该产品的全名叫Entrust Entelligence Group Share。
企业面临的信息泄漏问题
在您企业的计算机上是否存放了以下重要信息?(如:产品设计资料、商业计划、财务数据、客户资料、程序源代码等等。)
-
如果您的竞争对手得到这些重要信息,是否会给您的企业造成较大的损失?
-
您公司的竟争对手是否会从外部通过企业的网络漏洞窃取这些重要信息呢?
-
是否会有商业间谍打入公司内部窃取这些重要信息呢?
-
您的内部员工是否会有意或无意的泄露这些重要信息呢?
-
您的员工在离职的时候,是否会私自带走这些重要信息呢?
针对以上企业信息泄漏问题我们提出了新一代商业机密保护方案――Entrust
Entelligence Group Share。
Entrust Entelligence Group Share
应用Entrust“组密钥(Group
Key)”专利技术、自动加解密功能和用户权限控制,对指定文件自动地完成加解密工作,只有被授权人才能在企业环境中打开相应的加密文件,一旦加密过的文件离开了企业环境。例如,将含有加密文件的笔记本电脑带出公司,将加密文件拷贝到U盘带出公司或通过电子邮件将加密文件发送到外部,再打开加密文件将全部是乱码。从而彻底解决了企业的敏感数据外盗内泄问题。
左图所示,是用户打开加密文件的过程:
1.用户打开电脑上加密文件的时候,Group Share Client发送验证信息到Group
Share Server;
2.Group Share Server验证用户身份和权限;
3.如果通过验证,Group Share Server发送解密密匙给用户,即可打开加密文件;
整个过程1,2,3由Group
Share系统自动完成,对于用户来说,只是像平常一样双击打开一个要使用的文件。如果加密文件存在文件服务器上,打开加密文件时和上面的原理基本相同。
上图方框中为Group Share服务器端,可以很方便的结合企业的
Windows域控制器(AD)和数据库服务器(DB)一起使用,可以无缝结合到企业现有应用系统下,从而降低了项目实施成本。
Entrust Entelligence Group Share 的优势
永久加密
产品是以ENTRUST的组密钥(Group
Key)专利技术来加密,加密内核密钥环环相扣,高强度加密,难破解;加密文件中或磁盘上的信息,即使通过软盘、U盘、移动硬盘拷贝、光盘刻录、MSN、QQ等即时消息工具传输、FTP上传、Email发送、电脑磁盘丢失等方式泄漏出去,您的信息仍被加密,离开了企业环境无法打开,从而确保您的信息不被泄漏。
严密灵活的权限管理
通过丰富角色和权限管理相结合,可以让你定制安全不同的管理方法、策略,满足企业安全策略。
使用方便
全面支持各种类型文件,自动加解密,保留原有文件格式、后缀名,从而不改变用户的平时使用习惯。降低了管理成本和培训费用。
特殊的时效管理
如果你有员工需要把笔记本电脑带回家、出差等情况需要继续使用加密文件,只需要在设置一个使用时间段,一旦过了时间段将不能在打开加密文件。特殊情况的可以再向管理员申请增加使用时间。
集中管理与审计
为了便于集中管理,Group
Share与微软的AD目录相结合,方便灵活的管理和安全的身份认证。提供集中的并且对所有事件都有详细纪录的安全审计日志。Group
Share遵从SOX(赛班斯法案)和PCI安全标准(the Payment Card Industry Data Security
Standard)等规则,只能通过独立的权限授权才可以访问被保护的数据记录,日志纪录了管理员对文件夹权限修改信息,同时也记录了哪些信息是被谁访问的、什么时间、在什么地点等信息。
可升级的解决方案
Entrust Entelligence™ Group
Share具有强的可扩展性,可以很方便的集成多因素强身份认证系统和PKI系统,从而为企业信息安全迅速提升到更高级别的安全水平。同时,巩固了我们的解决方案在全球领先的竞争优势。
关于Entrust
Entrust
是一家在纳斯达克上市的加拿大公司,是全球信息安全技术的开拓者和领导者。全球60多个国家的超过1,700家企业和政府机构都使用Entrust的解决方案和产品来保护他们的居民、客户、员工和合作伙伴的重要信息。我们可靠的软件和服务能够帮助客户遵守政府法规和公司章程,并帮助他们将来自互联网的安全挑战(例如身份盗用和邮件泄密)转变为业务的机遇。有关Entrust能够如何帮助您保护重要信息的更多资讯,请致电010-51727055
,或发送邮件至entrust@entrust.com.cn
,您也可以访问我们的英文网站www.entrust.com
