【51CTO.com 综合报道】2008年6月17日,网络安全软件及服务领域厂商——趋势科技宣布,推出其首个数据外泄管理系统LeakProof。趋势科技透露,该公司通过并购Provilla公司得到了LeakProof的最新版本,可以通过指导终端用户并与之交互达到预防数据泄密和安全威胁的目的。
把员工变成安全的资产
很多数据泄密都是公司内部有企业网络数据访问权的用户偶然或故意导致的结果。一家公司的最大的资产-员工-有时也可能会成为公司的最大负债。传统的解决方案在针对外部威胁保护网络方面都有非常重要的意义,但在面对来自企业内部的攻击时却往往收效甚微。而LeakProof的新型交互式终端警报可使IT经理定义内容敏感的、直接显示在员工电脑屏幕上的对话框。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。
终端“危险警报”对话框为管理员们提供了一个框架,使他们能够定义和定制对员工的安全警告和潜在不安全行为发生时所能采取的措施。LeakProof 3.0 还包括了一些新的增强功能,如密码保护支持和经过重新设计的、更容易监控和管理安全策略的管理控制台。管理员们可以为指导、解释和密码保护定义不同策略,确保员工们能在保护敏感数据中发挥积极的作用, 无论他们是在公司内部网还是在远程办公室,或者在使用网络之外的移动设备。
“在预防数据泄密和安全威胁的问题上,公司需要拥有主动性战略。安全产品确实有效果,但是还需要广大员工在日常工作中积极参与,” 趋势科技公司高级产品顾问徐学龙说,“人们需要知道他们的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司的数据。有了LeakProof 3.0,各企业就能够使保证数据安全成为公司文化的一部分,使员工们投身于敏感数据的保卫战中”。
“趋势科技公司是阻止和缓解外部威胁领域的著名领导型企业,” 趋势科技公司大中华区执行总裁张伟钦说,“我们所交付的产品可以保护客户免受内部威胁,这是一种由内向外的安全。总是提前为客户着想始终是趋势科技公司目标的一部分”。
赋予IT管理员可控性和灵活性
管理员们可以定制警报对话框,当违规行为发生时,员工电脑屏幕上会弹出对话框,说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息(用URL链接形式给出)。管理员还有一种选择是对敏感数据进行特定的操作之前,要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识,而且如果该操作不是有意为之,还提供了取消这个操作的途径。
“通过这些违规行为警报功能, Trend Micro产品赋予管理员们更大的控制权,使他们可以通过交互式对话框控制员工可以看到什么、可以做什么,这些对话框将提供丰富的信息,是解决安全问题的有效方式,” 某银行用户在使用这款产品后说,“因为Trend Micro LeakProof采用交互方式,所以可以将其融合到实施遵守产业法规战略的努力中。”
其它Trend Micro LeakProof 3.0的重要增强功能包括:
增强的管理控制台工作流– 新的控制面板总结了关键的实时事件并提供对企业范围内的活动的实时剖析;对数据分类、策略管理、监控和报表编制等管理工作流进行了优化。
新增data-at-rest版本– 增加了一个新的具有扫描功能的版本,即LeakProof Anti-Leak的代理。它使各企业能够快速扫描终端(包括服务器)以发现敏感信息。它还能在部署完整的data-in-use 或data-in-motion 实时实施版本之前,评估数据泄密的风险。
增加平台和应用程序支持– 完全支持Windows Vista?、Office 2007 和 Yahoo? Messenger,能保护敏感内容,过滤这些系统和应用程序。
增强的脱机策略– 更为灵活和精细的策略管理,在使用移动设备等脱机系统的员工发生违规操作时,可以在策略中规定不同的处理步骤。
阻止屏幕打印– 防止捕获并散布未经授权的敏感图片和其它数据的屏幕快照。
?灵活配置的PC/LAN边界过滤– 安全策略能够针对保护边界进行灵活定义,即可以将保护边界定义为终端,也可定义为整个局域网。