企业保护商业机密又添新的选择方案
【IT168专稿】作为企业,其最大的资产是员工。这一点毋庸置疑,然而在某些时候员工也有可能成为公司的最大负债。员工到底是资产还是负债,这二者之间转化的关键在于企业网络能否保证其核心机密不丢失。
然而传统的安全解决方案多是帮助用户防范外来的攻击,对来自内部的攻击却显得有些无能为力。针对此需求,近日趋势科技宣布该公司首个数据外泄管理系统LeakProof。LeakProof的新型交互式终端警报可使IT经理定义内容敏感的、直接显示在员工电脑屏幕上的对话框。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。

据趋势科技介绍,该公司通过并购Provilla公司得到了LeakProof的最新版本,可以通过指导终端用户并与之交互达到预防数据泄密和安全威胁的目的。
终端“危险警报”对话框为管理员们提供了一个框架,使他们能够定义和定制对员工的安全警告和潜在不安全行为发生时所能采取的措施。LeakProof 3.0 还包括了一些新的增强功能,如密码保护支持和经过重新设计的、更容易监控和管理安全策略的管理控制台。管理员们可以为指导、解释和密码保护定义不同策略,确保员工们能在保护敏感数据中发挥积极的作用, 无论他们是在公司内部网还是在远程办公室,或者在使用网络之外的移动设备。
“在预防数据泄密和安全威胁的问题上,公司需要拥有主动性战略。安全产品确实有效果,但是还需要广大员工在日常工作中积极参与,” 趋势科技公司高级产品顾问徐学龙说,“人们需要知道他们的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司的数据。有了LeakProof 3.0,各企业就能够使保证数据安全成为公司文化的一部分,使员工们投身于敏感数据的保卫战中”。
“趋势科技公司是阻止和缓解外部威胁领域的著名领导型企业,” 趋势科技公司大中华区执行总裁张伟钦言道,“我们所交付的产品可以保护客户免受内部威胁,这是一种由内向外的安全。总是提前为客户着想始终是趋势科技公司目标的一部分。”
管理员们可以定制警报对话框,当违规行为发生时,员工电脑屏幕上会弹出对话框,说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息(用URL链接形式给出)。管理员还有一种选择是对敏感数据进行特定的操作之前,要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识,而且如果该操作不是有意为之,还提供了取消这个操作的途径。
其它Trend Micro LeakProof 3.0的重要增强功能包括:
增强的管理控制台工作流 新的控制面板总结了关键的实时事件并提供对企业范围内的活动的实时剖析;对数据分类、策略管理、监控和报表编制等管理工作流进行了优化。
新增data-at-rest版本 增加了一个新的具有扫描功能的版本,即LeakProof Anti-Leak的代理。它使各企业能够快速扫描终端(包括服务器)以发现敏感信息。它还能在部署完整的data-in-use 或data-in-motion 实时实施版本之前,评估数据泄密的风险。
增加平台和应用程序支持 完全支持Windows Vista 、Office 2007 和 Yahoo Messenger,能保护敏感内容,过滤这些系统和应用程序。
增强的脱机策略 更为灵活和精细的策略管理,在使用移动设备等脱机系统的员工发生违规操作时,可以在策略中规定不同的处理步骤。
阻止屏幕打印 防止捕获并散布未经授权的敏感图片和其它数据的屏幕快照。
灵活配置的PC/LAN边界过滤 安全策略能够针对保护边界进行灵活定义,即可以将保护边界定义为终端,也可定义为整个局域网。