test

SaaS 寄外 DLP 幫您保護機敏郵件

  • Top 1 資料洩漏管道

2021 年電子郵件佔了 85% 的資料外洩事件


  • 經常發生

超過 35% 的員工曾經將郵件寄給錯誤的對象


  • 損失高昂

2021 年資料外洩造成全球損失 424 萬美元 


CODLP 雲端寄外郵件 DLP 是 SaaS 解決方案,提供寄外郵件稽核和寄外加密。透過預先設定的 DLP 政策,CODLP 能偵測帶有敏感資訊的寄外郵件,並進行審核、阻擋、轉寄、刪除、通知或加密,以幫助組織防止機密資料被誤寄、洩漏,或被有心人士非法取得。無論您是用雲端郵件服務如 Microsoft 365、Exchange Online 和Google Workspace,還是地端郵件伺服器如 Exchange 和 Zimbra,CODLP 都能幫助您有效防止資料外洩、簡化管理及滿足法規遵循要求。

SaaS 寄外郵件 DLP

test

test

test

CODLP 功能概覽

COAUD 寄外稽核

  • 即時掃描與分析:提供深層的郵件資料檢測,從標頭、內文到附件無一遺漏。支援壓縮檔案 (ZIP) 與附件檔案內容之掃描 (TXT, PDF, RTF, Word, Excel, PowerPoint)。
  • 內容層級過濾:使用多維度的分類來過濾、識別敏感資料,包含內建的 ID 資訊、組織自訂的詞組或關鍵字過濾。
  • 多種分類條件:提供結構化資料 ( 身分證字號、信用卡號碼 ) 等預設條件,及郵件的大小、附件、收件人等欄位進行稽核動作。
  • 強大的策略設定:彈性且直覺的過濾條件、執行動作設定,驗證條件、整合組織政策,做機敏郵件外洩保護 (Email DLP)。
  • 寄外郵件監控:透過預先定義的政策,掃描寄外郵件是否帶有機敏資訊,若偵測到可能的資料外洩行為,將依據政策採取相對應的動作,如:阻擋、通知、轉寄、刪除或加密,以協助組織監控寄外郵件傳遞,防止不慎或蓄意外洩機密資料。
  • 角色型存取權限:可區分不同角色,如:員工、管理者、群組管理員等,並依照不同角色定義各自權限,可細微到任何群組或個人層級,且能彈性制定群組 DLP 政策。 
  • 政策引擎 (Policy Engine):單一主控台管理郵件政策設定、編輯、部署與執行作業。


COENC 寄外加密

當 DLP 政策觸發加密動作時,COENC 寄外加密會將郵件自動進行加密,避免郵件在網路上明碼傳輸的風險,保障您的寄外郵件敏感訊息能被安全傳遞,有效執行郵件資料外洩防護。


四種加密類型:包含HTTPs加密、S/MIME加密、PDF加密 、ZIP加密

  1. HTTPs:使用者可透過 HTTPs 安全連線登入 ENC 個人化加密暫存區預覽郵件,並選擇是否做 HTTPs 的安全下載郵件,達成 ENC 到收件端之 Gateway-to-Client 郵件傳輸加密。由於大多數使用者皆有 Web-based 瀏覽器,可透過 HTTP 之 SSL (Secure Socket Layer) 層,採用 RSA (3DES) 加密演算法,確保機密資料不外洩。
  2. S/MIME:當收件人註冊時選擇 S/MIME 模式時,COENC會自動產生此收件人專屬之憑證 (Certificate) 與私鑰 (Private Key) 之 P12 檔供此收件人自動安裝,之後會將郵件以 S/MIME 加密方式傳送給收件人,達成 COENC 到收件端之 Gateway-to-Client之郵件傳輸加密。
  3. PDF:在 PDF 加密中,系統將原始郵件以 PDF 形式加密,並打包成附檔傳送至收件端,收件人需使用密碼才能打開文件閱讀。密碼可由寄件人指定,或從系統隨機產生,而收件人取得密碼的方式兼具彈性和便利,不管是向寄件人取得、或者設定系統寄送密碼給收件人,都可依據客戶實際需要做調整。
  4. ZIP:在 ZIP 加密中,系統將原始郵件以 ZIP 形式封裝加密碼,並打包成附檔傳送至收件端,收件人需使用密碼才能解壓縮打開文件閱讀。密碼可由寄件人指定,或從系統隨機產生,而收件人取得密碼的方式兼具彈性和便利,不管是向寄件人取得、或者設定系統寄送密碼給收件人,都可依據客戶實際需要做調整。


郵件加密政策引擎 (PE, Policy Engine):透過彈性且強大的郵件加密政策引擎,可滿足組織整體、特定群組、個人做自動加密,包括以下AND、OR 條件政策制定

  • 人 ( 寄件人、收件人、IP address)
  • 事 ( 關鍵字 )
  • 時 ( 不同時間、日期、週期 )
  • 地 ( 從本地發送、從外地透過貴單位主機中繼轉信 )
  • 物 ( 附檔名、附檔格式 )
  • 數 ( 附檔數量、郵件大小 )

根據您的需求來選擇寄外 DLP 方案

test

test

test

CODLP 提供三種方案:COAUD 寄外稽核、COENC 寄外加密、CODLP 雲端寄外郵件 DLP,可依您的需求和預算彈性選擇。適合要上雲或沒有 IT 專業人力部署和管理地端基礎設施的組織。


👉   資料外洩防禦

  • 打造一個更安全的 IT 環境,免除資料外洩 DLP (Data Loss Prevention) 風險。
  • 對於組織資訊風險有更深入的了解,以協助未來的組織政策制定參考。
  • 對郵件往返潛藏的風險及違反組織政策之行為即時反應,讓稽核人員在第一時間收到通知並處理。
  • 改進智慧資產的管理及法規遵循。
  • 業界領先的郵件加密技術, 提供統一的解決方案執行郵件加密政策。凡是涉及到機密的電子郵件資料傳遞,都將依照政策予以加密。保護電子郵件的資料私密性 (Confidentiality),防止敏感資料被竊取。


👉   經濟實惠、節省成本

  • IT 人員可節省管理時間,專注在關鍵業務上。
  • 全備援 (Full redundant) 高可用性 HA 架構。
  • 無需維護軟體升級、修補;硬體料件故障叫修。
  • 按月計費,依照員工實際人數增減與計費。


👉   雲端服務、讓人放心

  • 安全與穩定度最高的數據中心。
  • CODLP 系統所有存取行為皆保存日誌紀錄、資料隱私保護遵從嚴謹 SOP。
  • 7×24×365 維運處理與提供服務。


👉   導入簡單、易於使用

  • 閘道 (Gateway) 式的稽核及加密的是最方便部署和管理的方式,無需在收件端 PC 上安裝任何稽核、加密軟體,適用於各類型的使用者,簡化企業郵件通信的安全。


👉   政策式稽核及加

  • 透過中央控管、政策式的 (Policy- Based) 稽核及加密方式,組織可以增進敏感或機密資料的防護,而不需要更動現有的內部作業流程。透過即時掃描郵件內容,依據郵件政策,可自動對內容敏感的郵件進行防護。
  • 自訂的政策優先順序,可以依照風險範圍來調整處理的順序。


👉   降低維運成本

  • 將資訊安全政策轉化為自動稽核的系統,以減少管理的時間及人力。
  • 不同於市面上需要在客戶端 (Client) 安裝加密程式,而是採取閘道加密的方式,免除了客戶端加密方式複雜、不易管理、導入成本高及無法推廣至外部使用者等缺點。


test

解決問題

  • 快速發現組織風險
  • 縮短稽核回應時間
  • 彈性的政策設定管理
  • 效率蒐集法律證據
  • 依需求自訂報表
  • 個資法應用工具
  • 組織強制執行加密政策
  • 遵循資料隱私法規
  • 保障傳輸安全
  • 避免敏感機密外洩

test

使用效益

  • 按月計費,隨選服務
  • 支出費用化
  • 避免設備折舊
  • 軟體升級不煩惱
  • 無須硬體故障叫修
  • 享有專業團隊服務

test

適用的企業與組織

  • 急需防止資料外洩
  • 需要遵循法規
  • 組織政策執行
  • 將稽核作業自動化
  • 希望將系統管理外包給,以降低管理成本
  • IT 人力有限的中小型單位
  • IT 支出費用化之單位

test

支援郵件系統

  • Microsoft Exchange 2016/ 2019/ 2022/ Microsoft 365/ Exchange Online
  • HCL Notes
  • Google Workspace
  • Sendmail/ Qmail/ Postfix
  • Zimbra

相關產品
資料外洩防禦 (DLP)
Cellopoint DLP 資料外洩防禦保護您的機密資料免於不慎和蓄意的資料外洩
寄外郵件DLP