柏晓技术办公数据安全通过对外设存储、网络外发、数据流转、打印、屏幕、办公环境全方位的监控与审计，保证企事业的数据与文档安全，不对外泄漏。通过文档智能备份，不出现由于员工离职或主观原因删除手中的重要文档与数据，以及由于电脑或存储故障等客观原因而导致数据与文档丢失，全方位的保障企事业单位的信息安全，持续保障企事业单位的竞争力

                                                产品功能

1     

1.1     应用程序安全

大部分业务软件都是以应用程序的方式来发布与运行，所以对于企业数据安全来说，应用程序是一个需要全面监管的地方

进程黑白名单监管

进程黑白名单控制程序的合规性，对于不合规的直接禁止，防止进程带有病毒或能对外发送机密信息。

应用程序监控

对安装的应用程进行合规性检查，对于不合规的应用程序直接卸载，防止应用程序运行时带有病毒或能对外发送机密信息。

应用程序审计

记录应用程序的运行情况，包括运行时长，应用程序名称等，以便后续审计回溯

禁止复制粘贴。

对应用程序打开的文件禁止使用剪切板或记录剪切板的内容，防止通过剪切板外泄机密信息。

1.2    即时通讯安全

即时通讯是现代对外沟通交流的重要工具，但同时也是外泄信息的主要源头，办公数据安全软件在防止信息外泄的同时，并不阻碍对外的正常交流。

即时通讯审计

1、记录即时通讯工具(如:QQ,微信,钉钉等)的通讯记录，通讯时间，通讯人等信息，以便后续审计回溯

即时通讯管控

1、即时通讯工具大都具有截屏功能，可禁止截屏功能，防止通过截取泄露信息

2、即时通讯工具都有传递文件功能，可禁止文件的上传，但可接收文件，防止信息外泄的同时，保证工作效率。

 

1.3    网络安全

监管用户通过网络途径外发文档与数据，通过对网络流量包的深度分析，识别存在泄漏风险的流量与操作，建立严格的传输控制策略，防止信息通过网络泄露

监管文件网络外发

对网页与网盘上传进行监管，可根据需要禁止数据与文档上传，并记录上传数据内容与文件内容

监管网络流量

对网络出口建立全流程的监控机制，对所有的出口流量进行严格的审查，按关键字智能识别，保证不流出重要数据流

分析网络流量

对网络出口流量进行记录，包括程序名，时间，内容，可以专门或定时分析审计这些信息

网络应用分析库

定时刷新流量分析引擎网络应用库，保证新的网络应用能纳入监管中

私接WIFI与代理监控

能认别网络中有人私架无线AP,私接wifi,以及代理上网应用，从而防止带宽资源浪费与数据泄密。

1.4    打印安全

•        打印审计

1、记录每一次的打印终端，打印时间，打印内容，打印机信息，以便后续审计回溯

2、对打印内容以图片的形式备份

•        打印管控

•        1、管控对各种打印机的使用权限，限制公共与非法资源的打印

•        2、控制应用程序的打印权限，防止通过打印泄密信息

•        3、通过打印审批按需提供打印权限，确保终端能安全可控的打印

•        打印水印

•        对打印中添加水印，如终端信息，用户信息等，对泄密信息做到有据可查，另外一方面也可起到震慑的作用。

1.5    屏幕安全

•        屏幕是人机交互的主要界面，对屏幕的监管，可以获取到比较直观，全面的信息，也能更好的管控内部存在的潜在风险

•        屏幕水印

•        在屏幕中添加水印信息，比如终端信息，用户信息等，在人员截取屏幕或对屏幕拍照后的图片就会有相关的信息，便于后续拿到泄密资料后有据可查，同时也起到震慑的作用。

•        防截屏

•        1、拦截qq,微信等截图工具对屏幕内容进行截取，防止通过截取泄露信息

•        2、可以配置在指定软件或文档打开时进行防截屏，灵活管控截屏引起的信息泄露

•        屏幕视频

•        1、实时记录屏幕画面，并以视频形式播放，在出现信息泄露时，可以作为强有力的证据

•        2、提供桌面实时视频与录像回放视频

1.6    邮件安全

•        监管邮件的收发，记录收发的电子邮件，发现违规行为，直接控制邮件的收发，防止信息泄露

•        邮件审计

•        1、记录每一次邮件的收发信息，包括收发时间，邮件内容，发件人，收信人，邮件标题等信息，以便后续审计回溯

•        2、对邮件附件进行备份，并与邮件记录关联

•        邮件管控

•        1、可控制发送人，收件人，抄送人的合规性，比如发送人的邮件地址规则或指定发送人等，对于不合规的不允许邮件发送

•        2、可对邮件的内容及附件内容进行合规性检查，对于不合规的不允许发送。

•        3、可强制指定必需抄送人，比如直接主管，否则不允许邮件发送等保证邮件的合规性与不发生信息泄露

1.7    外设安全

•        对各种外设进行管控，防止机密信息通过外设被非法带出而泄露

•        存储设备管控

•        1、管控U盘、移动硬盘，手机，光驱，刻录机等移动设备的接入，防止内部信息被随意拷出

•        通信设备管控

•        管控通讯接口，无线网卡，PCMA卡，蓝牙等网络通信设备的接入，防止内部信息被随意拷出

•        音视频设备管控

•        管控音视频设备的接入，防止信息通过智能软件以音视频的形式泄露出去。

•        外设权限审批

•        由于一些特殊场景的需要，可能需要接入一些外设，可以权限审批的方式，在可控的情况下接入外设

1.8    移动存储安全

•        对各种外设进行管控，防止机密信息通过外设被非法带出而泄露

•        由于一些特殊场景的需要，可能需要接入一些外设，可以权限审批的方式，在可控的情况下接入外设

 

1.9    办公环境安全

•        通过对办公环境的视频监控，全面了解办公环境的情况，为后续数据泄露事件提供强有力的证据支持

•        预防屏幕拍照

•        通过视频监控，可以看到还原办公环境信息，预防员工通过手机拍照屏幕信息而导致数据泄密

•        预防接入泄密外设

•        通过视频监控，可以清晰的还原员工是否有接入外设的动作，从而结合外设操作记录，清楚的判断操作人员，快速定位泄密场景

•        与桌面视频同屏

•        环境视频与桌面视频可实时同屏观看，快速还原现场

1.10            文档智能备份

•        文档备份集中备份，保护企事业文档，防止有意无意删除重要文档，防范勒索病毒

•        自动备份统一管理

•        管理员可以对终端的文本或目录进行备份，统一保存在一个存储服务器，支持定期备份，触发备份及目录备份，并提供多个历史版本

•        恢复删除文档

•        在员工意外删除文档或离职前恶意删除，都可以备份文档进行还原，确保数据不丢失