Cellopoint 電子郵件稽核平台使組織可以有效地監控內容敏感的郵件,依照法規或組織內部原則定義的詞彙及規則庫,自動掃描電子郵件,偵測不當的郵件行為。Cellopoint 不只能夠掃描完整的郵件內容 (信件的標題、寄件人、收件人、郵件內文),還可針對郵件流向 (寄內或寄外) 的個別網域進行政策式郵件加密、事件管理、附件內的關鍵字掃描,以及真實檔案類型辨識,可協助系統管理員遵循企業內外的法規。
事件管理
客戶可依照產業及政府法規遵循的要求,自行定義關鍵字及常用句,執行內容掃描,當郵件符合掃描政策時,內容過濾引擎就會依照政策執行相關的動作,例如將信件隔離並等待管理者稽核、轉寄給直屬主管或是直接刪除等等。
資訊長 (CIO) 或 IT 管理者需考量其組織之整體資訊安全政策,其中包括重要的電子郵件安全政策 (Email Security Policy),在歐美及日本有針對電子資料的相關法案,在台灣則針對企業組織訂定郵件安全政策:
公司整體政策:例如全公司都要掃毒與做郵件備份
部門群組政策:例如人力資源 (HR) 部門可設定104,1111人力銀行電子報為部門白名單
個人化喜好與特殊需求:例如每位員工可以自建個人化黑白名單
上述公司整體、部門群組及個人之政策亦可定義其優先權(Priority)
接著IT人員則依照強大且直覺化的 Policy Engine 做彈性設定,遵照 CIO所制定的郵件稽核政策,達成 Policy-based 內容過濾功能,包括:
提供接收 (Inbound)、發送 (Outbound)及中繼 (Relay) 郵件不同郵件方向之過濾設定。
可彈性定義各種郵件稽核政策(Policy),透過政策引擎做詳細監督管理,其『設定條件』包括:
發送端 (Sender):包括 IP address, Mail address, Mail domain
收件端 (Recipient):包括 IP address, Mail address, Mail domain
群組 (Group):包括上述發送端及收件端之組合,及整合 LDAP 之組織
時間 (Time Schedule):包括特定時間或時段
標頭 (Header):之發送端及收件端關鍵字 (Keywords)
主旨 (Subject)、關鍵字 (Keywords)
郵件本文 (Body)之內容關鍵字
郵件附件檔(Attached File)內容關鍵字:包括 PDF、Word、Excel、Power Point、TXT、RTF 等檔案格式
郵件大小 (Size)
附件檔案格式 (Attached file format )
附件檔案名稱 (Attached file name )
『稽核或進階動作(Action)』包括:
等待部門主管或稽核人員確認後放行 (To be confirmed and allow the email )
備份 (Archiving) 或 不做備份 (Do not to be archived)
隔離 (Quarantine)
丟棄 (Drop)
退信 (Reject)
刪除 (Delete)
直接放行 (Allow)
延遲遞送 (Delay sending)
高優先權寄送 (Priority,Email QoS)
轉寄給特定帳號等 (Forwarding)
加數位簽章 (Digital Signature):防偽冒,篡改郵件,防黑函,匿名信等 (*選購)
郵件加密 (Encryption):防止重要文件被偷看 (*選購)