產品 / 郵件DLP / 郵件稽核
郵件稽核
保護郵件機敏資料、落實法規遵循
近年來,資料外洩事件頻傳,主因多為組織內部人為疏失、有心人士刻意外流或外部駭客攻擊員工帳戶,造成組織的客戶資訊、財務記錄、寶貴的智慧財產和其他機密資料外洩或被未經授權的收件者獲取,而導致巨額的金錢損失及名譽受損,更有可能因觸犯法規,如 HIPAA、GDPR、我國個人資料保護法與金管會相關規範,而衍生法律責任問題。
組織所部署的郵件解決方案若未涵蓋寄外機敏資料檢測與即時攔截的機制,則有資料外洩的風險。Cellopoint 提供的郵件稽核可幫助您預防資料外洩,同時不因稽核而影響員工生產力。
Cellopoint 的郵件資料外洩防護
Cellopoint 的郵件稽核模組使用正規表示式 (Regular Expression) 及預先定義的條件來掃描、偵測所有寄外的電子郵件 (包含附檔) 中是否包含機密的個人識別訊息 (PII),例如姓名、身份證字號、生日、電話、住址、信用卡號碼和個人醫療資訊 (PHI),以及各組織獨有的自定義關鍵字辭典,例如組織財務資訊、客戶列表等,以防止機密資料外洩。
當預先定義的條件被觸發時,Cellopoint 將採取相對應的動作來防止機密敏感的資料暴露。管理員可以依不同條件彈性地選擇要放行、擋下或隔離該電子郵件,或將其發送給指定的審核員(通常為主管)進行審查和批准,抑或是將郵件附檔自動加密或為該郵件自動加上數位簽章。
除了上述內建的條件外,Cellopoint 還提供進階的 DLP 功能,例如文件指紋 (File fingerprint)、光學字元辨識 (OCR) 和累積式DLP 規則,以有效偵測特定形式的機密資訊。
產品特色
Cellopoint 的郵件稽核是整合式的郵件內容稽核與資料外洩防禦解決方案,提供彈性化的政策建立、稽核回應動作、紀錄和回報能力,以協助組織監控寄外郵件訊息傳遞、降低資料外洩的風險、簡化管理和滿足法規遵循的需求,同時大幅降低成本。
其功能包括:
防止資料外洩
掃描寄外電子郵件的標題、主旨、正文、附檔 (如:TXT、PDF、RTF、Word、Excel 和PowerPoint) 和解壓縮檔 (如:ZIP) 是否帶有敏感資訊,若偵測到可能為資料外洩的行為,則可啟用相對應的回應動作,如:進行阻擋、隔離、轉寄、刪除或加密 (搭配郵件加密),來即時防止不慎或蓄意的資料外洩。
簡化法規遵循 (可與郵件歸檔 整合)
當郵件經過掃描、分析與分類後,DLP 稽核模組會將所有相關的資訊存放在稽核資料庫中,而稽核人員可以在直覺的搜尋介面上查詢到所有的郵件行為,包含寄件端、收件端、敏感內容關鍵字等,並可提供該資訊作為訴訟用途或法規遵循的數位證據。
文件指紋辨別
與其他 DLP 解決方案不同,Cellopoint 郵件稽核不只使用文件 hash 值來進行偵測,另外還提供文件指紋檢測。Cellopoint 透過機器學習來建立和分析文件指紋,以偵測結構化及非結構化的數據,有效防止修改過的敏感數據被外洩。
光學字元辨識 (OCR)
透過 OCR 技術,Cellopoint 能夠從郵件中的圖像 (如:螢幕截圖、掃描過的收據和照片) 提取資訊,並採取適當的政策來防止資訊外洩。
累積式偵測
累積式偵測可透過分析累計的數據傳輸活動來防止以長時間且緩慢少量方式一點一滴洩漏資訊的行為。
可與 郵件加密 整合完善加密防護
搭配電子郵件加密可保護您的機密資訊在郵件傳輸中免於被駭客讀取或攔截。