CWAT企業內部資訊防護解決方案
CWAT可保護企業受到内部威脅。它透過監控員工電腦的活動及阻止其行爲,實時保護企業内部資訊及防止危害企業之行爲。CWAT協助企業建立一個强大的資訊防護管理策略,從而保護企業的重要資產與聲譽
Why CWAT
CWAT是由日本Intelligent Wave公司利用長期為日本金融業界構建系統基礎設施而累積的技術,所開發出防止資訊從個人電腦洩漏的軟體解決方案。
CWAT的特點是”控制用戶操作”,它不僅能監測和控制文件管理,還能監測和控制電腦(用戶)操作,收集關於違反安全政策資訊(警告日誌)和電腦操作資訊(偵測日誌)的詳細日誌記錄。
實時監控
- 實時監控員工的電腦,並在違反企業規定的操作發生時進行阻止。
- 當違反企業規定的操作發生時進行阻止或不阻止,由管理員在設定安全政策時決定。
- 除實時阻止違反企業規定行為發生外,也可選擇僅監控不行動,或在監控同時通過彈出視窗方式對該員工進行警告。
日誌記錄
除違反企業規定的操作發生時記錄該員工的電腦操作資訊外,其電腦操作動作(如開啟聊天軟體,檔案執行
步驟等)都會被記錄在日誌中。
嚴密的操作監控與資訊防護
- 在CWAT監控伺服器中設定安全政策並將其分發到所有員工的電腦上。每臺電腦上的CWAT程式會實時監控員工的電腦操作。
- 對於違反安全政策的行爲,會自動實時采取以下行動—禁止操作、彈出顯示窗口、鎖定鍵盤、螢幕截圖、向管理員發送電子郵件通知、在監控伺服器上生成警報資訊等。
- CWAT有兩種類型日誌(Log):警告日誌—記錄違反安全政策的操作,用於實時監控員工電腦;偵測日誌—記錄基本的電腦操作,用於後續調查。
安全政策
CWAT的安全政策可以從多個方面進行靈活設定。通過對安全政策的設定,從而滿足企業對内部安全的高需求。安全政策由以下15個項目組成,可同時應用於用戶和電腦終端。
對於企業管理者
CWAT解決方案可使企業管理者有能力掌握員工設備的使用情形,防止操作疏失或有意/無意洩漏企業機密的機會,而CWAT靈活的安全政策也可以讓管理者因應企業需求進行調整,並針對個別事件進行不同方式的處理,確保企業利益的維護。
對於企業員工
員工在工作的過程中可能因為不知情或沒注意而發生資料洩漏事件,造成企業利益收到損害、員工個人受到懲處。但在CWAT解決方案的保護下,員工可以安心進行日常工作,因為禁制事件或操作會被CWAT系統擋下,減少錯誤發生機會,可使員工在執行公務時受到保護。