eTrust Secure Content Manager

eTrust Secure Content Manager là giải pháp an toàn nội dung tích hợp, hoạt động trên cơ sở chính sách, giúp bạn chống lại các tấn công từ bên ngoài, từ những nguy cơ đối với kinh doanh đến những yếu tố ảnh hưởng đến sự toàn vẹn của hệ thống mạng. eTrust Secure Content Manager cung cấp sự bảo vệ nhằm chống lại: việc nhân viên sử dụng sai email và web, các lỗ hổng bảo mật, các trách nhiệm pháp lý liên quan đến email, những email không mong muốn (spam), virus, các đoạn mã di động và các sự tấn công khác. Hơn nữa, giải pháp tổng thể và thống nhất này cho phép bạn tùy biến sự bảo vệ theo những yêu cầu riêng biệt của tổ chức của bạn với mức độ rủi ro chấp nhận được.

GIẢI QUYẾT THÁCH THỨC PHỨC TẠP CỦA AN TOÀN NỘI DUNG

Quy mô và mức độ phức tạp của an ninh trong công nghệ thông tin đã tăng lên đáng kể trong những năm gần đây. Các tổ chức toàn cầu ngày nay phụ thuộc chặt chẽ vào Internet, intranet và cơ sở hạ tầng mạng của họ nhằm thực hiện hiệu quả các hoạt động kinh doanh, do đó việc duy trì tính an toàn và toàn vẹn của môi trường dữ liệu chia sẻ qua các môi trường này trở thành vấn đề hết sức quan trọng. Ngày nay, sự phát triển nhanh chóng và sự đa dạng của thông tin được đưa vào môi trường làm việc đang dần làm thay đổi các yêu cầu đối với an ninh doanh nghiệp.

Thật không may, việc spam, virus và các đoạn mã nguy hiểm ảnh hưởng và gây ra những tổn thất tiềm tàng đối với tổ chức trở nên dễ dàng hơn bao giờ hết. Ví dụ, việc xâm nhập hệ thống trái phép có thể được thực hiện thông qua email, qua giao thức truyền tin tức thời, qua các trang web tải nhạc, các mạng máy trạm và các kênh khác. Các bộ lọc thư rác truyền thống thường khóa cả đường truyền hợp lệ. Và mối quan tâm về spam, các sự tấn công đối với dữ liệu và tính bảo mật của dữ liệu doanh nghiệp đã làm cho việc chống thư rác trở thành một vấn đề của tính hiệu quả trong doanh nghiệp cũng như của trách nhiệm pháp lý có thể phát sinh.

Hình trên: Sự phát triển của an toàn nội dung dẫn đến sự thay đổi mô hình, đòi hỏi một cách tiếp cận mới với an ninh.

Trong nhiều năm, những thách thức về an toàn hệ thống đã được giải quyết bằng hàng loạt sản phẩm, mỗi sản phẩm chỉ xử lý được một phần của vấn đề ngày càng tăng lên. Các giải pháp điểm đã làm gia tăng các khó khăn trong việc triển khai và quản trị cũng như làm tăng các xung đột mạng. Mặc dù có rất nhiều sản phẩm riêng biệt nhưng các tổ chức cần chỉ một giải pháp để giải quyết vần đề nhìn từ khía cạnh toàn doanh nghiệp. Tầm quan trọng của việc này ngày càng tăng bởi mối lo ngại về an ninh và tính bắt buộc của chính sách phải được giải quyết tại nhiều điểm tiếp cận và nhiều giao thức nhằm có phản ứng đúng đắn với các nguy cơ hỗn hợp. Ngày nay, giải pháp cho các vấn đề dữ liệu phức hợp không còn đơn thuần là vấn đề an ninh, mà nó còn cần được quản lý để đảm bảo rằng cả nhu cầu an ninh và nhu cầu công việc đều được giải quyết.

Hình trên: eTrust SCM là giải pháp tích hợp và thực sự đa diện đầu tiên

AN TOÀN DỮ LIỆU TOÀN DIỆN

eTrust Secure Content Manager (eTrust SCM) của Công ty Computer Associate International (CA) là giải pháp tích hợp và thực sự đa diện đầu tiên, liên kết việc quản trị nội dung và các chức năng an ninh nhằm giải quyết và quản trị thực sự mọi vấn đề an ninh mà các doanh nghiệp hiện nay phải đối mặt. Nó giải quyết tính phức tạp gia tăng của thách thức về an toàn nội dung cũng như xử lý tính khẩn cấp của các nguy cơ hỗn hợp đòi hỏi một giải pháp an ninh toàn diện hơn. eTrust SCM được xây dựng dựa trên sức mạnh của công nghệ diệt virus sẵn có trong khi đưa an toàn nội dung lên mức tiếp theo - mang đến cách thức bảo vệ tổng thể tốt nhất cho mạng doanh nghiệp.

eTrust SCM tích hợp tất cả các chức năng sau đây nhằm mang lại giá trị gia tăng cho doanh nghiệp:

• Lọc spam và quản lý nội dung email. eTrust SCM bảo vệ tổ chức của bạn khỏi những email không mong muốn và các email được gửi hàng loạt, giúp tăng hiệu quả làm việc và tăng băng thông mạng. Noóquét các email đến dựa trên chính sách và luật mà bạn thiết lập phù hợp với các yêu cầu công việc của bạn. Những thông tin mong muốn sẽ đuợc đi qua, còn nhũng thông tin bạn muốn chặn sẽ được đẩy ra ngoài – bao gồm spam và virus – do bạn xác định. Hơn nữa, chương trình sẽ quét cả những thư được gửi ra ngoài với mục đích bảo mật, thông tin được bảo vệ và kiểm soát theo mong muốn.
• Phòng chống virus toàn diện. eTrust SCM tích hợp và bao gồm giải pháp phòng chống virus tổng thể đã đạt nhiều giải thưởng của CA, giải pháp đã đạt giải thưởng VB100% của của bất cứ phần mềm diệt virus nào. Công cụ quét virus kép cung cấp “sự bảo vệ gấp đôi” nhằm đảm bảo các máy trạm, máy chủ, các máy tính bỏ túi và các thiết bị khác được bảo vệ khỏi virus và các tác nhân gây hại. Các tính năng bổ sung, bao gồm cả chức năng tự động tải và phân phối định nghĩa virus, chức năng quản lý vượt trội, cung cấp thêm một tầng an toàn cho doanh nghiệp.
• An toàn nội dung web và lọc địa chỉ web. eTSCM quét các thông tin đi ra và các địa chỉ web thích hợp với công việc. Tuy nhiên, giá trị của nội dung web có thể khác nhau tùy mục đích sử dụng. Nếu việc truy cập một trang web để nghiên cứu thông tin về sản phẩm và về ngành được chấp nhận thì việc truy cập các trang web không thích hợp bị chặn nhờ việc sử dụng các quy định của bạn hoặc các mặc định được chúng tôi khuyến cáo. Việc lọc địa chỉ web theo luật định sẵn giúp giảm rủi ro về trách nhiệm pháp lý khi một nhân viên truy cập một trang web không thích hợp hoặc tải một thông tin được sở hữu. Việc này cũng giúp tăng năng suất làm việc và tăng băng thông mạng bằng cách giảm các truy cập web và tải về trong giờ hành chính. 
• Bảo mật dữ liệu. Nhận diện các từ khóa giúp bảo vệ chống lại việc trao đổi ra bên ngoài các thông tin được sở hữu hoặc các thông tin bí mật của doanh nghiệp. eTrust SCM đồng thời quản lý các dữ liệu được bảo vệ hoặc được kiểm soát nhằm giúp bạn tuân theo các điều luật và quy định của chính phủ, chẳng hạn Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA) và California's Senate Bill 1386 – theo đó một số thông tin cá nhân phải được bảo mật, tránh việc sử dụng sai mục đích. Các tổ chức có thể phải đối mặt với các điều luật và các khoản phạt của bang hoặc liên bang, các vụ kiện của khách hàng và các tổn thất tiềm tàng đối với uy tín và lợi nhuận của tổ chức nếu họ không triển khai được việc bảo vệ và các chính sách cần thiết.
• Chống các đoạn mã nguy hiểm. Các đoạn mã động như Java hoặc ActiveX có thể có ích hoặc nguy hiểm. Nếu là đoạn mã nguy hiểm, nó sẽ gây ra rủi ro rất lớn bởi nó có thể hoạt động mà không cần sự tác động hay cho phép của người sử dụng. eTrust SCM theo dõi một cách thông minh cả thông tin đi ra và đi vào nhằm bảo vệ người dùng một cách hiệu quả khỏi các nguy cơ đã biết hoặc tiềm ẩn, cũng như khỏi các tấn công của đoạn mã động tự động chạy khi truy cập một số website nhất định hoặc khi sử dụng email. Thêm vào đó, nó đơn giản hóa việc quản trị bằng cách quét các đoạn mã nguy hiểm sử dụng các cấp độ nguy hiểm được thiết lập trước.

eTrust SCM là giải pháp an toàn nội dung mạnh mẽ giúp bạn giảm chi phí trong khi bảo vệ tài sản cấp doanh nghiệp của bạn. Hơn nữa, giải pháp tích hợp này còn cho phép:

• Giảm rủi ro và chi phí xử lý các nguy cơ nội dung tổng thể bằng một giải pháp đơn lẻ cung cấp chức năng an toàn nội dung toàn diện xuyên suốt toàn mạng của bạn, với chi phí xấp xỉ chỉ bằng 1/3 hoặc 1/2 tổng chi phí cho các giải pháp điểm tương đương. Mặc dù có các giải pháp điểm cho an toàn nội dung, lọc spam, lọc địa chỉ web và hơn thế nữa, nhưng các sản phẩm đó đều tạo ra các thách thức cho người sử dụng – bao gồm quyền ưu tiên, giới hạn ngân sách, khả năng hoạt động tương hỗ, tính tích hợp, và quản lý việc triển khai và tính bắt buộc của chính sách trên các nền không đồng nhất và tách rời. Do đó, rất ít tổ chức áp dụng những sản phẩm đó, còn các các tổ chức chọn những giải pháp đó thì tránh nói đến vấn đề cốt lõi của an toàn nội dung, khiến họ phải đối mặt với mức độ rủi ro cao hơn. eTrust SCM giúp giải quyết các thách thức này bằng cách tạo điều kiện cho các tổ chức áp dụng một giải pháp đơn lẻ và tổng thể cho toàn bộ hệ thống mạng của họ
• Giúp tăng hiệu suất làm việc bằng cách tạo ra tính bắt buộc của các chính sách sử dụng email và Internet trong doanh nghiệp. Các báo cáo tổng quát về trao đổi thông tin tại cổng và chương trình quét virus cho phép quản trị viên và những người giám sát có thể dễ dàng xác định các hoạt động không được phép cũng như xem các các thông tin quan trọng về tình trạng an toàn nội dung trong tổ chức của họ. Như vậy, các doanh nghiệp có thể áp dụng một chính sách lọc hiệu quả hơn, cho phép người sử dụng chỉ truy cập các thông tin cần thiết.
• Bảo vệ khỏi các trách nhiệm pháp lý bằng cách cung cấp giải pháp lọc thông tin bí mật, nhằm đảm bảo các thông tin mật và thông tin trí tuệ không bị thất thoát khỏi doanh nghiệp. Nó cũng giúp doanh nghiệp đáp ứng được các yêu cầu của luật pháp về quyền riêng tư và an ninh, ví dụ như HIPAA và GLBA, theo đó ngăn ngừa việc để lộ thông tin của bệnh nhân và thông tin tài chính của khách hàng. Việc để lộ các thông tin này có thể dẫn tới các vụ kiện tụng tốn kém, ảnh hưởng đến uy tín và làm suy giảm lợi nhuận.
• Duy trì tài nguyên băng thông mạng bằng cách quét, lọc, giám sát và báo cáo trên tất cả các băng thông email và web, cho phép ngăn chặn và cách ly các email không cần thiết và email gửi hàng loạt (spam). Thêm vào đó, các file tải về quá lớn sẽ được “chặn” tạm thời để tải về ngoài giờ, nhờ đó hoạt động của mạng không bị ảnh hưởng.
• Bảo vệ từ đầu đến cuối bằng việc cung cấp tính năng an toàn nội dung và chống virus từ vành đai cho đến các máy tính bỏ túi. eTrust SCM là giải pháp đơn lẻ liên kết nhiều chức năng, giải quyết hoàn toàn bất kỳ thách thức nào về an toàn nội dung của các doanh nghiệp ngày nay.

SỨC MẠNH CỦA TỔNG THỂ

eTrust SCM là giải pháp tích hợp với chỉ một giá, từ một nhà cung cấp, giúp giải quyết mối lo ngại của khách hàng do việc sử dụng nhiều giải pháp điểm của nhiều hãng – bao gồm cả chức năng hoạt động tương hỗ và xử lý mối quan hệ giữa các hãng. eTrust SCM cho phép bạn có một cái nhìn tổng thể về những thách thức an toàn nội dung của bạn mà không phải hy sinh bất kỳ ưu tiên hoặc bất kỳ phần nào trong hệ thống của bạn.

CÁC TÍNH NĂNG PHÂN BIỆT

• Business-Driven Engines. eTrust SCM sử dụng hệ thống quét email (SMTP) và web (HTTP, FTP) thông minh, có thể tùy biến và hoạt động theo chính sách nhằm đáp ứng nhu cầu của khách hàng. Bộ quét nhiều tầng bao gồm: các danh sách trắng của doanh nghiệp và người sử dụng; danh sách lỗ hổng thời gian thực của doanh nghiệp và bên thứ ba; bộ lọc chống virus, lọc các đoạn mã nguy hiểm, lọc nội dung qua các từ khóa trong phần đầu, phần thân và trong file đính kèm, cũng như lọc theo tên file và kích thước file. Tính linh hoạt và dễ dàng quản trị giúp bảo vệ tổ chức khỏi spam, virus, các đoạn mã nguy hiểm, nguy cơ mất các thông tin quan trọng và trách nhiệm pháp lý.
  
• Người sử dụng tự quản lý. Chức năng này cho phép bạn tùy biến các luật xác định spam cũng như địa chỉ web có thể truy nhập, giảm thiểu việc ngăn ngừa nhầm các spam và địa chỉ web. Ví dụ, eTrust SCM sẽ ra một bản báo cáo cách ly khi email bị chặn, bạn có thể xem báo cáo này và xem xét đó là spam hay là email hợp lệ có thể thêm vào danh sách “trắng”. Tương tự, khi việc truy cập một trang web bị từ chối, một đường dẫn sẽ được cung cấp mà nếu bấm vào đường dẫn này thì nó sẽ gửi đến quản trị viên một bản đề nghị cho phép người sử dụng truy cập trang web bị giới hạn đó.
  
• Quản trị tập trung các chính sách. Các định nghĩa về chính sách, hành động, các từ khóa và các tìm kiếm theo dãy ký tự tùy biến được quản trị tập trung, cho phép chúng được chia sẻ trên nhiều giao thức khác nhau. Việc này giúp giảm đáng kể công việc quản trị, ví dụ bằng cách cho phép các doanh nghiệp viết các chính sách từ khóa về nội dung email và chuyển đổi nó thành chính sách cho nội dung web.
  
• An ninh trên cơ sở bảo mật. Tìm kiếm theo từ khóa / chuỗi ký tự có thể tùy biến và chức năng cảnh báo giúp doanh nghiệp bảo vệ các thông tin nhạy cảm. Ví dụ, khi một nhân viên gửi một email với một tài liệu có chứa từ "bảo mật," email đó có thể bị chặn và một cảnh báo sẽ được gửi cho người quản lý của nhân viên đó.
  
• Các hành động và cảnh báo tự động. Các hành động tự động và có thể hiệu chỉnh như “chặn” và “cách ly” có thể được xác định cho mỗi chính sách, sao cho sẽ có một phản ứng tự động khi một đối tượng phù hợp với tiêu chí của chính sách. Ví dụ, khi một người sử dụng có ý định truy cập một website cấm, địa chỉ web đó sẽ lập tức bị chặn và một email sẽ tự động được gửi đến người quản trị.
  
• Các báo cáo mở rộng. eTrust SCM có một hệ thống báo cáo mạnh mẽ với hơn 30 báo cáo, bao gồm báo cáo về 10 người gửi nhiều nhất, 10 virus hàng đầu và 20 trang web được truy cập nhiều nhất theo phân loại, cho phép bạn xem xét các nguy cơ từ nhiều hướng khác nhau.
  
• Tích hợp với nhiều giải pháp. eTrust SCM tích hợp với các giải pháp khác của CA, bao gồm eTrust™ Security Command Center và Unicenter® Technology.

CÁC MÔI TRƯỜNG ĐƯỢC HỖ TRỢ

eTrust Secure Content Manager hỗ trợ mở rộng cho hơn 40 nền, ứng dụng và thiêt bị:

eTrust™ Secure Content Manager for Gateway hỗ trợ
• Windows 2000/XP/Server 2003

eTrust™ Secure Content Manager—Antivirus cho Desktops, Servers, Groupware và PDAs hỗ trơ
• Windows 95/98/NT/2000/Me/XP/Server 2003
• Windows NT Terminal Server 4.0
• Windows 2000 Terminal Server 5.0
• Windows 2000 Cluster 5.0
• Citrix Metaframe XP
• Palm OS; MS Pocket PC 2002
• Sun Solaris (sparc)
• Linux: Red Hat, SuSE, Turbo, SCO
• Macintosh
• Novell NetWare
• Microsoft Exchange
• Lotus Notes Server
• Lotus Domino Server

eTrust™ Secure Content Manager — Antivirus cho cổng và các thiết bị vành đai hỗ trợ
• Windows 2000 (SP2)/XP/Server 2003
• Các phiên bản: Stand-Alone Gateway, CVP (Check Point Firewall-1), Microsoft ISA Server, Microsoft Proxy Server, Apache Linux Server

eTRUST™: QUẢN TRỊ AN NINH

Các giải pháp eTrust bảo vệ hiệu quả cơ sở hạ tầng thông tin đa nền và không đồng nhất của doanh nghiệp. Đây là các giải pháp mạnh mẽ giúp giải quyết bất kỳ vấn đề an ninh nào và mang đên cho bạn một phương thức quản trị an ninh cơ sở hạ tầng từ một nhà cung cấp sản phẩm an ninh hàng đầu của ngành công nghiệp IT.

CUNG CẤP GIÁ TRỊ

CA cam kết đặt lợi ích của bạn lên hàng đầu trong mọi việc chúng tôi làm bằng việc mang lại giá trị thông qua các sản phẩm và dịch vụ mới với chất lượng cao. Quy trình kinh doanh của chúng tôi đạt tiêu chuẩn ISO 9001:2000, tiêu chuẩn cao nhất, cho phép chúng tôi liên tục mang đến cho khách hàng những sản phẩm chất lượng cao. Đội ngũ dịch vụ công nghệ của chúng tôi (CA Technology Services™) đảm bảo sự truy cập không hạn chế với nguồn kỹ năng kỹ thuật phong phú của chúng tôi tại mọi giai đoạn trong suốt thời gian bạn sử dụng sản phẩm, bao gồm chiến lược, việc triển khai, giám sát kết quả và các khóa học của CA giúp bạn đạt được giá trị cao nhất khi đầu tư vào sản phẩm của CA. Chúng tôi cung cấp giải pháp thông qua hệ thống FlexSelect LicensingSM: phần mềm của chúng tôi được bán theo cách của bạn. FlexSelect Licensing cho bạn tính linh hoạt và sức mạnh để xác định độ dài và giá trị vốn của thỏa thuận license của bạn, điều chỉnh việc sử dụng phần mềm cho thích ứng với nhu cầu công việc của bạn, thích nghi với các thay đổi về công nghệ và quản lý tốt hơn ngân sách dành cho phần mềm của bạn.

Để có thêm thông tin, xin truy cập ca.com