Slide
電子資料控管系統
整合型的「端點防護」方案,防止員工不當使用電腦, 造成由內而外的資料外洩事件。
X-FORT選單

系統簡介

功能模組表

DLP 本機安控

DLP 網路安控

資料保護

ITAM 資產管理

管理與分析

應用情境

基本系統管理

基本系統管理

 

系統管理角色

  • 系統總管理員:對系統擁有完整的存取與設定政策。
  • 稽核人員:僅能檢視記錄與各項政策的設定值。
  • 群組管理者:可依照不同部門需求,限制只能設定所屬部門人員的政策及檢視所屬部門人員的記錄。
  • 特殊管理人員:對指定的特定模組擁有完整的存取與設定政策。例如盤點人員,可僅開放操作軟硬體資產模組做盤點,而不涉及到任何安全政策的設定。

system

 

資料庫管理

  • 可定期備份,亦可選擇差異備份,或還原資料庫,查詢涵蓋目前主資料庫與備份資料庫中的記錄。
  • 系統可自動建立還原資料庫資訊,或利用自建方式,建立還原資料庫資訊。
  • 可針對還原資料庫「新增」、「移除」、「修改」,及設定「關聯」、「取消關聯」等操作。
  • 可跨多個備份資料庫進行查詢:記錄、報表、統計、趨勢中心等。
  • 在報表、統計與趨勢中心,將自動參照記錄的原始資料,加以關聯呈現結果。
  • 監測資料庫伺服器效能,可透過Console隨時確認資料庫的CPU使用率與磁碟空間。

 

網段掃描

  • X-FORT系統會依所設定的網段IP及子網路遮罩,掃描範圍內所有連線電腦,及偵測區域網路中的已安裝/未安裝X-FORT Agent的電腦狀態。

 

定期排程

  • AD資料自動同步更新,免除人員異動時的手動設定。
  • 加密金鑰對定期更新,避免遭到有心人士暴力攻擊。
  • 軟硬體資產定期掃描,定期更新資產狀態。
  • 定期將系統記錄e-mail給管理者,有效掌握人員操作狀況。
  • 定期掃描HotFix,並執行更新。

 

事件警示

  • 當用戶端之電腦狀態呈現異常或系統偵測到不明電腦時,X-FORT系統均會自動發出警示郵件給所屬的部門主管或系統管理者。包含「發現異常電腦」、「發現未安裝電腦」、「用戶端反安裝X-FORT」、「用戶端檔案備份受限」、「X-FORT伺服器效能」、「線上服務」、「使用者登入」、「IP異動」與「MAC異動」等事件的警示通知。

 

內容過濾與分類

內容過濾與分類

 

在傳送管道出口前,對檔案內容進行過濾,有疑慮之檔案予以阻擋,更有效防止資料外洩。

 

檔案過濾與阻擋

  • 內建正規表示式(RegEx)過濾檔案內容
  • 寫出外接儲存裝置、通訊軟體傳檔、電子郵件與Outlook附檔
    • 即時過濾檔案內容,依比對規則阻擋、放行
    • 備份之附加檔案,加註標籤至記錄
  • Webmail (包含Yahoo! Mail及Openfind Mail2000)
    • 過濾郵件內容與備份之附加檔案,加註標籤至記錄

 

 

 

軟體安控

基本軟體安控

 

應用程式控管

  • 支援管理者遠端掃描,及使用者手動掃描端點應用程式。
  • 支援白名單機制及黑名單機制。
  • 規則比對應用程式屬性,支援應用程式簽章的憑證、檔案雜湊、檔名、路徑,支援父行程關係定義。
  • 掃描用戶端白名單:指定執行檔延伸檔名,自動掃描電腦硬碟內的執行檔,建立白名單。

【動態白名單管理】

  • 支援觀察模式,產生執行記錄方便快速建立規則。
  • 預設放行作業系統工作路徑,不影響更新維護運作。
  • 允許白名單執行檔所執行的子行程。
  • 憑證名稱字串支援部份比對。
  • 未定義應用程式,授權使用者自行決策。
  • 中央集中管理,啟動應用程式控制模式、檔案掃描排程。

 

安全備份

  • 定時自動備份資料夾,並限制應用程式存取備份目的,確保備份安全。
  • 搭配資料夾防護,確保備份目錄不被破壞。

 

資料夾防護

  • 限制異動副檔名:指定附檔名類型(如 *.exe),防止未經授權的使用者或程序,在資料夾中新增或更名該類型檔案。
  • 信任應用程式:可限制用戶端電腦中特定資料夾內的檔案只能被「指定程式」存取,確保資料夾內的資料,不被其他非允許的程式存取,或其他未允許的檔案加入。如此可以有效保護用戶端的資料,不被惡意程式存取或竄改,確保資料的正確性。
  • 例外處理名單:在限制異動副檔名清單及信任應用程式名單中,設定排除控管的例外名單。

 

軟體執行控管

  • 提供軟體禁用功能外,可設定軟體使用的時段,控管軟體只能在規定的時段內被使用,其他時間禁止使用。
  • 被禁用的軟體,使用者無法自行安裝。使用者嘗試執行被禁止或非允許的軟體,也會留存記錄。

 

線上申請軟體使用

  • 提供主管審核機制,用戶端可申請暫時開放軟體使用。

 

特殊軟體安控

 

針對特定軟體的特殊控管功能,項目包含:

控管功能

說明

禁止列印

操作特定軟體時,可停用特定軟體中的列印功能

禁止複製到剪貼簿

操作特定軟體時,防止將內容複製到剪貼簿

禁用另存新檔

操作特定軟體時,無法另存新檔到其他路徑

禁用滑鼠拖曳資料

執行特定軟體時,無法拖曳內容或檔案到特定軟體中;禁止拖曳資料到其他程式

啟用螢幕浮水印

執行特定軟體時或常態啟用螢幕浮水印;浮水印內容支援巨集包含使用者、日期、時間
浮水印文字支援漸層與透明度,不易被背景色屏蔽

禁用開啟舊檔

操作特定軟體時,無法透過開啟舊檔視窗讀取或上傳檔案

記錄與備份檔案

將檔案拖曳至特定軟體,或開啟舊檔視窗讀取檔案時,記錄與備份檔案

禁止螢幕截圖

特定軟體為前景視窗時,無法擷取螢幕畫面

 

 

Free Trial

立即保護企業機敏資料 免費試用 30

03-577-2211 #102 / sales@fineart-tech.com