Acronis-企業版
Acronis Data Loss Prevention (DLP)
DeviceLock DLP
透過全方位端點資料外洩防護(DLP)
從源頭根除資料外洩風險
控管本機和網路通道中的資料流
Acronis DeviceLock Core
裝置存取權控管
控管哪些使用者或群組可以存取連接埠、週邊設備、儲存裝置、重新導向的裝置和行動裝置,確保資料不會經由本機通道外洩。您可在每日特定時段和每週固定一天強制執行存取權控管工作。
Acronis DeviceLock NetworkLock
網路通訊控管
運用情境感知控管功能,防止資料經由 Windows 端點的網路通訊作業外洩。同時針對普通流量和 SSL 加密流量實施控管機制,提升業務流程合規表現。
Acronis DeviceLock ContentLock
內容偵測
根據預建的規則運算式 (RegExp) 模式範本、產業專用的結構化資料關鍵字篩選器 (HIPAA、PCI 等) 和非結構化資料的資料指紋來偵測內容,全面控管傳輸或存取的內容。系統會依據個別資料類別的重要程度,將資料指紋分類。
全面防範資料外洩
剪貼簿作業控管
從資料在應用程式和文件之間傳輸時就提高警覺,在最初階段就遏止資料外洩風險。控管使用者能否存取複製到剪貼簿不同資料類型的物件 (即便是重新導向的 BYOD 裝置亦然),並依內容感知 DLP 原則篩選文字資料。
螢幕畫面擷取控管
阻擋特定使用者或群組透過 Windows PrintScreen 鍵執行螢幕截圖操作,或封鎖第三方應用程式的螢幕畫面擷取功能,以免資料遭竊。系統可根據內容感知 DLP 原則擷取或篩選螢幕截圖中的文字資料。
精確檔案類型控管
Acronis DeviceLock DLP 會查看檔案的二進位內容,藉以判定確切的檔案類型,而不是僅根據檔案名稱和副檔名來判斷。如此可控制超過 5,300 種卸除式媒體檔案類型的存取權限,不僅有利於執行內容分析,也可協助預先篩選陰影副本,減少擷取的資料量。
深入掌握及控管資料防護概況
Acronis DeviceLock Discovery
內容探索
掌握並控管待用的機密資料,主動防止資料外洩及促進法規遵循狀態。自動掃描組織 IT 環境中的待用資料,找出暴露於風險中的機密內容,並強制執行可供設定的自動化修復選項,輔以即時警示功能。
Acronis DeviceLock UAM
使用者活動監控
記錄使用者在螢幕上的動作、按鍵輸入內容,以及執行中應用程式的相關資訊,以強化事件調查和資訊安全性稽核功能。系統會依據系統狀態或 DLP 事件觸發使用者活動監控機制,針對線上和離線使用的端點分別套用原則。
強大的內容感知控管機制
內容篩選
針對透過本機和網路通道存取或傳輸的資料分析及篩選文字和二進位內容,以防洩露機密資料。此外,內容篩選功能會識別及使用由 Boldon James Classifier 產品指派給文件和檔案的分類標籤。
光學字元辨識 (OCR)
內建的 OCR 引擎可以從超過 30 種圖表格式中擷取及檢查超過 30 種語言的文字片段 (即使是企業網路外的端點也不例外),有效防止機密資料外洩。以分散式 OCR 架構減輕網路負載。
精確檔案類型控管
Acronis DeviceLock DLP 會查看檔案的二進位內容,藉以判定確切的檔案類型,而不是僅根據檔案名稱和副檔名來判斷。如此可控制超過 5,300 種卸除式媒體檔案類型的存取權限,不僅有利於執行內容分析,也可協助預先篩選陰影副本,減少擷取的資料量。
集中管理和部署
從一系列具有相同 UI 的中央管理主控台中彈性選擇,輕鬆完成費力且耗用資源的 DLP 部署和管理程序。中小企業或大型企業可以根據組織的 IT 環境選擇最符合需求的主控台。
Active Directory 整合
主控台以 Microsoft 群組原則管理主控台 (作為 Active Directory 群組原則介面使用) 的自訂 Acronis DeviceLock MMC 嵌入式管理單元為基礎,能有效減少學習時間與管理負擔。這種原生整合模式可方便您透過群組原則部署及全面管理 Acronis DeviceLock DLP 代理程式。
非Active Directory 環境
在非 AD 環境中,只要在另一部電腦上執行原生 Windows 應用程式 Acronis DeviceLock Enterprise Manager,即可執行管理作業。系統會透過 Acronis DeviceLock Enterprise Server (DLES) 將 DLP 原則提供給所有代理程式 (推送或提取)。
無目錄安裝
在這類 IT 環境 (例如 Windows for Workgroups 網路) 中,自訂 Acronis DeviceLock MMC 嵌入式管理單元可讓您從遠端管理每個端點上的代理程式,同時也能管理 Acronis DeviceLock Discovery。
主動式防護
防竄改
防止在本機上竄改受保護端點的 DLP 原則設定 (禁止對象包括具備本機系統管理員權限的使用者),強制落實流程合規狀態。只有獲指派的 Acronis DeviceLock DLP 管理員可以解除安裝或升級代理程式,或是修改 DLP 原則。
列印作業安全性
針對網路、本機和虛擬印表機的使用者存取權和文件列印內容執行 DLP 原則,控管從 Windows 端點執行的網路和本機列印作業。攔截並檢查列印工作的多工緩衝處理作業、將透過 USB 連接的印表機列入允許清單,並且落實列印資料陰影處理,鞏固資料安全防護。
網路感知
管理員可以為相同的使用者或使用者群組定義不同的線上與離線 DLP 原則。以行動使用者的筆記型電腦為例,在連上企業網路期間停用 Wi-Fi,離開後再啟用 Wi-Fi,是合理且經常有其必要的設定方式。
允許清單
透過廣泛的允許清單功能管理一般 DLP 規則的例外情形,實現資料存取和傳輸作業的精細控制。
USB 允許清單
允許管理員授權特定裝置型號或特定裝置 (依序號之類的唯一識別碼來辨識) 存取 USB 連接埠,同時封鎖其他所有裝置。
媒體允許清單
授權使用特定 DVD、BD 和 CD-ROM 光碟 (依非重複的資料簽名予以識別),輕鬆分發授權軟體。精細控管擁有取用權限的使用者和群組。
臨時 USB 允許清單
如需在企業網路範圍外運作的端點上使用 USB 裝置,系統可核發並提供頻外使用者存取碼,提供 USB 連接裝置的臨時存取權,而非透過正規的 Acronis DeviceLock DLP 授權程序來執行。
通訊協定允許清單
將特定網路通訊列入允許清單,並根據 IP 位址、位址範圍、子網路遮罩、網路連接埠及其範圍、網路通訊協定和應用程式、受 SSL 保護的流量、Web 資源 (URL)、寄件者或收件者電子郵件地址,以及 IM 內部識別碼等各種條件,定義是否套用內容感知規則。
提高流程合規表現
虛擬 DLP
防止使用領先業界的遠端虛擬化解決方案時經由 BYOD 裝置洩漏資料。在 VDI 主機或終端機伺服器上運作的 Acronis DeviceLock DLP 會強制執行情境感知和內容感知控管機制,控管虛擬工作區與 BYOD 個人裝置、本機週邊設備和網路之間的資料交換作業。
卸除式媒體加密整合
規定資料只能上傳至使用同類型最佳整合式加密解決方案完成加密的卸除式儲存裝置,提升資訊複製到卸除式媒體的資料安全性。您可選擇僅將加密的 USB 媒體列入允許清單,強化內部合規表現。
警示
一旦企業網路內外受保護端點上發生疑似違反 DLP 原則的使用者活動,系統便會發出即時通知,以縮短應變時間。Acronis DeviceLock DLP 為 SIEM 系統和管理員提供 SNMP、SYSLOG 和 SMTP 型警示功能。
報告
Acronis DeviceLock DLP 提供多種報告功能,簡化資訊安全性稽核與合規報告的相關作業,同時更深入掌握資料流和資料防護情形。
圖表式報告:以稽核和陰影記錄為基礎彙整而成。
權限報告:顯示網路中所有端點上設定的權限和稽核規則。
隨插即用裝置報告:顯示目前或以往在網路中連接端點的 USB、FireWire 和 PCMCIA 裝置。
使用者操作記錄報告:在單一使用者資訊卡中以圖表形式呈現與使用者動作相關的統計資料集,並透過「忠誠度」索引和通訊流程顯示使用者行為分析結果。資訊會自動依排程更新,或是在低伺服器負載期間自動更新。
全面收集記錄,使用情形一目了然
稽核
追蹤電腦上指定裝置類型、連接埠和網路資源的使用者與檔案活動,並於 Microsoft SQL 或 Postgres 資料庫集中收集加上 GMT 時間戳記的記錄。依事件和情境預先篩選稽核活動。稽核記錄可以多種標準檔案格式匯出,供其他報告工具使用。
資料陰影處理
針對未獲授權即透過本機和網路通道傳輸的資料進行鏡像處理,落實安全合規性稽核、事件調查和網路鑑識等作業。運用資料陰影處理機制,系統會根據作業情境和內容觸發這項機制。預先篩選稽核活動,以達到網路負載平衡。
監控
使用 Acronis DLES 即時監控遠端電腦、檢查代理程式狀態、原則一致性和完整性,並且將資訊寫入監控記錄。為選取的遠端電腦定義現行 DLP 原則過期或受損時要套用的主要原則。
Acronis DeviceLock Search Server
在記錄資料庫中執行全文搜尋
在 Acronis DLES 中對陰影和事件記錄資料進行全文搜尋,使合規工作與安全性稽核作業更容易。需要根據內容搜尋文件的陰影副本時,全文搜尋尤其實用。Acronis DeviceLock Search Server 可依排程執行搜尋作業,並透過電子郵件傳送搜尋結果。
反鍵盤記錄木馬程式
偵測 USB 鍵盤記錄木馬程式並封鎖其活動,以免認證資訊和資料外洩。Acronis DeviceLock DLP 會模糊處理 PS/2 鍵盤輸入內容,使 PS/2 鍵盤記錄木馬程式記錄隨機輸入內容,而非真正的鍵盤輸入內容。
RSoP 支援
使用 Windows 的標準原則結果組 (RSoP) 嵌入式管理單元檢視目前套用的 DLP 原則,以及預測在指定情況下所應套用的原則,以全面掌握資料安全概況。
流量塑型
使用服務品質 (QoS) 功能,針對從 Acronis DeviceLock 代理程式至 Acronis DeviceLock Enterprise Server 的稽核和陰影記錄傳送作業定義頻寬限制,以減輕網路負載。
串流壓縮
將 Acronis DeviceLock Enterprise Server 服務從端點提取的稽核記錄和陰影資料壓縮,減少資料傳輸大小和網路負載。
最佳伺服器選取
Acronis DeviceLock 代理程式能自動從可用的伺服器組中選擇最快的 Acronis DeviceLock Enterprise Server,以最佳狀態將稽核和陰影記錄傳輸至中央記錄資料庫。
Acronis DeviceLock DLP
72% 的員工共用機密資訊,全面防範資料外洩勢在必行。
常見問題集
共有「一般」和「離線」等兩組不同的 DLP 原則,Acronis DeviceLock DLP 代理程式會根據網路狀態,自動套用至所控管的端點。如果在筆記型電腦使用快取或經過確認的 Windows 認證驗證,不論是否能連線至任何已知的 Acronis DeviceLock Enterprise Server,或處於有線或無線狀態,都會觸發「離線」原則。
可以,Acronis DeviceLock DLP 能以系統管理員設定的任何模式運作。我們也稱之為「觀察模式」。
萬一原則未封鎖對連接埠、裝置或網路通訊協定的存取權限,或未依原則篩選內容,記錄和資料陰影處理原則就能以「被動模式」,在稽核和陰影記錄檔中記錄及保留記錄。
如果套用了限制存取原則,Acronis 的 DLP 解決方案會即時封鎖傳輸作業,防範資料從所控管的端點外洩。
沒錯,可以。Acronis DeviceLock DLP 可針對企業內外的網路支援多種安全性原則。如此一來,筆記型電腦在防火牆或 DMZ 內,以及在防火牆或 DMZ 外時,會分別套用完全不同的原則,藉此加強 DLP 安全性。
首先,Acronis DeviceLock DLP 是最佳企業資料外洩防護解決方案 (企業級 DLP 解決方案),專為防範端點層的資料外洩事件所設計。這並非其他「端點安全性」保護套件所具備的裝置、防毒或有限模組。
Acronis DeviceLock DLP 不要求額外添購硬體元件,大幅降低實作和維護方面的成本。
從過往經驗來看,Acronis DeviceLock DLP 已具備所有必要功能,可有效防範經由周邊裝置和連接埠發生的資料外洩事件。就目前而言,相較於競爭廠商著力於控管連接埠和裝置的解決方案,Acronis DeviceLock DLP 具有最多有效因應挑戰的強大功能。得力於 Acronis NetworkLock 和 Acronis ContentLock 附加元件,這項產品得以演化成功能完整的企業級 DLP 解決方案,整合最常使用的網路通道,而這些通道皆使用最有效的內容分析和篩選技術。
隨著 Acronis DeviceLock 在 2020 年整合了使用者活動監控機制,現在更導入另一項優異功能,可讓您根據 DLP 相關事件,記錄使用者在螢幕上執行的操作、按鍵輸入內容和執行中的程序。
開放使用者在正式購買前先試用解決方案,是 Acronis DeviceLock DLP 另一個重要的競爭優勢。對於現有或潛在客戶,我們堅守完全透明原則,提供 30 天免費試用版產品,毫不隱瞞。
Acronis DeviceLock DLP 的另一項重要優勢在於主機駐留光學字元辨識 (OCR) 功能,這能在網路、本機通道和企業網路外的端點,更徹底地執行內容感知控管作業。
此外,針對網路通訊,Acronis DeviceLock DLP 是唯一一個透過通用應用程式實行深度封包檢查 (DPI) 的 DLP 解決方案,並且透過大部分網路通訊協定和應用程式,不分 Web 瀏覽器全面控管使用者通訊狀況,包括 SMTP、HTTP/HTTPS、WebDAV、FTP(S)、Telnet 及使用 Torrent 的 P2P 檔案共用,都在防護範圍之內。NetworkLock 使用這項 DPI 技術偵測通訊協定和應用程式類型,不受限於使用的網路連接埠。
Acronis DeviceLock DLP 的另一項優勢在於,所有模組都是透過模組化授權的核心平台,「在不知不覺中」預先完成整合和部署,使用者只要啟用授權並完成設定,就可在準備就緒時,將需要的 DLP 解決方案模組逐步導入環境中。這種方式可以減少推出之初和後續維護的成本和人力。
套件中包含兩個伺服器元件:Acronis DeviceLock Enterprise Server (DLES) 和 Acronis DeviceLock Content Security Server,兩者皆需使用 Microsoft SQL 或 SQL Express 資料庫。之所以稱為「伺服器」元件,是因為工作站類型的用戶端具有同時連線限制,通常需要在 Windows 伺服器類型的作業系統上執行。這些元件可託管於虛擬伺服器,或掛載於白天具有使用者可連線之頻寬的現有伺服器上 (「備份」、「分段」、「修補」伺服器等)。
Acronis DeviceLock Enterprise Server 元件對管理作業並不重要,只有在客戶希望集中彙總稽核和陰影資料,以便製作報告及執行鑑定分析時,才屬於必要項目。中大型環境一般會使用多個 DLES 代理程式,有效執行收集資料的工作。伺服器模組不會執行任何端點管理工作 (Acronis DeviceLock DLP 代理程式會透過 Active Directory Group Policy GPO,或直接從 DeviceLock 管理主控台接收存取控管原則),也不會儲存 DLP 原則設定。
客戶不必為 Acronis DeviceLock Enterprise Server 元件購買授權,相關授權已包含在 Acronis DeviceLock Core 模組授權中,而且該授權與管理的端點數量有關。您可根據收集稽核和陰影資料所需的效率,在任何數量的執行個體上安裝及使用伺服器。Acronis DeviceLock DLP 代理程式能以任意數量的 Acronis DeviceLock Enterprise Server,將稽核資料和陰影副本提取回後端 SQL 和資料夾存放庫。代理程式中附設串流壓縮、最快伺服器回應記錄及服務品質設定,有助於流量最佳化。
Acronis DeviceLock Content Security Server 是另一個用來執行其他安全性報告相關工作的元件。現在加入伺服器功能 Acronis DeviceLock Search Server (DLSS),之後將陸續增加更多功能。
Acronis DeviceLock Search Server 具備全文索引編列功能,並可搜尋 Acronis DeviceLock Enterprise Server 所收集並存放於通用 Microsoft SQL/SQL Express 和資料夾存放庫的記錄資料和陰影檔案。這些搜尋功能可更輕鬆有效率地管理 Acronis DeviceLock Enterprise Server 資料庫日漸龐雜的資料,以利驗證及/或協助調整安全性原則。
Acronis Search Server 可自動偵測、編列索引、尋找及顯示多種格式的文件,包括 Adobe Acrobat (PDF)、Ami Pro、封存檔 (GZIP、RAR、ZIP)、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice、Quattro Pro、WordPerfect、WordStar 等。
請注意,大部分情況下,客戶不必另行購買授權就能使用 Search Server 元件。授權購買量取決於您要搜尋的文件和記錄項目數量上限。
