专注终端安全 保护核心数据
Focus on core data terminal security protection
场景一
某股份制商业银行, 通过VPN直连内网远程办公
安全风险
迪康Defender安全方案
1、VPN接入检测
只有安装了迪康Defender客户端和杀毒软件的计算机才能接入公司内网,确保接入安全
对下载的文档进行加密保护,确保在查看文档内容时,无法将内容复制、截屏或打印出去
迪康Defender屏幕水印可以帮助企业震慑用户通过拍照、录屏泄露文档内容的行为
对U盘设备的写入进行禁止,防止用户将机密文件拷贝到移动存储导致泄密
详细记录远程终端上文档的操作及流通的全过程,方便管理员有效审计,降低安全风险
可以有效防止公司文件泄露出去,保护核心服务器访问安全,对远程操作行为进行审计可以实现透明化的管理,水印管理的应用不仅可以威摄截屏、拍照泄密,也可以及时追溯泄密的全过程。
场景二
某大型电商企业,通过私人电脑接入公司个人电脑远程办公
先连接终端服务器、再连接公司个人电脑,或者先连接堡垒机,再连接公司个人电脑。
安全风险
该接入方式容易存在机密文件通过网络、远程桌面外传,及拍照、截屏和录屏泄露机密内容等风险。
迪康Defender安全方案
1、堡垒机审计
借助堡垒机的审计功能,记录用户的操作,减少安全风险
禁止剪切板、驱动器、COM/LPT端口、打印机等等的重定向,防止数据外泄
在终端服务器部署客户端,增加审计功能 在公司个人电脑部署客户端,管控发送文档的行为,审计文档的流通情况
通过迪康Defender软件的安全加固管控,确保远程工具无泄密风险,减少非必要的文件外发,知晓文档流通的详细情况,水印不仅可以威摄截屏拍照泄密,发生泄密时还可以追溯泄密来源。
场景三
某大型房地产企业,通过私人电脑登录云桌面访问内网远程办公
如无访问外网需求,文件只能进不能出 如有访问外网需求,有对外发送文档需求,进行详细的审计 启用屏幕水印,震慑拍照、截屏等行为
迪康Defender软件可以帮助对不同用户实现差异化管控,无外发需求的禁止外发,对外发文档的行为进行详细审计,减少泄密风险,此外水印的管理可以很好地威慑截屏拍照泄密,发生泄密时也可以追溯泄密的来源。
场景四
某大型制造企业,统一给员工配发全新一体机,登录云桌面远程办公
禁止全部应用,只开放VPN客户端、桌面云客户端 禁止打开C盘以外的盘,禁止打印及USB、设备接入,只允许访问指定网页 对各类操作进行记录和审计 屏幕上添加水印,震慑拍照泄密行为 外发文档(云桌面)管控以及协助实现人脸识别登录
远程安装、卸载软件,记录软件、硬件变更,开启远程桌面维护网络安全
迪康Defender软件可以帮助一体机实现权限最小化管理,禁止截屏录屏程序运行,禁止打印泄露机密文档内容,协助人脸识别验证用户身份,防止感染恶意软件,并及时运维确保业务不中断。
某图像设计公司,搬公司电脑回家办公,通过网络连接公司服务器
对企业而言,这不是最理想的方式,但可能是最好的选择,公司的电脑已经具备基本的信息防泄漏能力,无需再搭建。
带公司电脑回家之前,把公网IP下发给客户端,把迪康Defender服务器和web审批服务器映射到外网 设置长期离线策略和容灾时间,保证网络异常时加密也能正常使用
调整加密策略
设置更严格文件的透明加解密策略 员工依然可以提交申请解密、申请外发外发给领导审批
审计文档流通
记录电脑的文档流通情况,以备进行合规审查
武汉某软件开发公司,管制措施导致无法进入公司开启远程办公
安全风险
重要的代码是否会被泄露出去?阿里云上的代码服务器会不会被非法访问并下载?
迪康Defender安全方案
阿里云+迪康Defender
第一步:在阿里云部署迪康Defender服务器,再对电脑启用加密策略
第二步:领导把代码加密后发给员工,并限制复制、截屏和打印权限,启用屏幕水印
第三步:在代码管理服务器上部署软网关,非法计算机无法访问代码服务器
方案效果
阿里云+迪康Defender,云端的便利性与终端的安全性可同时兼顾,文件加密保证了客户的数据安全,安全网关则提高了代码服务器的安全性。
