Mail SQR Expert 电子邮件防泄密(审计)管理
发布时间:2021-09-19 10:55:38 浏览:18557
电子邮件是企业间数据传递的主要渠道,也是大量机密数据储存的媒介,如何有效管理电子邮件(邮件审计)已成为传输中的数据外泄防护(Data Loss Prevention,简称 DLP)的重要课题。企业在管理电子邮件时,首要任务为过滤病毒类邮件、审核机密数据邮件,例如:信用卡号、电话、地址等,并预防员工因无心操作而造成的机密外泄可能。最棘手的问题则是如何将不断成长累积的电子邮件数据,以符合法规的方式长期保存,并能在需要调查或举证时,快速找到关键电子邮件。
Mail SQR Expert 电子邮件审计管理专家,提供企业通道式 DLP 完整的解决方案,以模块化的扩充功能设计,解决 DLP 加密的难题,并可深度整合第三方档案加解密或档案分级系统,提升成企业级内容感知型 DLP。功能设计遵循 3A 的管理循环,从分析 (Analysis) 收集判断,找到需管理的条件付诸行动 (Action),最后借由稽核 (Audit) 检视行动效果,找出需要再分析的状况,重新 3A 循环。
Mail SQR Expert 管理循环
产品特色
邮件 DLP 防止数据外泄,提高企业竞争力
8 种常用可计次的机密个资特征,部分特征有验算公式,保护机密数据传递防止外泄
可识别插入图片中的机密数据,符合 DLP 个资原则,于寄送时自动加密,提供至少 3 种加密选择
关键词自动组合过滤,防止信件误送竞争者网域 (*此为专案模块)
电子邮件挖掘 轻易找出关联邮件行为
全文检索空间仅需原邮件容量约 10%,储存空间与搜寻速度的最佳平衡
多名稽核人员可同时针对同一案件进行稽核,协同调查记录稽核过程
针对异常行为的搜寻结果,可再次设条件搜寻,精准定位可疑邮件内容
符合树状组织的审核流程
提供树状群组与成员组织结构搭配分权管理账号结构,弹性符合各类审核流程
7 种邮件过滤处理、3 种分权管理账号建立、3 种审核操作,落实邮件政策很容易
自动加注免责宣告内容、多种加密传送方式,强化外寄邮件保护
功能列表
| 分析管理 |
|---|
| 个资特征套版 | 提供 4 种预设特征套版,并且提供自定义特征套版功能,可将符合网络安全法保护的数据,分别计算次数,重新组合使用。设定后的套版,可应用在政策管理及邮件查询 |
| 统计报告 | 分析邮件使用排名(依整体、群组、个人)、邮件处理状态、防毒统计报告(选购模块)、异常行为监控(选购模块)等多类图形化统计报表 |
| 行动管理 |
|---|
| 诈骗邮件防护 | 当发信来源隐藏伪造特征或 DKIM 验证失败时,在邮件主题加以标注警示,提醒使用者提高警惕。信件对外发送时,加入 DKIM 签章,防止身份被冒用 |
| 数据安全管理 | 支持网络实体隔离 (需网络设备支持),独立的内、外网电子邮箱账号。内网邮件管理,符合不得使用互联网邮箱的措施,只允许自己的内、外网电子邮箱账号可交换外,其余内网往互联网邮箱均阻挡 |
| 政策管理 | 可使用关键字阻挡黑函或白名单优先允许传送,提供全公司各群组的邮件过滤设定总表,可调整设定条件或优先级,利于企业管理政策的实施与调整效率。并且提供相同的过滤条件可快速派送套用至指定的分权管理账号 |
| 邮件审核 | 依据管理政策进行邮件的审核处理(如寄出、退回、删除),以加强邮件内控的管制效果,提供群组分权审核管理,以达成部门差异化管理的需求。当审核后退回处理时,可于退回通知信中加注退回理由。搭配政策可达到审核后寄出,自动强制附件 ZIP 或转发 PDF 加密 |
| 邮件审核代理人 | 提供群组分权审核的代理人设定,方便主要审核者休假时,审核流程仍可顺利进行 |
| 寄送保护机制 |
|---|
| 账号速率控制 | 通过发信频率条件设定,当发件人发信频率超过设定的频率与数量时,自动加入控制列表,防止中毒大量发信影响主机运行。亦可依需求设定例外条件 |
| 延迟寄送 | 可将档案大或收件人多的批量邮件(非紧急或不重要的邮件),排在带宽充裕的流量离峰时段,运用本功能可妥善分发公司的带宽资源 |
| 误送邮件保护 | 提供使用者应夹带附件而遗漏时的邮件行为保护,可发确认信或统一延迟几分钟后再传送 |
| 转发主机 | 提供将使用者大量寄往免费邮箱的邮件,转送至公司专属的发送平台或其他对外线路 |
| 附件 ZIP 加密 | 将附件强制压缩加密后寄送。亦可在审核完成寄送时强制加密 |
| 邮件宣告语 | 针对外寄邮件,自动加注公司免责宣告内容,可依不同部门加签不同内容,并且对已加签过的邮件不再重覆加签 |
| 稽核管理 |
|---|
| 邮件检索及查询 | 记录公司所有收发的电子邮件,并提供条件查询、分类查询以及全文检索查询等功能,查询关键字提供精准、模糊可混合使用的输入方式。查询结果将提供详细邮件记录列表、统计模式报表以及统计图表 |
| 二次查询 | 提供管理者限制查询范围后,再指定给其他管理者,达到查询结果中再次查询的电子邮件挖掘 |
| 树状组织管理 |
|---|
| 账号管理 | 可以依照管理政策提供主管账号并给予部份权限,进行其所管理群组的邮件管理。可以弹性地依照企业组织架构做跨部门账号权限的赋予或者是建立最高管理者角色而封存系统预设最高账号。能依群组内成员的管理需要,进行个性化功能开关的权限设定,另外可搭配双账号调阅(选购模块),达到更安全的稽核管理 |
| 标准LDAP账号整合 | 可整合标准 LDAP 服务器,自动同步 Email 群组账号数据以及分权管理者账号,并支持 AD 阶层式群组构架,以进行分群管理的效益 |
| 邮件归档还原 |
|---|
| 邮件备份 | 提供邮件记录、邮件内容(含附件)、及系统设定档三部份的备份档。将每日邮件备份成一个文件夹,并能逐月寻找某日期的邮件备份数据 |
| 邮件复原 | 使用者若发生邮件数据毁损,可通过分类查询或 MyMail 个性化安全邮件服务,能将邮件记录及内容进行复原寄送 |
选购模块
选购功能 | 说明 |
|---|
| Multi-way 模块 | 包含分流备援、异地备援、分布式系统分工及运作服务 |
| 防毒模块 | 提供邮件双向(Inbound / Outbound)病毒扫描过滤,包含防毒信息及设定、病毒隔离、病毒统计报告等功能,可以防堵病毒、蠕虫等恶意程序扩散,更可提升至多层防毒引擎构架 |
| Mail Archiving 模块 | 落实弹性化邮件归档政策,提供完整的在线、近线以及离线等多类邮件调阅功能,并提供邮件生命周期管理机制设定邮件保存期限以符合法规遵循 |
| 内部信记录模块 | 支持多类电子邮件服务器进行内部信记录、搜寻、全文检索、稽核、调阅及报表统计等功能。 |
| 双账号认证模块 | 提供情境式剧本选择,轻松导入邮件调阅的双签认证机制 |
| 邮件加解密模块 | 提供 S/MIME、PGP 公私钥设定,可通过签章加密政策设定需要签章 / 加密的信件条件。搭配政策管理的条件使用,更能达到即使经过审核放行的邮件,但是传送对象仍是要加密保护的邮件,邮件可以自动产生公私钥加密,并发送解密通知信 |
| 异常行为调查模块 | 提供一键查询特定人员的邮件异常行为记录,也可定期统计异常行为超过警戒值的人员清单,有效结合顾问服务制度,建立起定期的离职、在职员工的查核办法 |
