Acronis DeviceLock DLP 是由各種不同模組組成,這些模組可充當補充功能元件使用,其增量授權可協助保護使用中的資料、傳輸中的資料和待用資料。您只需購買企業所需的 DLP 安全性功能。
72% 的員工共用機密資訊,全面防範資料外洩勢在必行。
尋找值得信賴的合作夥伴,在資料外洩防護市場奪得新商機。
共有「一般」和「離線」等兩組不同的 DLP 原則,Acronis DeviceLock DLP 代理程式會根據網路狀態,自動套用至所控管的端點。如果在筆記型電腦使用快取或經過確認的 Windows 認證驗證,不論是否能連線至任何已知的 Acronis DeviceLock Enterprise Server,或處於有線或無線狀態,都會觸發「離線」原則。
可以,Acronis DeviceLock DLP 能以系統管理員設定的任何模式運作。我們也稱之為「觀察模式」。
萬一原則未封鎖對連接埠、裝置或網路通訊協定的存取權限,或未依原則篩選內容,記錄和資料陰影處理原則就能以「被動模式」,在稽核和陰影記錄檔中記錄及保留記錄。
如果套用了限制存取原則,Acronis 的 DLP 解決方案會即時封鎖傳輸作業,防範資料從所控管的端點外洩。
沒錯,可以。Acronis DeviceLock DLP 可針對企業內外的網路支援多種安全性原則。如此一來,筆記型電腦在防火牆或 DMZ 內,以及在防火牆或 DMZ 外時,會分別套用完全不同的原則,藉此加強 DLP 安全性。
首先,Acronis DeviceLock DLP 是最佳企業資料外洩防護解決方案 (企業級 DLP 解決方案),專為防範端點層的資料外洩事件所設計。這並非其他「端點安全性」保護套件所具備的裝置、防毒或有限模組。
Acronis DeviceLock DLP 不要求額外添購硬體元件,大幅降低實作和維護方面的成本。
從過往經驗來看,Acronis DeviceLock DLP 已具備所有必要功能,可有效防範經由周邊裝置和連接埠發生的資料外洩事件。就目前而言,相較於競爭廠商著力於控管連接埠和裝置的解決方案,Acronis DeviceLock DLP 具有最多有效因應挑戰的強大功能。得力於 Acronis NetworkLock 和 Acronis ContentLock 附加元件,這項產品得以演化成功能完整的企業級 DLP 解決方案,整合最常使用的網路通道,而這些通道皆使用最有效的內容分析和篩選技術。
隨著 Acronis DeviceLock 在 2020 年整合了使用者活動監控機制,現在更導入另一項優異功能,可讓您根據 DLP 相關事件,記錄使用者在螢幕上執行的操作、按鍵輸入內容和執行中的程序。
開放使用者在正式購買前先試用解決方案,是 Acronis DeviceLock DLP 另一個重要的競爭優勢。對於現有或潛在客戶,我們堅守完全透明原則,提供 30 天免費試用版產品,毫不隱瞞。
Acronis DeviceLock DLP 的另一項重要優勢在於主機駐留光學字元辨識 (OCR) 功能,這能在網路、本機通道和企業網路外的端點,更徹底地執行內容感知控管作業。
此外,針對網路通訊,Acronis DeviceLock DLP 是唯一一個透過通用應用程式實行深度封包檢查 (DPI) 的 DLP 解決方案,並且透過大部分網路通訊協定和應用程式,不分 Web 瀏覽器全面控管使用者通訊狀況,包括 SMTP、HTTP/HTTPS、WebDAV、FTP(S)、Telnet 及使用 Torrent 的 P2P 檔案共用,都在防護範圍之內。NetworkLock 使用這項 DPI 技術偵測通訊協定和應用程式類型,不受限於使用的網路連接埠。
Acronis DeviceLock DLP 的另一項優勢在於,所有模組都是透過模組化授權的核心平台,「在不知不覺中」預先完成整合和部署,使用者只要啟用授權並完成設定,就可在準備就緒時,將需要的 DLP 解決方案模組逐步導入環境中。這種方式可以減少推出之初和後續維護的成本和人力。
套件中包含兩個伺服器元件:Acronis DeviceLock Enterprise Server (DLES) 和 Acronis DeviceLock Content Security Server,兩者皆需使用 Microsoft SQL 或 SQL Express 資料庫。之所以稱為「伺服器」元件,是因為工作站類型的用戶端具有同時連線限制,通常需要在 Windows 伺服器類型的作業系統上執行。這些元件可託管於虛擬伺服器,或掛載於白天具有使用者可連線之頻寬的現有伺服器上 (「備份」、「分段」、「修補」伺服器等)。
Acronis DeviceLock Enterprise Server 元件對管理作業並不重要,只有在客戶希望集中彙總稽核和陰影資料,以便製作報告及執行鑑定分析時,才屬於必要項目。中大型環境一般會使用多個 DLES 代理程式,有效執行收集資料的工作。伺服器模組不會執行任何端點管理工作 (Acronis DeviceLock DLP 代理程式會透過 Active Directory Group Policy GPO,或直接從 DeviceLock 管理主控台接收存取控管原則),也不會儲存 DLP 原則設定。
客戶不必為 Acronis DeviceLock Enterprise Server 元件購買授權,相關授權已包含在 Acronis DeviceLock Core 模組授權中,而且該授權與管理的端點數量有關。您可根據收集稽核和陰影資料所需的效率,在任何數量的執行個體上安裝及使用伺服器。Acronis DeviceLock DLP 代理程式能以任意數量的 Acronis DeviceLock Enterprise Server,將稽核資料和陰影副本提取回後端 SQL 和資料夾存放庫。代理程式中附設串流壓縮、最快伺服器回應記錄及服務品質設定,有助於流量最佳化。
Acronis DeviceLock Content Security Server 是另一個用來執行其他安全性報告相關工作的元件。現在加入伺服器功能 Acronis DeviceLock Search Server (DLSS),之後將陸續增加更多功能。
Acronis DeviceLock Search Server 具備全文索引編列功能,並可搜尋 Acronis DeviceLock Enterprise Server 所收集並存放於通用 Microsoft SQL/SQL Express 和資料夾存放庫的記錄資料和陰影檔案。這些搜尋功能可更輕鬆有效率地管理 Acronis DeviceLock Enterprise Server 資料庫日漸龐雜的資料,以利驗證及/或協助調整安全性原則。
Acronis Search Server 可自動偵測、編列索引、尋找及顯示多種格式的文件,包括 Adobe Acrobat (PDF)、Ami Pro、封存檔 (GZIP、RAR、ZIP)、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice、Quattro Pro、WordPerfect、WordStar 等。
請注意,大部分情況下,客戶不必另行購買授權就能使用 Search Server 元件。授權購買量取決於您要搜尋的文件和記錄項目數量上限。
抱歉,您的瀏覽器不受支援。
似乎您當前的瀏覽器版本與我們的新網站不相容。不用擔心,這很容易解決!慾檢視完整網站,現在 更新瀏覽器即可。
