濾,並將過濾結果分類不同標籤,對於每種分類標籤設定記錄、備份,日後在查閱相關記錄時,可以快速篩選欄位分類標籤符合個人資料,找出同仁們寫出檔案的記錄,分析該使用情況為正常或異常,也可建置戰情表快速檢視與得知檔案使用之情況。