IRM ─ 資訊使用權限管理(Information Rights Management)結合DLP資料外洩防禦措施,可提供完整的機密資料外洩防護!IRM FileSecure 不受限於複雜多樣的應用程式系統及版本,企業可以輕鬆的建立文件管理政策。

 

 

此政策可以解決DLP所衍生的四個資訊使用權限問題:

 
 

‧ WHO  can use the information
無論企業內部及外部之使用者&群組都可被賦予資訊之存取權限

 

‧ WHAT  can each person do
  資訊的使用行為控管,如讀取、寫入、列印、傳播、拷貝、轉貼、螢幕擷取等

 

‧ WHEN  can he use it
  資訊的使用以時間進行權限控管,例如只能到9/25日或只能使用兩天…等

 

‧ WHERE  can he use it from
  資訊的使用權限控制與位置整合,例如三樓的辦公室,或是Private / Public IP位址

 
 

 
 

 

功能與效益

 

  • 支援最常使用的文件格式

 

GTB IRM支援企業最常見的文件格式,如doc、xls、ppt、pdf、txt、gif、jpg、bmp、jpeg、Open Office、AutoCAD,並將持續支援更多的文件格式。

 

  • 支援〝離線〞使用

 

此功能有助於正在旅途中無法存取網路的使用者。因此,使用者只需在連網狀態下開啟文件取得授權後,即可擁有被允許的權限。

 

  • 多樣性的 client 環境

 

無論是個人電腦、伺服器或任何其它文件儲存中心的資訊都可受到保護。

 

  • 文件在企業內或外的授權活動及非法嘗試均有完整稽核

 

文件所有活動的稽核軌跡可集中取得,以確保偏差行為可及早被捕捉,同時可以輕鬆的確保遵循法規架構。

 

  • 手動與自動的文件保護

 

文件的保護可以在使用者的個人電腦手動執行,也可透過 policy server 自動保護。

 

  • LDAP 整合

 

內建支援 LDAP 系統,如 AD ( Kerberos為基礎之認證 ) ,可快速部署並且排除維護多重帳號儲存的需要。

 

  • 易於安裝部署

 

使用 MSI 安裝部署方式,可迅速部署於大型網路架構內的使用者電腦。

 

  • 資訊傳播的方式無限制

 

資訊的傳播可發生在現有的通道,如 email,CDs,fileshares等,過程沒有任何變更。通常安全的傳播通道將被移除改採 FileSecure安全機制。

 

  • 文件的保護包含企業內部與外部
文件的編修及使用權限可以適用於企業內部,以及外部的客戶、商業夥伴及在外員工。這意味合法的文件使用沒有任何限制。

 
 

 

  • 防止螢幕擷取

 

防止透過 Print Screen 或其他工具如 Snag-It 等擷取螢幕內容。

 

  • 動態的文件使用政策

 

動態使用政策定義表示即使在文件被傳播之後,文件的使用政策仍可變更,可持續不斷的反應業務狀態及商業夥伴關係。

 

  • 範本式的權限表

 

權限範本類似於定義“2014年度銷售計劃”,簡化使用者決定政策的需求。

 

  • Web 管理介面

 

管理性功能,如使用者權限管理、遵循報表等,都是透過 Web UI 執行。

 

  • 易於整合企業應用系統

 

可透過 API 整合既有企業應用系統,如文管系統、作業流程系統。受保護之文件可於應用系統內直接產製。

 

  • 高可用性(HA)

 

Policy Server 可透過硬體的負載平衡設備,以及 HA 架構的資料庫系統、網站伺服器,達到高使用性。