Orangered橙鋐科技 | 品牌Product

Cellopoint DLP 保護您的機敏郵件

Top 1 資料洩漏管道

2021 年電子郵件佔了 85% 的資料外洩事件

經常發生

超過 35% 的員工曾經將郵件寄給錯誤的對象

損失高昂

2021 年資料外洩造成全球損失 424 萬美元

Cellopoint DLP (Data Loss Prevention) 資料外洩防禦是寄外郵件 DLP 解決方案，提供寄外郵件稽核、OCR 圖檔辨識引擎和寄外加密。透過預先設定的 DLP 政策，DLP 資料外洩防禦能偵測帶有敏感資訊的寄外郵件，並進行審核、阻擋、轉寄、刪除、通知或加密，以幫助組織防止機密資料被誤寄、洩漏，或被有心人士非法取得。無論您是用雲端郵件服務如 Microsoft 365、Exchange Online 和 Google Workspace，還是地端郵件伺服器如 Exchange 和 Zimbra，CODLP 都能幫助您有效防止資料外洩、簡化管理及滿足法規遵循要求。

寄外郵件資料外洩防禦

DLP 資料外洩防禦模組概覽

DLP 資料外洩防禦提供三個模組：AUD 寄外稽核、OCR 圖檔辨識引擎和 ECN 寄外加密，可依您的需求和預算彈性選擇。適合偏好自行管理地端基礎設施或自行部署在公有雲的組織。

AUD 寄外稽核

即時掃描與分析：提供深層的郵件資料檢測，從標頭、內文到附件無一遺漏。支援壓縮檔案 (ZIP) 與附件檔案內容之掃描 (TXT, PDF, RTF, Word, Excel, PowerPoint)。
內容層級過濾：使用多維度的分類來過濾、識別敏感資料，包含內建的 ID 資訊、組織自訂的詞組或關鍵字過濾。
多種分類條件：提供結構化資料 ( 身分證字號、信用卡號碼 ) 等預設條件，及郵件的大小、附件、收件人等欄位進行稽核動作。
強大的策略設定：彈性且直覺的過濾條件、執行動作設定，驗證條件、整合組織政策，做機敏郵件外洩保護 (Email DLP)。
事前稽核—即時防止資料外洩：透過預先定義的政策，掃描寄外郵件是否帶有機敏資訊，若偵測到可能的資料外洩行為，將依據政策採取相對應的動作，如：阻擋、通知、轉寄、刪除或加密 ( 搭配 ENC 加密模組 )，以協助組織監控寄外郵件傳遞，防止不慎或蓄意外洩機密資料。
事後稽核—找出過去未發現的風險：了解歷史郵件資料哪些是機密的、被如何傳遞、使用者是誰，以及最終的目的地。當郵件經過掃描、分析與分類後，AUD 會將所有相關的資訊存放在稽核資料庫中。透過直覺的搜尋介面，稽核人員可查詢所有的郵件行為，包含發送端、接收端、敏感內容關鍵字等等。最後依據外洩的情報採取對應的行動，如通知管理者或保存證據以供訴訟用途。( 需搭配郵件歸檔 - MA 模組 )
角色型存取權限： 可區分不同角色，如：員工、管理者、群組管理員等，並依照不同角色定義各自權限，可細微到任何群組或個人層級，且能彈性制定群組 DLP 政策。
政策引擎 (Policy Engine)：單一主控台管理郵件政策設定、編輯、部署與執行作業。

OCR 圖檔辨識引擎

OCR (Optical Character Recognition) 圖檔辨識引擎是 DLP 資料外洩防禦方案中可額外選購的郵件圖檔影像辨識引擎 (OCR engine)，它會將圖檔中的文字做影像擷取與辨識，並將萃取的文字送回 Cellopoint 的政策引擎進行掃描，並依照預先定義的 DLP 或防個資外洩政策做動態管控，包括進入審核流程、郵件加密 (ENC) 或自動加數位簽章 (SIG) 等以防止資料外洩。

OCR 圖檔辨識引擎支援郵件附檔及本文內嵌的圖檔，包括以下格式與語系：

文件檔案內含圖片：pdf, rtf, Microsoft Office (doc, docx, xls, xlsx, ppt, pptx)
圖片檔案格式：jpg、jpeg、jpc、 jpe、gif、png、bmp、tif、tiff
OCR 辨識語系：英文、數字、繁體中文、簡體中文
壓縮檔內含圖片：rar、tar、tgz、gz、gzip、bzip2、7z、xz、zip 等加密壓縮檔
部署：支援硬體式部署，可水平擴充多台 OCR 引擎做平行運算，以增加處理效能與回應時間

ENC寄外加密

當 DLP 政策觸發加密動作時，ENC 寄外加密會將郵件自動進行加密，避免郵件在網路上明碼傳輸的風險，保障您的寄外郵件敏感訊息能被安全傳遞，有效執行郵件資料外洩防護。

四種加密類型：包含HTTPs加密、S/MIME加密、PDF加密、ZIP加密

HTTPs：使用者可透過 HTTPs 安全連線登入 ENC 個人化加密暫存區預覽郵件，並選擇是否做 HTTPs 的安全下載郵件，達成 ENC 到收件端之 Gateway-to-Client 郵件傳輸加密。由於大多數使用者皆有 Web-based 瀏覽器，可透過 HTTP 之 SSL (Secure　Socket Layer) 層，採用 RSA (3DES) 加密演算法，確保機密資料不外洩。
S/MIME：當收件人註冊時選擇 S/MIME 模式時，ENC會自動產生此收件人專屬之憑證 (Certificate) 與私鑰 (Private Key) 之 P12 檔供此收件人自動安裝，之後會將郵件以 S/MIME 加密方式傳送給收件人，達成 COENC 到收件端之 Gateway-to-Client之郵件傳輸加密。
PDF：在 PDF 加密中，系統將原始郵件以 PDF 形式加密，並打包成附檔傳送至收件端，收件人需使用密碼才能打開文件閱讀。密碼可由寄件人指定，或從系統隨機產生，而收件人取得密碼的方式兼具彈性和便利，不管是向寄件人取得、或者設定系統寄送密碼給收件人，都可依據客戶實際需要做調整。
ZIP：在 ZIP 加密中，系統將原始郵件以 ZIP 形式封裝加密碼，並打包成附檔傳送至收件端，收件人需使用密碼才能解壓縮打開文件閱讀。密碼可由寄件人指定，或從系統隨機產生，而收件人取得密碼的方式兼具彈性和便利，不管是向寄件人取得、或者設定系統寄送密碼給收件人，都可依據客戶實際需要做調整。

郵件加密政策引擎 (PE, Policy Engine)：透過彈性且強大的郵件加密政策引擎，可滿足組織整體、特定群組、個人做自動加密，包括以下AND、OR 條件政策制定：

人 ( 寄件人、收件人、IP address)
事 ( 關鍵字 )
時 ( 不同時間、日期、週期 )
地 ( 從本地發送、從外地透過貴單位主機中繼轉信 )
物 ( 附檔名、附檔格式 )
數 ( 附檔數量、郵件大小 )

Cellopoint DLP 幫助您提高投資報酬率 (ROI)

👉 資料外洩防禦

打造一個更安全的 IT 環境，免除資料外洩 DLP (Data Loss Prevention) 風險。
對於組織資訊風險有更深入的了解，以協助未來的組織政策制定參考。
對郵件往返潛藏的風險及違反組織政策之行為即時反應，讓稽核人員在第一時間收到通知並處理。
改進智慧資產的管理及法規遵循。
業界領先的郵件加密技術，提供統一的解決方案執行郵件加密政策。凡是涉及到機密的電子郵件資料傳遞，都將依照政策予以加密。保護電子郵件的資料私密性 (Confidentiality)，防止敏感資料被竊取。

👉 導入簡單、易於使用

閘道 (Gateway) 式的稽核及加密的是最方便部署和管理的方式，無需在收件端 PC 上安裝任何稽核、加密軟體，適用於各類型的使用者，簡化企業郵件通信的安全。

👉 政策式稽核及加密

透過中央控管、政策式的 (Policy- Based) 稽核及加密方式，組織可以增進敏感或機密資料的防護，而不需要更動現有的內部作業流程。透過即時掃描郵件內容，依據郵件政策，可自動對內容敏感的郵件進行防護。
自訂的政策優先順序，可以依照風險範圍來調整處理的順序。

👉 降低維運成本

將資訊安全政策轉化為自動稽核的系統，以減少管理的時間及人力。
不同於市面上需要在客戶端 (Client) 安裝加密程式，而是採取閘道加密的方式，免除了客戶端加密方式複雜、不易管理、導入成本高及無法推廣至外部使用者等缺點。

解決問題

快速發現組織風險
縮短稽核回應時間
彈性的政策設定管理
效率蒐集法律證據
依需求自訂報表
個資法應用工具
組織強制執行加密政策
避免敏感機密外洩

特色

防止資料外洩 (DLP)
遵循法規
組織政策執行分層存取控制
整合 AD/LDAP 群組
提升郵件主機效能
符合業界加密標準
自動加密，管理無負擔
輕易整合現有 Email 環境
公鑰、私鑰、憑證之核發
多種加密方式

使用效益

遵循資料隱私法規
保障傳輸安全
提升 DLP 資料外洩保護
最低總持有與維護成本
節省稽核人員管理時間
自動化稽核作業
使用者不需安裝額外軟體

支援郵件系統

Microsoft Exchange2016 / 2019 / 2022/ Microsoft 365 /Exchange Online
HCL Notes
Google Workspace
Sendmail/ Qmail/ Postfix
Zimbra

體驗新一代的電子郵件安全解決方案

申請試用

goldennet

Solutions

解決方案

Products

產品介紹