如今,文件安全性对于各种规模的公司都越来越重要,已经成为了企业运维人员的主要任务。对文件安全的威胁(包括外部和内部威胁)是广泛存在并且不断增长的。维护文件的机密性、完整性和可用性是很复杂的。OneDLP可以通过保护敏感文件来帮助解决这些威胁,以便使它们始终在你的控制之下。随着网络攻击肆虐政府和企业网络,企业运维人员和安全从业人员需要调整信息安全的防护策略,从过去的传统网络安全,延伸到新兴的文档数据安全。所以说,OneDLP全面文档安全解决方案可以作为一个重要的最佳选择。
OneDLP全面文档安全解决方案是涵盖文件系统监控,文件访问控制,文件透明加密等组件在内的一整套文件安全解决方案。可用于解决文件安全、数字版权管理、文件加密、文件监控、文件审核、文件跟踪、数据泄露防护等数据安全问题。OneDLP包含若干个内核模式组件,它作为文件系统上层的一部分运行。OneDLP可以截获针对文件系统或其他文件系统地请求。通过在请求到达预期目标之前截获请求,过滤驱动可以扩展或者改变请求的原始目的。OneDLP的驱动组件可以记录、监控、修改甚至阻止一个或多个文件系统的I/O操作。
OneDLP文件系统文件 I/O 监视器可以主动实时跟踪、审核、报告、警报和响应对 Windows 系统上文件和文件夹的所有访问。通过文件访问的实时通知,它可以帮助您检测并阻止对敏感文件的高级持续性安全威胁。文件系统监视器过滤驱动程序可以动态监视文件系统 I/O 活动。使用文件系统监视器过滤器,您可以在文件系统级别监视文件活动,捕获文件打开,创建,覆盖,读取,写入,查询文件信息,设置文件信息,查询安全信息,设置安全信息,文件重命名,文件删除,目录浏览和文件关闭I / O请求。 创建您自己的连续数据保护 (CDP) 软件,以记录文件更新信息,实时写入偏移量和长度信息。审核您的文件内容,您可以拦截任何文件系统调用,分析内容并记录下来。创建访问日志,您将知道谁,何时,访问了哪些文件。记录文件更新信息。此控件可以基于任何文件参数,例如其位置、类型、大小等。
OneDLP文件系统控制过滤驱动程序截获进入文件系统的各种请求。如果请求与应用程序指定的规则之一匹配,则驱动程序将执行由筛选规则定义的操作。OneDLP文件系统控制过滤驱动程序 SDK 为您提供了一种开发 Windows 应用程序的简便方法,该应用程序可以实现用于文件保护、文件访问控制和安全控制的软件。您的应用程序可以允许或拒绝请求,使用您自己的数据修改请求,或对请求进行后处理。您的应用程序可以完全控制文件打开/创建/覆盖、读/写、查询/设置文件属性/大小/时间安全信息、重命名/删除、目录浏览这些 I/O 请求。您可以使用控制过滤驱动程序设置安全沙盒以保护敏感文件,将所有敏感文件放入沙盒文件夹,显式阻止未经授权的用户或进程访问文件,防止更改,删除或重命名文件,或隐藏文件,防止从沙盒中复制文件。使用沙盒,您还可以限制不受信任的应用程序的执行,保护您的Windows系统,防止不受信任的应用程序在沙盒之外更改数据或配置。
透明文件加密 (TFE) 对任何具有 16 字节的块数据中的文件执行实时 I/O 加密和解密。加密使用 256 位对称密钥通过 AES 加密算法对数据进行加密或解密。TFE 保护“静态”数据,即数据和文件。它提供了遵守可由用户、进程和文件类型应用的策略的能力。这只允许授权用户和进程访问加密文件,未经授权的用户和进程无法访问加密文件。OneDLP透明文件加密过滤驱动程序创建一个隔离过滤,提供缓存数据虚拟化层。给定文件可能具有两个数据视图:一个是加密的,另一个是解密的。对于文件的每个打开实例,如文件对象所表示的那样,它将加密的数据呈现给未经授权的进程或用户,将解密的数据呈现给授权的进程或用户。
使用控制和加密过滤器驱动程序,您可以轻松实现安全文件共享应用程序。您的应用程序在文件中嵌入了数字版权管理 (DRM) 保护,因此您的内容无论走到哪里都保持安全,您可以控制用户查看、编辑、复制、下载或转发文件的能力,即使在下载这些文件或与第三方共享这些文件后也是如此。使用OneDLP过滤驱动程序,您的员工可以安全地共享文档,仅向授权用户授予访问权限,并在需要时随时随地撤销访问权限。此访问权限也可以设置为在设定的时间范围后过期。OneDLP提供文件级安全性,并结合用户体验,与任何消费者解决方案一样简单直观。它也是唯一一种解决方案,不仅可以在静态或传输中加密文件,还可以在使用中加密文件,从而降低数据和信息泄露或丢失的风险,使用权限管理即使在云中也能保持控制。
