立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

亿赛通电子文档安全管理系统

亿赛通电子文档安全管理系统以“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为抓手,以“带不走、打不开、读不懂”为控制目标,以平衡效率和安全为原则,基于文件过滤驱动技术实现企业重要数据资产的全生命周期保护。
立即咨询
数字化产品数据安全亿赛通电子文档安全管理系统
icon复杂的终端软硬件环境安全需求 icon
icon单一手段无法覆盖整体安全需求 icon
icon企业面临的数据安全风险 icon
 
icon建设思路 icon

以“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为抓手,以“带不走、打不开、读不懂”为控制目标,以平衡效率和安全为原则,基于文件过滤驱动技术实现企业重要数据资产的全生命周期保护。

明确重要数据目录
基于合法合规原则,明确企业重要数据对象,编制数据目录,整理数据分类。
建立数据安全保护制度
制定数据分类管理办法和分级管控机制,明确数据安全隔离方案、使用权限及流通管控,明确非法违规行为。
安全策略统筹部署
通过加密技术、内容安全控制、安全准入、终端管控、分级管控等技术手段全方位保障数据安全。
安全态势可感知
违规事件完整记录可追溯,并通过安全态势全景图及丰富的日志审计能力,有效掌握企业数据资产安全现状和预警提醒。
icon业务架构 icon
icon系统功能架构 icon
icon全新软硬一体化产品形态 icon
icon数据安全——事前主动防御 icon
icon数据分类分级:分类管理 icon
icon数据分类分级:分级管控 icon
icon数据分类分级:文档标密 icon
icon数据加密:多样化加密方式 icon
智能加密
根据文件属性、文件类型、关键字、正则表达式等定义敏感内容智能识别引擎,智能识别防护内容。
透明加密
加解密过程无感知,采用操作系统内核级驱动加解密技术,支持对任意格式文件。
主动加密
实现不同部门按需进行加密,在保障核心数据安全的情况下,兼容文档交互效率。
icon数据使用过程保护:内容安全控制 icon
icon数据使用过程保护:打印管控 icon
icon数据使用过程保护:水印管控 icon
icon数据授权管控:文档权限管理 icon
 
功能亮点
内核级加密保护
实时身份认证,内部安全受控
分级授权
只读/打印/修改/阅读次数及生命周期
权限模板,批量快速授权
完善地权限申请流程审批机制
权限集中管控,数据分散处理
icon数据外发保护:文档外发管控 icon

采用沙箱高强度安全加密技术对文档封装及授权,防范文档在外部传播和使用时造成的泄密风险。

icon数据外发保护:邮件安全控制 icon
 
功能亮点
支持全审批、仅附件审批
外发审批,及时阻断违规邮件
邮件白名单,解密更快捷
支持smtp/exchange邮件协议
支持邮件外发统一出口、智能处理
支持邮件审计,全面记录邮件外发日志
icon终端安全管控:资产管理 icon

智能识别终端硬件资产和软件资产,方便资产盘点及安全运维管理。

icon终端安全管控:移动存储介质管控 icon
介质分类
普通介质、签名介质、专用介质
介质注册
用户按需注册介质,申请权限
介质授权
只读、读写、禁用
介质审计
插拔审计、文件存储拷贝审计
icon终端安全管控:应用程序控制 icon

支持按进程、应用程序进行分类(特征值)方式控制应用程序使用,规范企业员工工作习惯,提高工作效率。 支持内置应用程序库 灵活设置程序禁止运行、强制启动、强制卸载 程序启动/终止审计 管控移动存储设备里的程序运行。

icon终端安全管控:端口设备管控 icon

基于设备过滤驱动编程技术,可实现对终端任意设备(USB端口、打印机、光驱、软驱、红外、蓝牙以及网卡等)的安全保护及控制。

icon终端安全管控:防勒索 icon

通过文件保护策略和应用签名准入防勒索,让您的数据穿上防弹衣,增强免疫力。

icon应用系统数据安全:应用网关 icon

通过网关能够实现应用系统访问安全准入及数据上传下载加解密,有效保护应用系统数据安全。 显著特征 支持旁路、策略路由、串联等灵活网络部署 无需二次开发 隧道进行链路加密加固保护,预防非法网络抓包 不影响应用系统服务器性能,不影响现有员工日常使用习惯

icon应用系统数据安全:加解密中间件 icon
icon离网办公安全:U盘客户端 icon
 
通过在普通U盘中安装CDG移动客户端程序,实现在非办公电脑上处理公司重要数据时的无缝安全协同。U盘移动客户端采用即插即用设计原理,在确保企业重要数据外部使用安全的同时,不对用户处理个人数据产生任何影响。 U盘无需专有介质,普通U盘即可实现移动客户端程序安装 独立运行,对个人电脑环境不进行任意改变 安全离网身份认证 即插即用:U盘插入个人电脑并认证通过后,系统自动进入保护模式,可提供与企业内网终端完全一致的安全防护效果。
icon集团集中管控:总部与分部数据互联互通 icon
管理困惑
组织结构庞大,跨地域分散经营,数据安全信息难以集中,信息孤岛严重; 下属机构策略、密钥及用户信息无法汇集至总部被监控;
应用效果
采用分布式服务部署,数据互联互通,密钥统一集团管控,分部策略、密钥及用户信息实现手工同步和定时自动同步至总部,总部能够集中管控安全策略,批量更新。
icon集团集中管控:安全策略统一管理 icon
 
管理困惑
集团组织架构庞大,存在数量众多的安全策略组。如何能够高效、准确地管理这些策略组呢?
应用效果
产品功能: 支持为分部增/删/改策略 快捷复制总部策略给分部使用 分部策略安全锁定 统一策略模板 应用效果: 集团统一管理分部策略 策略高效维护 总部与分部策略保证同步
icon集团集中管控:日志分级汇总 icon
 
管理困惑
总部怎样监管、评估下属机构数据安全现状?
应用效果
通过分布式部署,将分部ES日志汇集至总部 总部通过日志分级汇总,能够查看各个分部的日志
icon数据安全——事中监测预警 icon
01
安全流程管理
02
系统安全运维
03
数据安全监测预警
icon安全流程管理 icon
 
支持PC和移动端流程审批
支持第三方OA/BPM等流程审批集成
支持企微/钉钉平台流程审批集成
支持灵活定义流程模板
icon系统安全运维 icon
icon数据安全监测预警 icon

终端违规行为、勒索病毒/恶意软件、涉密敏感数据大量解密/外发/传播等,极易引发数据安全泄密风险,需要建立一套完善的风险信息获取、分析、研判、预警和阻断机制保障数据安全。

icon数据安全——事后追溯审计 icon
01
文件全生命周期管理
02
文件资产统计
03
敏感内容追溯
04
解密/外发/打印等关键业务审计
05
安全态势数据展板
icon文件全生命周期审计 icon
icon文件资产统计 icon

基于密级标签统计各个部门的数据资产状况,为企业总体数据安全管理提供决策依据。

icon敏感内容追溯 icon
icon关键操作安全审计 icon
icon安全态势数据展板 icon
icon应用价值 icon

实现从数据端到端的安全管控。针对数据不同的分级分类,实施不同的管控措施。保障数据安全,兼顾业务使用需求,最大化平衡安全与效率。

icon典型案例 icon
icon典型案例 icon
icon典型案例 icon
icon典型案例 icon
icon客户案例——京东方集团 icon
公司概况
京东方科技集团股份有限公司(BOE)作为全球半导体显示产业龙头企业,带领中国显示产业实现了从无到有、从有到大、从大到强。目前全球有超过四分之一的显示屏来自BOE(京东方),其超高清、柔性、微显示等解决方案已广泛应用于国内外知名品牌。 应用规模 CDG终端用户数超过60000台+3台安全中间件。
 
项目目标
确保电子文档在受控范围内,可以安全共享; 严格管理和控制内部以及外部文件,确保文档不泄密、外发不扩散; 防止内部员工或合作伙伴有意或无意的泄密,进行泄密事件的主动防御和事后审计; 确保电子文件加密系统与企业门户系统(portal)、等信息系统无缝集成; 建设成为可控、可管、可视化的安全管理系统; 保证数据安全的同时,还要保证各项工作持续性,并最小化效率损失,为企业实现管理目标提供保障。 集团化分布式部署;数据库采用SQLServer2012的AlwaysOn可用性组确保数据库的稳定性; ES服务器集群,保障服务器高可用性、高可拓展性;
 
集团化集中管控
基于分布式系统部署,实现了集团总部与分部之间的数据互联互通。总部能够方便地查看分部的组织架构、密钥、策略等信息,能够统一集中维护安全策略,能够根据不同的策略应用场景选择不同的策略下发模式,能够将分部系统日志、文件日志、流程日志等汇总至总部,方便总部统一监管和安全审计。 文档全生命周期管理 能够详尽地记录文档全生命周期过程,包括:创建、阅读、修改、打印、外发等,能够记录终端用户使用即时通讯软件、邮箱、USB设备、共享文件夹、web网盘等外发了哪些文档,实现全面地日志审计和事件可追溯性。 终端管理 适配Citrix虚拟云桌面系统,改变了传统分散的终端管理模式,满足集团对终端的集中、统一管理。
icon客户案例——格力集团 icon
 
公司概况
珠海格力电器股份有限公司成立于1991年,1996年11月在深交所挂牌上市。公司成立初期,主要依靠组装生产家用空调,现已发展成为多元化、科技型的全球工业集团,产业覆盖家用消费品和工业装备两大领域,产品远销160多个国家和地区。应用规模 CDG终端(5万台)+1台应用安全网关+1台安全中间件。 项目目标 无缝替换友商的加密文档; 加密文档不同密钥标识识别; 邮件白名单支持对压缩包进行穿透解密; 客户端高效部署; 建立清晰地集团数据安全策略方案;
友商加密系统无缝替换
研发识别友商加密文档特征,定制客户端密文转换能力,通过全盘扫描能够自动将友商加密文档自动转换成亿赛通加密文档。 多密钥隔离管控 不同部门分配不同的密钥权限,实现部门间数据双向隔离、单向隔离。 文档外发管控 通过对文档进行加密、授权及封装,控制文档在外部传播和使用时造成的泄密风险。数据作者可以根据需要设定文档的查看权限(只读、打印、修改、阅读次数、阅读时长),外部用户拿到文档后需要通过安全身份认证后才能查看和使用数据。 邮件白名单 支持压缩包穿透解密,提高加密用户与非加密用户文档交互效率。 权限管理 细粒度权限文档管控:用户根据文档重要程度,按照组织架构(部门、用户、项目组等)对文件进行授权,实现合法授权用户 根据分配权限受控使用;非授权无法使用。

产品推荐

青藤云猎鹰威胁狩猎解决方案
青藤猎鹰·威胁狩猎平台基于ATT&CK框架,帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。该产品提供了上百类ATT&CK攻击场景,用户可直接对数据进行深度挖掘,此外还可以利用青藤自研QSL语言追踪异常活动,及时发现潜在威胁。对于拥有成熟安全运营中心的组织来说,威胁狩猎是一项必不可少的技能。
免费试用
查看详情
识微科技舆情监测系统
识微科技舆情监测系统,覆盖新闻媒体、社交媒体、主流门户网站、视频、论坛、问答、博客、数字报、微信公众号等多个平台。系统通过关键词的二次匹配、负面文章告警等规则向企业提供实时的微信、邮件、桌面预警。
免费试用
查看详情
机房巡检AI机器人
通过人工智能与多传感器融合,可代替人工对机房设备及环境进行自动检测与诊断,具有故障告警和资产盘点等功能,实现机房状态实时可视可管,提高运维效率和资源利用率,提升机房稳定性。
免费试用
查看详情
白码样品管理系统
白码样品管理系统,专业的实验室样品管理软件。精准聚焦样品出入库管理流程,实现全流程信息化管控。从样品登记、存储到领用、归还,高效有序。有效提升样品管理效率与精准度,为实验室科研工作提供坚实保障,确保实验数据可靠,助力科研成果产出。
免费试用
查看详情