◆VDP〈Virtual Disk Protection〉
採用獨家的虛擬磁區隔離技術,
完全解決企業內部各種文件的防護需求,
特別是格式獨特的研發設計檔或可能因檔案加密而損壞的程式檔,
且無須系統整合即可保護既有Web應用系統。
特別是,保護公司重要資料同時也能主動防禦勒索軟體攻擊!
可針對各種文件、圖檔、網頁內容及Source code原始碼進行權限安全控管,提供原檔案與原程式的保護機制。
建立內部端點(PC或Notebook)磁區、檔案伺服器、Web應用系統及私有雲雲端儲存(NAS) 的虛擬隔離保護區。
無需使用API整合,即可與現有的Web應用系統整合,保護應用系統上的網頁內容及下載的文件圖檔資料。
本機端使用虛擬磁區加密技術建置安全隔離區,在檔案I/O上是以AES 256 bits加密,因此檔案不須加密,不會導致資料加密毀損的問題,同時提供安全區檔案只進不出的控管效果,兼顧安全及效能。
掃描電腦中特定檔案格式搬移至本機安全區內,並可限定特定的應用程式產出後的檔案強制存放至安全區;另外安全區內的檔案可控制複製、列印、截圖、解密輸出等行為,最後提供安全區遠端備份之功能,以確保資料安全。
在內部端點建立虛擬磁區(例如 R 槽),在內部檔案伺服器、Web 應用系統及私有雲建立虛擬隔離保護區,只有合法使用者才看得到、進得去,連勒索軟體都找不到。
安全區內的文件資料如有外發需求,可搭配TrustView ODP,針對各種格式的外發檔案進行安全防護。
包括 Android 及 iOS 平台。
層出不窮的勒索軟體變種病毒,防不勝防,連 FBI 都建議付款了事……
重要公司資料放入「虛擬實體隔離」,外部入侵的勒索軟體/綁架病毒就無法對重要資料進行加密,
只能針對「虛擬隔離區」以外的一般文件進行加密綁架,造成的公司損害就會降低很多!
針對使用者本機端架構虛擬磁碟保護(R槽),勒索軟體無法讀寫及破壞存放至虛擬磁碟中的重要檔案。
針對伺服器端則採取網路層虛擬實體隔離技術,勒索軟體無法於安全隔離區外,利用網路端口連線至受虛擬隔離保護的伺服器站台。
VDP 可設定虛擬隔離保護區內可執行之應用程式及軟體,勒索軟體也無法於保護區內執行。
針對使用者端虛擬磁碟提供集中備份管理之功能,利用備份機制確保機密檔案可用性。
心動不如行動
所有原始碼(Source code)集中存放在原始碼版控伺服器,擔心被內部員工帶走IC晶片設計原始碼資料。
因此希望防止檔案外流,管制列印行為,防止螢幕擷取(screen capture),原始碼編譯過程須正常,不會影響到原本RD的工作流程,即使離線狀況也能在保護狀態下正常運作。
透過TrustView VDP網路與檔案保護機制,防止原始碼檔案外流,授權人員方能列印,並設定列印浮水印,因為採用虛擬磁區加密技術,所以可以確保RD的工作流程與導入前相同,也可避免檔案毀損。虛擬隔離架構支援http、ftp、smb等協定,所以原始碼的版本控管系統可以正常使用。支援Client斷線機制,可在期限內Client端暫時不連線Server,在Client端仍可編譯原始碼不受影響。
所有的設計圖檔與報表都集中存放在PDM(產品研發管理系統),RD部門使用者從PDM Client將設計圖檔取出到PC,RD人員在PC上以SolidWorks及UG修改設計圖,PM在PC上以Edrawing檢視設計圖,因此擔心內部RD人員將大量設計圖檔資料從PDM系統取出帶走。
希望防止檔案外流,管制列印行為,防止螢幕擷取(screen capture),支援PDM產品研發管理系統,SolidWorks及Edrawings須正常運行,RD的工作流程與導入前相同,並可以到外部客戶端進行demo。
透過TrustView VDP網路與檔案保護機制,防止設計圖檔檔案外流,授權人員方能列印,並設定列印浮水印,VDP的防螢幕擷取功能可以防止Screen capture,檔案不加密可以確保Solidworks及Edrawings使用正常,VDP架構中的TrustTunnel可支援http,ftp,smb等協定,因此可無須整合API,就可以正常使用PDM。可以搭ODP模組,將設計圖檔打包,封裝後的設計圖檔以box為基礎進行權限控管,提供外發檔案安全防護機制。
407 台中市西屯區永福路22巷26號
04 2463 9458 轉 5868 5803 業務部
service@andr.com.tw
http://www.andr.com.tw/