資料外洩防禦 (DLP)
Cellopoint DLP 資料外洩防禦保護您的機密資料免於不慎和蓄意的資料外洩
Cellopoint DLP 保護您的機敏郵件
Cellopoint DLP (Data Loss Prevention) 資料外洩防禦是寄外郵件 DLP 解決方案,提供寄外郵件稽核、OCR 圖檔辨識引擎和寄外加密。透過預先設定的 DLP 政策,DLP 資料外洩防禦能偵測帶有敏感資訊的寄外郵件,並進行審核、阻擋、轉寄、刪除、通知或加密,以幫助組織防止機密資料被誤寄、洩漏,或被有心人士非法取得。無論您是用雲端郵件服務如 Microsoft 365、Exchange Online 和 Google Workspace,還是地端郵件伺服器如 Exchange 和 Zimbra,CODLP 都能幫助您有效防止資料外洩、簡化管理及滿足法規遵循要求。
Top 1 資料洩漏管道
2021 年電子郵件佔了 85% 的資料外洩事件
經常發生
超過 35% 的員工曾經將郵件寄給錯誤的對象
損失高昂
2021 年資料外洩造成全球損失 424 萬美元
寄外郵件資料外洩防禦
資料防護及合規
保護機敏資料免於被不慎或蓄意外洩,
並確保符合法律和監管要求
授權與維護模式
可彈性選擇模組,第一年支付授權費,後續僅需付維護(續約)費。
彈性部署
可部署在地端硬體或虛擬機 (VM)上,
或是AWS、GCP 和 Azure 等公有雲上。
DLP 資料外洩防禦模組概覽
DLP 資料外洩防禦提供三個模組:AUD 寄外稽核、OCR 圖檔辨識引擎和 ECN 寄外加密,可依您的需求和預算彈性選擇。適合偏好自行管理地端基礎設施或自行部署在公有雲的組織。
-
即時掃描與分析:提供深層的郵件資料檢測,從標頭、內文到附件無一遺漏。支援壓縮檔案 (ZIP) 與附件檔案內容之掃描 (TXT, PDF, RTF, Word, Excel, PowerPoint)。
-
內容層級過濾:使用多維度的分類來過濾、識別敏感資料,包含內建的 ID 資訊、組織自訂的詞組或關鍵字過濾。
-
多種分類條件:提供結構化資料 ( 身分證字號、信用卡號碼 ) 等預設條件,及郵件的大小、附件、收件人等欄位進行稽核動作。
-
強大的策略設定:彈性且直覺的過濾條件、執行動作設定,驗證條件、整合組織政策,做機敏郵件外洩保護 (Email DLP)。
-
事前稽核—即時防止資料外洩:透過預先定義的政策,掃描寄外郵件是否帶有機敏資訊,若偵測到可能的資料外洩行為,將依據政策採取相對應的動作,如:阻擋、通知、轉寄、刪除或加密 ( 搭配 ENC 加密模組 ),以協助組織監控寄外郵件傳遞,防止不慎或蓄意外洩機密資料。
-
事後稽核—找出過去未發現的風險:了解歷史郵件資料哪些是機密的、被如何傳遞、使用者是誰,以及最終的目的地。當郵件經過掃描、分析與分類後,AUD 會將所有相關的資訊存放在稽核資料庫中。透過直覺的搜尋介面,稽核人員可查詢所有的郵件行為,包含發送端、接收端、敏感內容關鍵字等等。最後依據外洩的情報採取對應的行動,如通知管理者或保存證據以供訴訟用途。( 需搭配郵件歸檔 - MA 模組 )
-
角色型存取權限: 可區分不同角色,如:員工、管理者、群組管理員等,並依照不同角色定義各自權限,可細微到任何群組或個人層級,且能彈性制定群組 DLP 政策 。
-
政策引擎 (Policy Engine):單一主控台管理郵件政策設定、編輯、部署與執行作業。
OCR 圖檔辨識引擎
OCR (Optical Character Recognition) 圖檔辨識引擎是 DLP 資料外洩防禦方案中可額外選購的郵件圖檔影像辨識引擎 (OCR engine),它會將圖檔中的文字做影像擷取與辨識,並將萃取的文字送回 Cellopoint 的政策引擎進行掃描,並依照預先定義的 DLP 或防個資外洩政策做動態管控,包括進入審核流程、郵件加密 (ENC) 或自動加數位簽章 (SIG) 等以防止資料外洩。
OCR 圖檔辨識引擎支援郵件附檔及本文內嵌的圖檔,包括以下格式與語系:
-
文件檔案內含圖片:pdf, rtf, Microsoft Office (doc, docx, xls, xlsx, ppt, pptx)
-
圖片檔案格式:jpg、jpeg、jpc、 jpe、gif、png、bmp、tif、tiff
-
OCR 辨識語系:英文、數字、繁體中文、簡體中文
-
壓縮檔內含圖片:rar、tar、tgz、gz、gzip、bzip2、7z、xz、zip 等加密壓縮檔
-
部署:支援硬體式部署,可水平擴充多台 OCR 引擎做平行運算,以增加處理效能與回應時間
當 DLP 政策觸發加密動作時,ENC 寄外加密會將郵件自動進行加密,避免郵件在網路上明碼傳輸的風險,保障您的寄外郵件敏感訊息能被安全傳遞,有效執行郵件資料外洩防護。
-
四種加密類型:包含HTTPs加密、S/MIME加密、PDF加密 、ZIP加密
-
HTTPs:使用者可透過 HTTPs 安全連線登入 ENC 個人化加密暫存區預覽郵件,並選擇是否做 HTTPs 的安全下載郵件,達成 ENC 到收件端之 Gateway-to-Client 郵件傳輸加密。由於大多數使用者皆有 Web-based 瀏覽器,可透過 HTTP 之 SSL (Secure Socket Layer) 層,採用 RSA (3DES) 加密演算法,確保機密資料不外洩。
-
S/MIME:當收件人註冊時選擇 S/MIME 模式時,ENC會自動產生此收件人專屬之憑證 (Certificate) 與私鑰 (Private Key) 之 P12 檔供此收件人自動安裝,之後會將郵件以 S/MIME 加密方式傳送給收件人,達成 COENC 到收件端之 Gateway-to-Client之郵件傳輸加密。
-
PDF:在 PDF 加密中,系統將原始郵件以 PDF 形式加密,並打包成附檔傳送至收件端,收件人需使用密碼才能打開文件閱讀。密碼可由寄件人指定,或從系統隨機產生,而收件人取得密碼的方式兼具彈性和便利,不管是向寄件人取得、或者設定系統寄送密碼給收件人,都可依據客戶實際需要做調整。
-
ZIP:在 ZIP 加密中,系統將原始郵件以 ZIP 形式封裝加密碼,並打包成附檔傳送至收件端,收件人需使用密碼才能解壓縮打開文件閱讀。密碼可由寄件人指定,或從系統隨機產生,而收件人取得密碼的方式兼具彈性和便利,不管是向寄件人取得、或者設定系統寄送密碼給收件人,都可依據客戶實際需要做調整。
-
郵件加密政策引擎 (PE, Policy Engine):透過彈性且強大的郵件加密政策引擎,可滿足組織整體、特定群組、個人做自動加密,包括以下AND、OR 條件政策制定:
-
人 ( 寄件人、收件人、IP address)
-
事 ( 關鍵字 )
-
時 ( 不同時間、日期、週期 )
-
地 ( 從本地發送、從外地透過貴單位主機中繼轉信 )
-
物 ( 附檔名、附檔格式 )
-
數 ( 附檔數量、郵件大小 )