Content SQR 產品特色
Web Mail、IM、Web、P2P、FTP..多管道防範資料外洩
洩密的管道不僅Email,只要運用Webmail、IM、FTP、Telnet、P2P、Telnet、HTTP POST、網頁存取..等方式,就能輕易將資料傳出去。Content SQR可配合政策來管控這些網路服務的使用行為,留存通話紀錄及內容,可做為違規及資料外洩之舉證,並進行檔案傳輸管制、內容過濾,能封鎖危險的通訊內容,。Content SQR能協助企業進行SMTP、POP3、IMAP、WebMail的全面性郵件內容備份及管理。針對企業最為頭痛難管理的WebMail服務,Content SQR 支援最多種的WebMail服務包括 HotMail、Yahoo、中華電信Hinet、263、網易163..等數十種,涵蓋了大中華區所有最常使用的WebMail。
Content SQR包含不當資訊攔截防護、政策管理、統計報表、流量控管...等多種管理功能,特別有助於WebMail的使用控管。本產品方便管理,不影響網路運作,是企業進行多通訊埠的安全防護,及內容資產管理的最佳工具。Content SQR能協助企業進行網路有效管理,提升網路資源的使用效益!
Web 2.0 時代內容傳遞管理
目前互動式網站設計不但提供了更多元豐富的訊息內容,更重要的是允許使用者張貼訊息,創造網路服務的互動性。Web 2.0網頁可嵌入影音媒材,產生更具吸引力的網頁內容,員工若瀏覽此類網頁,將會耗用大量的網路頻寬,更可能因沉迷於瀏覽網頁,而造成員工生產力低落。 Web 2.0網頁提供訊息張貼功能,甚至可上傳檔案,為企業資料外洩又大開門戶。Content SQR擁有Web 2.0網路應用服務的內容分析技術,協助企業解除新一代網路服務的使用困擾。
以”人”為核心的管理方式
無論是要管理網路使用行為,或是稽核通訊內容,須能對應到”使用人員”,才能做好稽核的可歸責性。有別於一般產品只能以IP或MAC為身份識別的基礎, Content SQR能與微軟AD網域高度整合,無論是老闆閱讀報表或是管理者要設定規則時,都不必面對生硬的IP或MAC數字,管理更輕鬆上手。此外,Content SQR也提供多種身份認證機制、例外管理(如白名單)、政策宣導、未認證處理..等管理服務,能符合嚴謹或寬鬆的管理文化。
即時通訊的使用行為管理
即時通訊是便利好用的熱門網路服務,但若未善加管制,即時通訊就形同機密資訊外洩的一大漏洞。企業應從消極阻止使用,轉變成積極有效的管理。為此, Content SQR 提供彈性靈活的管理服務,可依據群組、時間、是否可傳送檔案、是否允許加密傳訊…等條件,進行即時通訊記錄與管理的彈性化政策設定。Content SQR 除了可管制常用的即時通訊軟體外,還可針對多種不需安裝軟體即能上網使用的即時通訊服務(WebIM)進行管理,能有效杜絕IM管理的任何漏洞。
網站瀏覽的使用行為管理
不當的網路瀏覽不僅會降低員工生產力,也會帶來安全風險。Content SQR詳細記錄了使用者瀏覽過的網址,能依據群組、時間、網址關鍵字等項目,設定過濾政策。系統也內建了具風險的網址分類資料庫,方便管理者快速檢視與設定過濾政策。
P2P與通道軟體的偵測與攔截
使用P2P與通道軟體,能找到網路分享檔案及快速傳輸檔案,卻也成為管理上最令人頭痛而難以解決的問題。此類軟體的特性介與合法與非法間遊走,所以在設計上常會以如何躲避網路管理機制為其重要考量。特別是通道軟體,從一開始就是為了突破網管封鎖而出現的。Content SQR擁有深入的網路封包分析技術,可偵測並攔截目前最常見的許多P2P與通道軟體,協助管理人員處理此棘手的問題。
整合多種應用服務的帳號管理
Content SQR相容於多種網路應用服務,可整合異質服務各自使用不同帳號所帶來的管理問題,並提供LDAP的群組帳號同步,對於未分類的帳號(例如IM 或是 WebMail..等)也會自動比對整理列表。Content SQR可設定多個管理帳號,能針對群組、功能設定、報表檢視與訊息內容稽核,來賦予不同的管理權限,可依循管理政策來開放員工註冊使用網路服務,能達到分權、分群、敏感資料保全與個人隱私權維護的多重目標。
符合組織內部資安管理規範的需求
為遵循多項法規要求,資訊內容的備份保存已成為重要的議題,Content SQR能符合法規進行Email、WebMail、Web、IM、FTP、Telnet、HTTP POST..等通訊服務的記錄備份,可備為日後存檔舉證之參考。Content SQR提供網路行為監控、產生網路行為模式分析報表、強制執行管理政策的功能,及檢驗管理政策成效的分析圖表,以滿足組織對於網路內容安全的管理要求。
