データ フィルタリング & ファイル ブロッキング

機能レベルでの制御、種類によるファイル ブロッキング、およびデータ フィルタリングの各機能により、個人的または仕事に無関係なアプリケーションの使用と、不正なファイルおよびデータ転送に伴うビジネス リスクおよびセキュリティ リスクとのバランスをとることのできる一連のポリシーを実装することが可能になります。

アプリケーションの使用を許可しつつ、無許可または危険なファイルを種類ごとにブロック

(ファイル拡張子のみを見るのではなく) ペイロード内部を詳細に検査してファイルの種類を識別することで、幅広い種類のファイルのフローを制御します。これにより、ファイルの転送がポリシーによって許可されているかどうかを判断できます。種類によるファイル ブロッキング機能は、アプリケーションごとに実装できます。たとえば、Gmailのような特定のWebメール アプリケーションの使用、および添付ファイルを有効に設定しながら、特定の種類のファイルについては転送をブロックすることが可能です。

ファイル転送機能の許可または拒否

機能レベルでファイル転送を制御する機能によって、ポリシー制御によるアプリケーション使用のバランスに貢献するさらなるポリシー オプションが可能になります。ポリシーを設定することで、IMやWebメールの使用を許可しつつ、関連するファイル転送機能の使用は拒否することができます。

パターン ベースのコンテンツ識別による情報漏洩の防止

フィルタリング機能を整備することで、クレジットカード番号や社会保障番号といった機密データ パターン、あるいはアプリケーション コンテンツや添付ファイルのカスタム データ パターンを識別、制御することができます。

pdf 詳細はこちら。