针对组织或个人,审核其邮件内容、追查邮件行为及动态,提供管理者最立即的监控及最完整的审核记录,协助组织邮件策略的施行,提升执行效率,而且管理简便,降低 IT人员所需耗费的时间,轻松达成企业法规遵从管理的目标,并使企业组织能够符合 HIPAA、 GLB、SOX 法案及其他的法规,通过实时内容过滤审核、邮件加密和归档策略,所有进出的邮件,都可以确保符合法规要求。
Cellopoint 电子邮件审核平台使组织可以有效监控内容敏感的邮件,依照法规或组织内部原则定义的词汇及规则库,自动扫描电子邮件,侦测不当的邮件行为。 Cellopoint 不只能够扫描完整的邮件内容 (邮件的标题、发件人、收件人、邮件正文),还可针对邮件流向 (传入或外发) 的个别网域进行策略式邮件加密、事件管理、附件内的关键词扫描,以及真实文档类型辨识,可协助系统管理员符合企业内外的法规。
事件管理
客户可依照产业及国家法规遵从的要求,自行定义关键词及常用句,执行内容扫描,当邮件符合扫描策略时,内容过滤引擎会依照策略执行相关的动作,例如将邮件隔离并等待管理者审核、转发给直属主管或是直接删除等等。
信息长 (CIO) 或 IT 管理者需考虑其组织的整体信息安全策略,其中包括重要的电子邮件安全策略 (Email Security Policy),在欧美及日本有针对电子数据的相关法案:
公司整体策略:例如全公司都要扫毒与做邮件备份
部门群组策略:例如人力资源 (HR) 部门可设定人力银行电子报为部门白名单
个人化喜好与特殊需求:例如每位员工可以自建个人化黑白名单
上述公司整体、部门群组及个人的策略亦可定义其优先权(Priority)
接着 IT 人员则依照强大且直觉化的 Policy Engine 做弹性设定,遵照 CIO 所制定的邮件审核策略,达成 Policy-based 内容过滤功能,包括:
1. 提供接收 (Inbound)、发送 (Outbound)及中继 (Relay) 邮件不同邮件方向的过滤设定。
2. 可弹性定义各种邮件审核策略(Policy),通过策略引擎做详细监督管理,其『设定条件』包括:
- 发送端 (Sender):包括 IP address, Mail address, Mail domain
- 收件端 (Recipient):包括 IP address, Mail address, Mail domain
- 群组 (Group):包括上述发送端及收件端的组合,及整合 LDAP 的组织
- 时间 (Time Schedule):包括特定时间或时段
- 标头 (Header):发送端及收件端关键词 (Keywords)
- 主题 (Subject)、关键词 (Keywords)
- 邮件本文 (Body)的内容关键词
- 邮件附件(Attached File)内容关键词:包括 PDF、Word、Excel、Power Point、TXT、RTF 等文档格式
- 邮件大小 (Size)
- 附件格式 (Attached file format )
- 附件名 (Attached file name )
3. 『审核或高级动作(Action)』包括:
- 等待部门主管或审核人员确认后放行 (Wait for confirmation)
- 备份 (Archiving) 或 不做备份
- 隔离 (Quarantine)
- 丢弃 (Drop)
- 退信 (Reject)
- 删除 (Delete)
- 直接放行 (Allow)
- 延迟递送 (Delay sending)
- 高优先权投递 (Priority,Email QoS)
- 转发给特定帐号等 (Forwarding)
- 加数字签名 (Digital Signature):防伪冒,篡改邮件,防黑函,匿名信等 (*选购)
- 邮件加密 (Encryption):防止重要文档被偷看 (*选购)