【行业解决方案】守护制造业数据安全

制造业是国民经济的主要支柱，随着科技进步和全球经济的发展，制造业不断进行技术创新和产业升级，向更加智能化的设计、生成和制造方向发展，相关企业在发展运作时涉及到许多电脑软件的使用，拥有大量企业重要生产数据。

例如使用的研发软件有EditPlus、Notepad++、MyEclipse等，三维设计软件有PRO/E、UG、CATIA等，同时为了更好地实现管理，制造行业中也会使用ERP、OA、PDM、PLM、SAP等系统进行维护、高效管理和运作。

制造企业所生产的数据涵盖了从原材料采购、生产计划、设备监控到产品质量控制等各个环节，一旦数据泄露或被篡改，不仅可能影响到企业的正常运营，还可能对品牌形象和客户信任造成巨大损害。

并且随着网络的发展，公司对外沟通交流的渠道越来越多，发生数据泄露的概率也大大提升，那么企业管理者不得不思考几个问题：

▷设计图纸在加工过程中如何防止被泄露？

▷公司内部如何防止员工将机密信息外泄？

▷服务器上存储的重要数据该如何防止被盗取？

▷如何保护研发人员产生的源代码数据？

......

对于制造业常用的各类软件所生成的文件数据，天锐DLP通过敏感内容识别技术，能够有效管控这类重要文件的使用。一旦发现敏感内容有违规操作行为，系统便会采取拦截、警告、截屏录屏等多种响应措施，及时阻止泄露行为发生。

例如，当用户需要通过U盘、网络传输、打印等方式外发重要文件时，系统会进行敏感内容检测，若是识别到所操作文件是包含敏感内容的则会对该行为进行阻止并告警，若是用户由于业务原因，则需要通过相应的审批流程向上级进行申请，同意之后才可将敏感文件外发出去。

对于制造企业的设计、研发、财务等重要部门，其所生产的核心资料应该受到严格的保密措施。如果其他部门未经授权随意阅读这些资料，可能会导致严重的经济损失。

文件分级：对于企业内部文档，根据其所承载的涉密程度不同，需要由不同涉密等级的的人员进行处理，这就需要对涉密文档和使用者进行密级标识，以控制涉密文档的安全性。

部门阅读权限：企业可以根据需要，设置不同部门、不同操作员的文档阅读权限，即授权指定部门或用户只能访问指定部门的文档，其他文档，即使获取到，也无法打开，有效避免因误发文档导致泄露的情况发生。

天锐DLP通过将先进的终端安全管理模块与严谨的政策相结合，全方位对终端行为进行管控和审计，并对网络资源进行管控，避免网络资源的浪费，以及提供远程协助、软硬件资产管理等便捷运维功能，从技术和管理两个维度全面保障终端设备的数据安全。

如何知晓员工日常工作是否有违规行为？如何了解员工有无做些与工作无关的事情？想要快速了解周期内的员工的行为轨迹和趋势动向有什么方式？

多维度日志审计：

天锐DLP可对终端多维度行为进行日志审计，包括系统操作、硬件设备、软件程序、文件操作、数据安全、终端行为等日志。不仅可以检验合规管理效果，而且是促进内网安全状况持续改善的基本保证。

多形式报表：

终端信息的智能关联分析、评估及安全事件的准确全程跟踪定位，为整体终端安全策略的制定提供权威可靠的支持。统计周期内用户操作行为，对即将可能发生的风险事件进行预防。