當『人』以成為資安新邊界時,資安就不能僅以系統作為唯一的防護基準。作為領先的內部威脅管理(ITM)解決方案,Proofpoint ITM可以有效防止內部人員因惡意、疏忽或不知情所造成的資料外洩或是品牌損害。 透過將活動與資料相互關聯,使安全團隊能夠快速識別使用者風險,檢測因內部威脅造成的資料滲漏,並能有效加速資安事件的回應。
Proofpoint 內部威脅解決方案
26%為惡意的內部威脅或犯罪者,2者合計高達82%的內部威脅是由「人」造成
在過去一年內有85%企業經歷資料外洩事件,此外,大約有50%的人在離職時會將資料一併帶離公司
完整紀錄
採用獨特的Metadata + User Session 錄製技術,具備keylogging功能,亦可使用Metadata 關鍵字精確搜尋相關聯的行為畫面。
準確分析
使用者行為的辨識與分析,有效紀錄內部風險行為,透過完整行為紀錄,輔以畫面記錄,讓資安事件調查更加簡易與精準。
支援全面
Agent支援各類平台及作業模式,側錄任何遠端或本機之操作畫面。Windows Console、Unix、Linux、VMware Viewer、Netop 、 Dameware 、 Remote 及 local session。
資料保護
鎖定文件來源,進行文件資料外洩保護。可阻擋文件或檔案透過即時通訊或是其他遠端視訊會議軟體外傳。
樣本齊全
內建數百種內部威脅樣本,提供管理者快速引用和調整,讓威脅管理導入變得建議輕鬆。
管理便利
當使用者待機或停止點擊/輸入動作時,系統立即停止側錄,不浪費效能、頻寬及儲存空間
法規遵循
針對各樣法規,提供最完善的保護,兼顧資安與個資保護,讓內部風險管理與與法規遵循輕易兼顧。
法規遵循
系統架構彈性大,適用於大、中、小型企業軟體導向,無須改變既有平台架構,本機或Gateway架構均適用。
Insider Threat Management
模組特色
透過簡易方式定義受控檔案來源,以便進行DLP管控。
Data Loss Prevention
Proofpoint Enterprise DLP可以協助企業針對機敏性資料進行,對於企業列管來源的文件或檔案,可有效追蹤其歷程,並透過視覺化追蹤,配合ITM端點控管功能,有效進行DLP管理。