Digital Guardian Logo

企業資料保全與外洩防護

唯一專注在如何保護企業的資料並避免資料外洩的資安產品

DIGITAL GUARDIAN (Formarly VERDASYS)

Digital Guardian是以阻止企業資料外洩為目的而打造的次世代資料保護平臺。這個平台能夠讓IT/Security人員更容易、更清楚的瞭解企業網絡、傳統端點設備和伺服器主機,行動設備和雲端應用程序,以便更容易查看和阻止機敏資料外洩的所有威脅。

Digital Guardian是由Verdasys從2003年創立以來所研發的唯一產品,Verdasys只專注在資料外洩防護(Data Loss Prevention, DLP)這個領域,所有相關的功能皆是基於保全企業資產、避免企業資料外洩而研發設計,從而擴展出來的延伸功能與防護模組。

為了更能符合Digital Guardian所能帶給客戶的效用與利益,Verdasys決定將公司名稱改為眾所皆知的Digital Guardian,這也是使用Digital Guardian的廣大客戶群所熟悉的一個名稱,只要想到資料外洩防護(DLP)就一定會想到Digital Guardian (DG)!

Digital Guardian Platform
Digital Guardian Logo

Digital Guardian Platform

十多年來,DG在一直是資料外洩防護領域久經考驗的創新者和沈默的力量

Endpoint DLP / 利用資料外洩防護降低企業機敏資料的風險

漏洞是不可避免的,但資料外洩不是。

Digital Guardian的Endpoint Data Loss Prevention (DLP)給您所有您需要的 – 對資料有最深的能見度、最細膩的控制以及業界最廣泛的資料外洩防護涵蓋範圍 – 來阻止機敏資料從您的企業外洩。

Digital Guardian在Gartner的Context-Aware Data Loss Prevention魔術象限(Magic Quadrant)一直是處於領導象限(Leader)的地位。

  • 透過內容感知(content-aware)和情境感知(context-aware)的DLP來控制所有的資料
  • 針對所有通往外部網路的機敏資料定義DLP政策,如:對外郵件附檔加密
  • 在不影響員工生產力的前提下阻止資料外洩
  • 以深入且進階的資料分類方式在端點設備上進行
  • 針對所有端點設備的資料動向提供細膩的控制
  • 利用DG的強化模組(Add-on Modules)擴展DLP的防護政策
Network DLP / 察覺網路傳輸的資料是否違反企業政策、法規遵從

Digital Guardian的Network Data Loss Prevention (NDLP) 監視並控制網路通訊資料以避免機敏資料外洩並維持法規遵從。Digital Guardian檢查所有網路流量並且針對違反政策的網路傳輸實施管控以確保資料安全。管控包含“允許”、“提示”、“阻擋”、“加密”、“重導向”以及“隔離”。Digital Guardian監視並控制所有網路傳輸通道,包含:HTTP、SMTP、FTP,HTTPS以及網路應用,像是Webmail、Blogs以及其他社交媒體網站。

  • 快速佈署;建置成本低
  • 領先業界的資料比對準確度
  • 內容感知監視,包括HTTPS加密通道
  • 網頁應用程式的偵測與控制
  • 安全資料傳輸
  • 靈活且彈性的應變
Cloud DLP / 針對企業存放在雲端的資料進行保護並實施稽核

Digital Guardian的雲端資料保護(Cloud DLP)讓您的企業在採用雲端儲存技術的同時,能夠繼續維持對資料的可見度,並符合隱私與資料保護等法規的要求。
Digital Guardian Cloud DLP整合了包括Accellion、Box、Citrix ShareFile、Egnyte與Microsoft等業界領先的雲端儲存廠商,來掃描檔案伺服器。讓機敏資料在被分享到雲端前先將其加密、移除或使用其他矯正方式。至於早已被存在雲端的資料則可以在任何時候對其進行掃描或稽核。使用者放在雲端的資料會透過即時掃瞄來確保您不會失去對資料的控制。

  • 提高雲端儲存安全性與合規性
  • 為雲端資料帶來可見度
  • 領先業界的精準度
  • 彈性且量身訂做的回應
  • 稽核、矯正與日誌紀錄
Discovery DLP / 針對企業機敏資料進行探索、定位、分類並矯正

Digital Guardian的Discovery DLP對企業內部潛在的不安全資料提供了能見度與稽核的能力。

DG Discovery DLP使用掃描用專屬檢驗政策,對本地端或者網路上的資料進行全自動化、可以調整的掃瞄,能夠確保機敏資料不管位於哪裡都能夠被發現。

詳細的稽核紀錄與報表不只提供您符合法規所需資訊,也可協助保護機敏資訊與降低資料外洩風險。

  • 找出資料、確認資料,然後保護資料
  • 領先業界的精準度
  • 彈性且量身訂做的回應
  • 稽核、矯正與日誌紀錄
Data Visibility & Control / 獲得掌控企業機敏資料的能力與能見度

If you don’t have visibility into your organization’s sensitive data, you can’t protect it. Digital Guardian for Data Visibility and Control enables you to understand exactly where your organization’s PII, PCI, PHI data is and how it’s being used – without requiring pre- defined policies. It also delivers device control and encryption – all at affordable price.

如果您無法掌握企業內部的機敏資料,您將沒有辦法保護它。Digital Guardian有著對機敏資料的能見度與控制力,讓您在不用預先訂立任何政策的情況下,就能夠找到您公司的個人識別資訊(Personally Identifiable Information, PII)、信用卡資訊(Payment Card Information)、以及受保護的健康資訊(Protected Health Information, PHI)資料在哪裡以及它們現在怎麼被使用。Digital Guardian同時也提供裝置管控(Device Control)與加密(Encryption)等額外功能。

Advanced Threat Protection / 抵抗進階威脅所可能造成的資料竊取或損失

DG Product Icons - ATP - thumb

攻擊是無法避免的。

但透過合適的協定管控與到位的工具,您可以提早發現與阻止機敏資料被盜竊出去。Digital Guardian的Advanced Threat Protection (ATP)特別專注在洞悉與預防針對您資料或想危害您系統的威脅。

進階威脅偵測是以資料為中心的技術,資安事件應變與預防確保了資料在傳輸時的安全性。透過DG的ATP模組讓您即使受到駭客攻擊,還是能保護機敏資料。

Management Console / 透過單一管理主控台來管理企業機敏資料、控制端點並檢視報表

DG Product Icons - DGMC - thumbsThe Digital Guardian Management Console (DGMC) is your web-based command center within our Digital Guardian data-centric security platform. It enables you to create and manage policies, alerts, and reports.

Digital Guardian的管理主控台(Digital Guardian Management Console, DGMC) 是DG用來集中管理數據的控制中心,透過網頁(Web-based)的方式來操作,您能夠在這上面建立與管理政策、警示與報表。

您在DGMC設定的政策資料會被派送到DG的端點代理程式(Agent)。代理程式則把事件紀錄聚集、分析之後,送回到DGMC,並以警示或者結合成報表的方式呈現出來。

Add-on Modules / 強化並擴展您的資料保全規劃

DG Product Icons - ADDONS - thumb

Digital Guardian提供了以下一系列額外模組,將資料保護延伸到網路上或更多的地方:

  • 進階檔案加密模組 (Advanced File Encryption, AFE)
  • 進階郵件加密模組 (Advanced Mail Encryption, AME)
  • 調查模組 (Investigation Module)
  • 記憶體鑑識模組 (Memory Forensics Module)
  • 網路代理程式模組 (Network Agents Module)
  • 使用者取向的資料分類模組 (User Driven Classification Module)
Digital Guardian Logo

Digital Guardian Solutions

當我們談到有關機敏資料保護時,每個企業組織都有其獨特的需求,而Digital Guardian能夠滿足這些使用案例。

Application Control / 應用程式控制

應用程式控制

從有風險的應用程式行為上保護您的資料

新的應用程式帶來新的風險

現今企業越來越依賴網頁上、雲端上、以及第三方開發的應用程式。這樣的發展模糊了傳統上公司與網路的邊界。要去監視與控制這種不斷成長的資料安全威脅,而不影響現有的作業行為已經難如登天了。

不需限制使用者就可控制有疑慮的應用程式

Digital Guardian 可以根據使用者、事件與資料存取的方式等,對造成威脅的應用程式行為自動阻擋與控制。這種獨特的非侵入式、情境感知式的技術最小化了安全風險,而且不會拖慢您工作的步調。有著Digital Guardian的黑/灰/白名單功能,你可以快速地看到哪些應用程式需要被信任,而那些應用程式應該被阻擋。最後,你將能完全去除由惡意、非法與未經授權軟體或網路存取所帶來的風險。

Digital Guardian: 主動式應用程式控制

唯一具有以下功能的資料防護解決方案

完整的應用程式可見度
  • 提供了深入的洞察力,持續的掃瞄、監控、回報在您企業環境上的所有應用程式。
  • 即時性的提供您物件等級的應用程式行為可見度。
情境感知的應用程式控制
  • 透過政策定義或是情境感知控制等方式,由警告、提醒、或阻攔不安全使用者行為方式來消除企業網路上有風險的應用程式行為。
  • 透過具有業界最多種情境感知偵測內容的代理程式來監視所有應用程式行為,包括應用程式發行者、程序、MD5、資料等級與使用者類別。
由來源到去向的資料流向控制
  • 確保應用程式只能夠存取它們被要求讀取的資料。
  • 防止應用程式或使用者未經授權地轉移機敏檔案。
Compliance / 合規性

合規性

保護受管理的資料並簡化合規稽核

資料的管理令人畏縮

要符合多樣的資料管理需求是最主要的難題。不管是要符合HIPAA(ePHI)、GDPR(歐洲市民個人資料)、PCI(卡片持有者資料),或者是NERC-CIP(操作日誌與系統資料),法規要求總是集中在資料保護。

您知道要確認您企業內部的資料、精確地分類與確保它被正確的使用需要付出多少代價嗎?

以Digital Guardian來自動分類受管理的資料

Digital Guardian靠自動找出與自動分類新建資料,並且將永久辨識用的標籤附著在資料上面。內容感知技術讓我們的解決方案能在電子醫療紀錄、歐洲市民個人資料、卡片持有者資料、機密設計文件與其他結構化或非結構化資料等等分類並附著標籤。而情境辨識分類則可辨識包括社會安全碼、信用卡資訊、檔案或郵件內的PHI,而且完全不需要人為介入。

保護使用中的資料

等資料被分類與附加標籤之後,Digital Guardian監視資料使用並用政策控制,不管資料是否被加密、壓縮、或是被儲存成別種資料格式。政策可以防止未經授權的使用者(即使是系統管理者)檢視或修改被保護的資料。我們的解決方案可以確保個人資料不會被原本的合約規定(GDPR規定)以外的其他行為所使用。這也可以防止透過將檔案複製到可移除式裝置的資料傳輸方式。(法規PCI-DSS 12.3,NERC-CIP-007 R2與HIPAA§ 164.310)。

保障您的資料分享

有時候與員工或企業夥伴分享資訊時不將資料完全顯示是必要的。舉例來說, PCI-DSS 3.3要求企業將在發布資訊時將PAN遮罩,規定寫著 ”只有具有合法業務需求的人才有辦法看到完整的PAN”。 另一個例子是ITAR要求阻擋外國瀏覽設計文件裡面的機敏元件。 Digital Guardian的遮罩功能符合了這兩項法規要求,讓使用者在符合法規限制的同時給予瀏覽他們所需要資訊的權限。

自動加密資料

Digital Guardian可以在資料移動到其他磁碟、或有授權的可移除式裝置、或是被以郵件附檔寄送時將資料自動加密。這符合了法規GDPR、PCI-DSS 4與HIPAA § 164.312的要求。只有經過授權的使用者在有安裝Digital Guardian的裝置上才可將其解密。

您已經準備好面對下次的稽核了嗎?

符合法規的標準已經不容易,而提供證明您合規的證據則可能還更麻煩。這些證據必須具有不只是書面上的管控、溝通與執行紀錄、以及不可否認性。以GDPR法規來說,您已經實施的風險緩解控制可以降低或省卻相當昂貴的罰金。.

我們的解決方案裡,以證據為主的稽核軌跡,提供了您滿足各個法規所需的資料。像是(GDPR, NERC-CIP, HIPAA, 或PCI標準。事實上,它們已經在美國與歐洲的幾件被起訴的資料竊案裡,提供了證據、物證軌跡與其不可否認性。

Data Classification / 資料分類

資料分類

分類您的資料以簡化資安政策與管控

以資料分類來協助資料保護非常有效

如果您還沒有分辨什麼資料具有機敏性、這些機敏資料在哪裡、或這些資料怎麼被使用,那您要如何透過正確的政策與控制來保護它?資料分類可以解決這個問題並且將您的資料分層到適當的群組。對資料集中化的安全來說這是必要的步驟,並且讓您能夠將資料保護的工作集中在找出什麼才是最重要的資訊。

針對您的使用案例來優化的技術選項

Digital Guardian資料分類可以自動化地找到並辨識您的機敏資料,然後附加標籤來分類並決定如何處理它。就像沒有兩個公司是如出一轍的,也沒有兩筆資料分類需求是一模一樣的。Digital Guardian提供了資料分類解決方案來優化法規遵循、智慧財產保護與混合式情境。

分類控制資料的進階式技術

我們的資料庫紀錄比對(Database Record Matching, DBRM)指紋檔技術是業界裡面,用來控制個人資訊(比如說PII、PHI、PCI等等)裡最精準的。藉由集中在保護個人資訊,DBRM提供了對這些資料格式最高的準確度與其他現有技術比不上的絕對低微誤判率。這讓資訊安全小組可以專注在真正的風險上面。

排名第一的IP保護技術

只有Digital Guardian的情境為主分類技術讓智慧財產能夠在建立或修改時就會依據使用者、來源、應用程式等而自動分類。自動附加一個安全性標籤在每個不同權限、類型、來源或作者的檔案上面,這就是為什麼Gartner將我們評價為IP 保護能力第一名的緣故。

與PII保護的緊密整合

我們的DBRM資料庫分析,可以尋找機敏、結構化的資料,像是在金融服務機構的客戶紀錄,或是醫療機構的醫療紀錄。Digital Guardian整合了Top 5 EHR 廠商讓您的企業能夠分類與保護醫院用來記錄病患所使用的PHI規定。

最完整的資料分類解決方案

Digital Guardian是唯一具有以下特點的資料分類解決方案:

  • 自動化與持久性
    • 在檔案建立或於特定時間間隔後無縫地自動分類
    • 持久性與繼承性地分類標籤來確保持續性的辨識、稽核使用軌跡與政策遵循。
  • 全面性
    • 不管是在網路上、端點上、資料庫或雲端,Digital Guardian都會搜尋並分類您的資料來強化資料保護程序。
  • 既靈活又強大
    • 藉由多種技術,Digital Guardian可以藉由映射您的業務或作業程序,單獨或同時使用這些技術來完成分類。
      • 內容感知(Content-Aware):依照已知的關鍵字模式來辨識資料(正規表達式),或者搭配字典用字(各種術語的集合)。
      • 情境感知(Context-Aware):由資料的屬性來辨識,比如說資料特性、資料類型、資料位置(本地端或網路上)、或使用此資料的應用程式等等。
      • 使用者:在創造或者修改文件時,使用者依照預先定義類別來分類。

 

 

Device Control & Encryption / 周邊裝置管控與加密
Email Control & Encryption / 郵件管控與加密
Malware Protection / 惡意軟體防護
Trusted Network Awareness
Privileged User Control
Web Apps & Cloud Storage Control