达友科技

Secure IM Management 即时通讯 IM 安全管理的最佳解决方案

管理即时通讯以达成业务目标

即时通讯(Instant Messaging, IM)的爆炸性成长，让其成为一个广受欢迎的商业沟通工具，同时在目前也对商业活动产生了全新的 IT 风险、成本与挑战。Symantec IM Manager 提供了完整、先进的IM 安全管理解决方案，让组织可以在企业间安全地部署、管理与延伸 IM 的使用。其中包括有：

• 即时系统管理仪表版 监督与管理整个企业的即时服务，包括监控与管理 IM 管理系统的整体效能与有效性。
• 使用者管理与存取控制 支持可设定优先权的规则引擎，用以管理及控制 IM 使用者、族群及网域对不同 IM 系统的存取，包括与企业人员目录架构整合。
• 身份管理与帐号(Screen Name)注册 具有 IM 用户帐号，支持从管理平台上直接管理单一用户，以及将 IM Screen Name 对应到实际员工名称。
• 依据优先顺序的政策强制执行 包括即时内容过滤、档案传输设定控制以及进阶用户端功能控制，提供跨组织的群组政策管理。
• IM 报表与分析统计 可透过即时变更、趋势报表及自订监控，以深入监视IM 使用状况。
• 不需要额外安装个人端软件或设定 部署Symantec IM Manager 时，不需要对个人端软体作任何设定。

以安全与使用控制来保护组织

随着 IM 在企业内的普及与即时性的要求上，必须达到让其在各种规模的商业活动中，均能部署并且发挥有效的威胁防护，避免恶意的使用 IM，阻挡外部的安全威胁以及降低内部智慧财产与机密信息的外泄。Symantec IM Manager 具有以下功能：

• 初始攻击防护 申请专利中的初始攻击侦测与防御技术，可透过行为式及特征式技术判别，针对新出现之 IM 病毒、蠕虫提供自动防护，立即阻断初始攻击。
• 自动威胁更新 自动更新由领先群伦之 “赛门铁克安全机制应变中心” 团队所提供的病毒、蠕虫(Worm)及垃圾信息(SPAM)特征。
• 垃圾信息(SPAM)过滤 结合 “赛门铁克安全机制应变中心” 的侦测与防护机制，可以在使用者、网络与网域等不同层级上，动态地侦测、辨识与阻挡垃圾信息发送者。
• 病毒扫描与防护 利用 Symantec AntiVirus 扫描档案传输，可避免受病毒感染的档案在网络上流传。
• 档案传送的控管 建立先进的档案过滤机制，可以阻挡各种 IM 通讯协定的档案传送，以及档案类型与使用者位置等限制。
• 动态的 IM 版本控制 防止使用者使用未经授权、或有已知安全漏洞而尚未更新或升级的公共 IM 版本之软体。
• 使用者认证与授权 强化使用者的身份认证与企业授权政策，可以结合企业的 LDAP 人员目录，支持使用者的验证。
• 信任网域的沟通 可以为企业组织安全地连结并整合外部使用者，以达成信任网域之间的沟通，包含支持基于 Pattern 比对的使用者的区隔与限制。
• 以 Linux 为核心的安全 Proxy 闸道 可以将 IM Manager 的 pass-through 闸道部署在一个以 Linux 为核心的坚固平台，以保障 IM 联系上的安全性。

遵循法规与企业责任标准

不管是 SEC、NASD、S-OX、关于智慧财产保护的稽核法规遵循，或是针对人力资源与法律风险管理所必须遵守的公司治理政策，Symantec IM Manager 可让企业内的商业活动均能加以识别、管理、纪录以及备份保存。

• 确保信息保存的零遗漏 对于各种公共、企业或 Hosted IM 网络，均能达到 100% 的信息撷取，可选择性地撷取与保留 IM 对话，以强化保存与搜寻。
• 遵循与稽核的工作流程 可以检视 IM 的谈话内容，加入稽核说明，以及检视过后的信息标记，以展现遵循检视的规范程序。
• 合法的声明 包含在 IM 谈话中的客制化声明内容，以揭示法律上、私人上或是公司上的使用政策。
• 先进的内容过滤 当信息内容包含限制性的关键词组或不适当的内容时，可以阻挡信息与档案传送。此外，结合正规化表示法(Regular Expression)比对技术，可对身分证字号、信用卡号、加密信息…等信息进行过滤。
• 即时的谈话监督 可以即时地监督IM谈话的行为活动，以确认与追踪 IM 的使用。
• 与企业保存系统整合 透过状态设定的汇入或汇出功能，可轻易地与大部分的备份保存或搜寻解决方案进行整合，提供完整的信息管理。

符合企业需求的架构

• 高度扩充性及效能，让企业中所有商业活动均能集中控管 IM
• 使用信息伫列(Message Queue)，可确保高效能与信息完整性
• 支持绝大多数市场上的公共、企业与 Host IM 网络
• 具备 LDAP 目录同步技术能力、以改善效能与扩充性