4008708893
目前大环境下研发人员流动性很强,部分从业人员可能会将企业核心源代码出售给竞争对手,或将源代码随意拷贝扩散,给企业带来不可估量的损失。因此企业对于项目源代码和技术文档等重要信息必须进行有效的安全控制,杜绝泄密行为发生。
用户简介
该用户是一家以智能化软件研发为核心的大型软件公司,拥有上千人规模的研发技术团队,在大数据、人工智能领域有成功的项目开发经验,有着航天科技、中石油、中石化等企业典型应用,是国家技术领先型的代表企业。
用户需求分析:
1. 对企业使用的源代码开发工具进行源代码加密保护,并且对Linux上的编译工具类软件和代码管理类软件也进行加密保护,以便Linux系统和Windows系统的加密文档可以互通。
2. 保护OA、SVN服务器上数据的安全,确保只有安装加密客户端的电脑才可以访问内部服务器。
3. 能够提供安全离线策略,既方便研发人员外出工作或者回家加班,又能保证笔记本上的加密数据安全;
4.研发人员所有操作行为都必须有可追溯的日志记录,一旦安全事件发生,可提供有力审计依据。
解决方案:
使用天锐绿盾加密系统,对该用户进行终端管控与网络管控,保护内部数据的同时,有效防止恶意攻击和非法泄露信息的发生。
◆ 系统采用底层文件驱动过滤技术,在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,对源代码开发工具产生的数据强制自动加密,且能够与Linux及MAC加密客户端完美兼容,在多个系统之间实现文档无缝管控统一加密。
◆ 结合天锐绿盾应用服务器安全接入系统,实现只有安装了天锐绿盾加密系统客户端才能够正常的访问公司内部的OA、SVN服务器。
◆ 当员工需携带加密笔记本出差办公时,需要通过天锐绿盾流程进行申请,经上级审批后导入授权离线策略文件,才能够在授予的时间期限内在外正常打开加密文件。且离线期间的所有操作记录仍然实时记录,在连上服务器后会自动上传,以便管理员审计。
◆ 部署内外网行为管理模块,对研发人员的计算机进行桌面管控和上网行为管理,对所有操作行为进行记录并审计,协助定位安全事件源头,提供有力依据。
应用效果:
1. 强制加密方式透明化,不影响软件的正常编译,不改变开发人员日常操作习惯,不影响工作效率。加密文档未经授权许可,离开指定环境无法使用,确保企业源代码安全无忧。
2. 实现对Linux、MAC平台完美兼容,方便与Windows平台之间数据交互等操作,有效保护用户在各个平台上的源代码使用安全。
3. 通过严格的离线管理策略,保证员工在离开公司内部网络环境时的文件使用安全,无需担心用户脱离了内网后无法管控的问题。
4. 针对用户的各种行为、操作记录提供详细的日志审计,供管理员进行跟踪管理,为企业的安全隐患提供有力的数据支撑,并起到提前预警告知的作用。
天锐绿盾凭借丰富的软件开发企业项目实施经验,以数据加密、桌面管理、行为审计等先进技术,为该用户提供全面高效的源代码加密保护措施,打造灵活、高效的数据安全解决方案。苏州天锐信息科技有限公司作为厦门天锐科技股份有限公司在江苏设立的服务运营中心,是专为本地化客户提供服务的信息安全产品与整体解决方案提供商。苏州天锐是国家级高科技企业,公司专注于信息安全领域产品研发,致力于为企事业单位提供专业的信息安全产品、顾问咨询和技术服务。
