電子郵件稽核

針對組織或個人,審查其郵件內容、追查郵件行為及動態,提供管理者最立即的監控及最完整的稽核記錄,協助組織郵件政策的施行,提升執行效率,而且管理簡便,降低 IT人員所需耗費的時間,輕鬆達成企業法規遵循管理的目標,並使企業組織能夠遵從 HIPAA、 GLB、SOX 法案及其他的法規,透過即時內容過濾稽核、郵件加密和歸檔政策,所有進出的郵件,都可以確保符合法規要求。

Cellopoint 電子郵件稽核平台使組織可以有效地監控內容敏感的郵件,依照法規或組織內部原則定義的詞彙及規則庫,自動掃描電子郵件,偵測不當的郵件行為。Cellopoint 不只能夠掃描完整的郵件內容 (信件的標題、寄件人、收件人、郵件內文),還可針對郵件流向 (寄內或寄外) 的個別網域進行政策式郵件加密、事件管理、附件內的關鍵字掃描,以及真實檔案類型辨識,可協助系統管理員遵循企業內外的法規。

Cellopoint Auditing Processes

事件管理

客戶可依照產業及政府法規遵循的要求,自行定義關鍵字及常用句,執行內容掃描,當郵件符合掃描政策時,內容過濾引擎就會依照政策執行相關的動作,例如將信件隔離並等待管理者稽核、轉寄給直屬主管或是直接刪除等等。

資訊長 (CIO) 或 IT 管理者需考量其組織之整體資訊安全政策,其中包括重要的電子郵件安全政策 (Email Security Policy),在歐美及日本有針對電子資料的相關法案,在台灣則針對企業組織訂定郵件安全政策:

  • 公司整體政策:例如全公司都要掃毒與做郵件備份
  • 部門群組政策:例如人力資源 (HR) 部門可設定104,1111人力銀行電子報為部門白名單
  • 個人化喜好與特殊需求:例如每位員工可以自建個人化黑白名單
  • 上述公司整體、部門群組及個人之政策亦可定義其優先權(Priority)

接著IT人員則依照強大且直覺化的 Policy Engine 做彈性設定,遵照 CIO所制定的郵件稽核政策,達成 Policy-based 內容過濾功能,包括:

  1. 提供寄內 (Inbound)、寄外 (Outbound)及中繼 (Relay) 郵件不同郵件方向之過濾設定。
  2. 可彈性定義各種郵件稽核政策(Policy),透過政策引擎做詳細監督管理,其『設定條件』包括:

  • 發送端 (Sender):包括 IP address, Mail address, Mail domain
  • 收件端 (Recipient):包括 IP address, Mail address, Mail domain
  • 群組 (Group):包括上述發送端及收件端之組合,及整合 LDAP 之組織
  • 時間 (Time Schedule):包括特定時間或時段
  • 標頭 (Header):之發送端及收件端關鍵字 (Keywords)
  • 主旨 (Subject)、關鍵字 (Keywords)
  • 郵件本文 (Body)之內容關鍵字
  • 郵件附件檔(Attached File)內容關鍵字:包括 PDF、Word、Excel、Power Point、TXT、RTF 等檔案格式
  • 郵件大小 (Size)
  • 附件檔案格式 (Attached file format )
  • 附件檔案名稱 (Attached file name )
  1. 『稽核或進階動作(Action)』包括:

  • 等待部門主管或稽核人員確認後放行 (To be confirmed and allow the email )
  • 備份 (Archiving) 或 不做備份 (Do not to be archived)
  • 隔離 (Quarantine)
  • 丟棄 (Drop)
  • 退信 (Reject)
  • 刪除 (Delete)
  • 直接放行 (Allow)
  • 延遲遞送 (Delay sending)
  • 高優先權寄送 (Priority,Email QoS)
  • 轉寄給特定帳號等 (Forwarding)
  • 加數位簽章 (Digital Signature):防偽冒,篡改郵件,防黑函,匿名信等 (*選購)
  • 郵件加密 (Encryption):防止重要文件被偷看 (*選購)

資料表下載