GTB DLP 資料外洩防護
企業傳送文字檔、試算表、簡報及資料庫檔案,有時會包含「敏感」或「專有」的資訊 (如個資、專利等),需要得到保護以免遭未經授權的傳送或洩漏。多數企業實施的保護措施和管理機制雖然達了「由外而內」的有效防護,卻忽略了「由內而外」的資訊外洩,使公司爆露在信譽受損、違反法規、失去競爭優勢、財政狀況提前曝光、失去客戶的信任和業務夥伴關係受損等的巨大風險之下。
產品特性
-
毫不費力的確保資訊安全
-
禁止違規行為避免有心人
竊取您的資料 -
完整的資料安全無論在
雲端企業內部或外部
產品優勢
-
可防護智慧財產權 / 珍貴的多媒體內容 ( 預告片、電影、音樂檔、照片、程式原始碼 ),無論任何資料格式
-
涵蓋所有網路埠的全部TCP通道(包含SSL)
-
100%的偵測率,不漏攔
(false negatives) -
無需藉助Proxy Server
可依據嚴重性執行封鎖 -
結構性資料採用多
欄位政策進行保護
為何選擇GTB
GTB DLP解決方案有別於市場上其他主要競爭品牌,他的獨特功能在於涵蓋企業內部來自"受信者"或 "非受信者"的威脅。GTB擁有的Data AccuMatch™ 專利技術,是市場上最精確與快速的偵測演算法。GTB內容感知的反向防火牆"Content-aware Reverse Firewall™ ",結合其卓越的指紋引擎(finger-printing),能夠檢測所有通訊協定(包括未知的協定)並且阻止外洩,而不只是事件通報。
保護公司的敏感資料,GTB提供的解決方案
ⅼ GTB Inspector
內容感知反向防火牆 (Content-aware Reverse Firewall)™,結合其卓越的指紋(fingerprinting)引擎,能夠精準且快速的檢測所有通訊協定,並且立即阻止資料外洩。涵蓋所有網路埠及全部TCP通道(包含 SSL)以及所有通訊協定,無論任何資料格式,GTB DLP 可保護機密資料,以及智慧財產權/珍貴的多媒體內容-預告片、電影、音樂檔、 照片、程式原始碼,可達到100%的偵測率。
ⅼ eDiscovery GTB
eDiscovery可在企業網絡內 任何使用者電腦上發現機密資料並執行資料分類。準確地監測和報告違反任何文件保存規則並節省系統管理人員尋找並分類機密資料的時間
ⅼ Endpoint Protector
GTB 的端點保護是以內容感知的方式阻止受到保護的機密內容輸出到可移動媒體設備。可自動加密和側錄相關機密資料的輸出。支援在線和離線的企業運作政策。
使用者可自行對重要檔案加密與授權,或自動將 eDiscovery於電腦上所盤點出的機敏資料進行加密與權限控管,讓使用者僅能讀取或編輯、限制列印或限制螢幕擷取…等權限行為
GTB提供的管理平台
GTB DLP主控台,提供統一管理閘道端、端點端資訊,並有效對敏感 性資訊區分類別,集中設定政策資訊,簡單並有效管理所有GTB DLP 模組。
給你最好的服務
GTB為企業帶來了最新一代預防機密與個人資料遺失的技術,並對資安市場帶來了具有廣泛影響力的創新。產品提供了前所未有的即時可視性和精確的控制,符合各種規模的組織,以輕鬆的管理操作和合理成本有效地防止資料外洩,強制執行企業資訊安全政策並同時保護公司品牌和聲譽
DataSunrise 資料庫安全
DataSunrise資料庫安全解決方案是一個跨多種平台、高性能的即時軟體,用於保護企業異質環境中的資料庫及所儲存內容。無論是放在雲端還是企業內部,都能保護企業的資料庫免受外部和內部的威脅,包括SQL隱碼攻擊和未經授權的訪問。內建DataSunrise資料庫合規性自動化引擎和報告功能,是一套完整的資料稽核、保護、搜索、並遮罩高效能軟體。
產品特性
-
DATA AUDIT
資料庫活動監控與稽核
-
DATA SECURITY
資料庫防火牆
-
DATA MASKING
資料遮罩
-
DATA DISCOVERY
資料盤點
產品優勢
-
法規遵循
以角色為條件的資料庫安全性管理政策。管理並監督法規,並對於GDPR,HIPAA,SOX,PCI(或自定義)等等法規的合規動作進行自動化
-
流量分析
DataSunrise攔截資料庫流量並執行智慧分析。作進行自動化
-
智慧學習引擎
以角色為條件的資料庫安全性管理政策。 管理並監督法規,並對於GDPR,HIPAA,SOX,PCI(或自定義)等等法規的合規動作進行自動化。
為何選擇DataSunrise
-
具有資料庫稽核、資料庫防火牆、資料遮罩及資料盤點功能
-
可以持續監控雲端資料庫服務或本地資料庫服務的流量
-
支援多個平台上常見的 SQL 及 NoSQL 類型的資料庫系統
-
可即時預防SQL 隱碼攻擊(Database Compliance Automation engine)
-
集中式管理安全政策及定義合規性管控
-
提供功能全面的web及cli管理介面
-
易於安裝及快速的佈署方式支援AD(Active Directory)及 HA 架構
-
可整合SIEM系統
適用於多種種類資料庫
RANDTRONICS 保護敏感資料
RANDTRONICS是一套防止可能由內部洩漏資料的完美方案,唯有加密敏感資料才能確保法規遵循。公司的資料將被完全保護,使公司不再因洩漏敏感性資料而困擾。
產品特性
-
阻止資料外洩
-
阻止駭客竊取資料
-
預防觸犯各種法規帶來之裁罰
DPM(Data Privacy Manager)
DPM是一個軟體解決方案,為Randtronics所開發,可對文件、應用系統及資料庫進行防護,企業不必改寫應用程式即可完成加密。
DPM是資料防護之軟體解決方案,支援Windows & Linux (包含虛擬機環境)並且可同時保護結構化(structured)和非結構化(unstructured)的資料。主要用來提供加密、Token化(tokenization)、遮罩和匿名化功能,可自由選擇加密之金鑰,並可與HSM整合
-
easyCipher
對筆電、桌機和伺服器的檔案、目錄、應用程式和資料庫提供加密和存取控制
-
DPM easyData
透過網絡服務介面提供Token化、加密和匿名化功能,同時能對未授權的存取行為創建遮罩原則
-
DPM easyKey
獨立的金鑰管理模組,能夠內部自行生成或透過HSM生成金鑰
-
DPM Database Manager
提供資料庫欄位加密功能。可與 DPM easyData 整合,達到 Token 化、加密和匿名化的功能
DPM 伺服器系統架構
-
DPM 模組可以在應用程式、資料庫和檔案系統三個層次進行加密
-
可以加密整個資料庫到欄位層級,再到應用程式加密
HSM Utimaco 硬體加解密模組
CryptoServer Se系列 第二代
次世代硬體加解密模組業界標準 Utimaco次世代的CryptoServer保護各種伺服器及應用系統的重要金鑰。內附整合軟體支援各種業界標準 (例如: PKCS#11, Microsoft CSP/CNG, JCE, ...) 可符合絕大多數的應用情境,像是金融交易安控機制、企業PKI整合、資料庫加密等。 次世代CryptoServer Se-Series Gen2提供內置式PCIe介面卡跟網路設備兩種運作型式。 運算速率效最高可達每秒10,000筆RSA簽章或 6,000 筆ECDSA 簽章運算(in bulk processing mode) 全部都可以分為PCIe卡與LAN Box,適用於一般常見的PC和伺服器架構,適用於伺服器中心
u.trust Anchor Se15k/Se40k
UTIMACO最高性能的金鑰保護 加密模組-將加密過程推向另一個 階層。最多每秒40000筆簽章,RSA 2048 bits最高可達每秒 35000筆。並且提供無限制的金鑰儲存空間。以極佳的性價比挑戰業界最優。大量資料存儲及加密的最優選擇。
-
資料庫安全
-
數位簽章
-
網站應用程式
-
完整性和數字簽章
-
雲端
-
大數據與物聯網
-
特權訪問
-
POS終端管理
-
交付交易與授權
-
分散式帳本技術
-
支付卡個人化
-
密鑰管理
低營運成本
- 以誘人的價格提供高效能表現
- 對於效能需求不高的應用亦提供了入門機型以供選擇
- 完整詳盡的遠端管理功能,透過PinPad或Smartcards登入
- 效率佳的金鑰管理及遠端韌體更新
- 自動化遠端監控與診斷,支援SNMP通訊協定
- 提供軟體模擬器供評估或整合測試之用
功能特色
- 金鑰授權API及工具(依據EN 419 221-5保護總則)
- 防入侵安全防護(Tamper Resistance)
- 在HSM安全邊界之內進行金鑰安全儲存及運算處理
- 金鑰安全儲存及運算處理
- 全面性的金鑰管理功能
- 金鑰可選擇儲存於HSM內或是在加密檔案中
- 可採用智慧卡作為高強度身分認證
- 提供“n out of m”身分認證機制加密保護備份資料(物件、金鑰、設定檔)的MBK可設定最多由16人分持
- 可制定role-base存取控制以進行職責區隔
- 遠端管理
- 支援作業系統 : Windows 2016、Solaris 9,10 (32/64-bit)、Red Hat Enterprise Linux 8、SUSE Linux Enterprise Server 11、Debian 9 "Stretch" >
規格
支援
演算法
- RSA, ECDSA with NIST 及Brainpool curves
- ECDH with NIST 及Brainpool curves
- AES
- CMAC, HMAC
- SHA-2族系, SHA-3
- Hash-based Deterministic Random Number Generator (DRG.4 acc. AIS 31)
- True random number generator (PTG.2 acc. AIS 31)
- 最快可達每秒3,000筆RSA簽章運算或2,500筆 ECDSA 簽章運算(in bulk processing mode)
應用程式介面
(API)
- PKCS#11
- ECDH with NIST 及Brainpool curves
- Microsoft Cryptography Next Generation (CNG)
- Utimaco 高效能Cryptographic eXtended services Interface (CXI)
網路設備版
硬體規格
- 1U高度19”機架規格
- 內建雙電源供應器備援機制 100~240 V, 50~60 Hz AC 2 x 300 W
- 電源消耗 平均45 W / 66 VA, 最大. 50 W / 70 VA
- 熱消散 最大. 171 BTU/h
- 2個 RJ45 1 Gb/s 網路介面
- 運作溫度: +10°C to +50°C (+50°F to +122°F)
- 存放溫度: -10°C to +55°C (+14°F to +131°F)
- 平均故障間隔(MTBF) 100,000 小時於 25°C / 77°F, environment GB, GC - Ground Benign, Controlled
國際安規及環境認證
- FIPS 140-2 Level 3*
- CE, FCC Class B
- UL, IEC/EN 60950-1
- CB certificate
- RoHS II, WEEE