客户简要介绍

某集团是世界领先的平台型芯片设计企业，是全球少数掌握2G~5G、WiFi、蓝牙、电视调频、卫星通讯等全场景通信技术的企业之一。具备大型芯片集成及套片能力，产品包括移动通信中央处理器，基带芯片，AI芯片，射频芯片等，场测覆盖全球130+个国家，超过全球250+运营商的出货认证，连续两年荣获中国专利金奖。

企业的核心诉求

1. 公司平台内部芯片设计图纸以及研发代码资料等文档非常重要，需要对员工文件流通情况进行记录，防止随意带离公司
2. 公司电脑对外接设备没有管控，员工可以随意使用U盘、串并口以及蓝牙等设备将数据带离，需要管控
3. 公司内部用聊天软件以及企业邮件等方式与客户或下游芯片制造商沟通及交互文件，但缺乏管控及审计手段，部分员工会使用私人IM或私人邮箱交互
4. 员工经常去第三方平台下载和安装软件，未知平台软件可能带有病毒或恶意程序，影响到内网或安装盗版软件引起版权问题
5. 公司人数众多，人员及职位变动大，提交离职后处于交接期的员工需要开启录屏，万一出现法律纠纷可用于取证
6. 开启日志收集，每日会产生海量日志，审计部门无法具体分析是否存在潜在风险，需要将日志汇总整理成报表
7. 公司办公地点分散且员工数量非常多，运维人员定期需要做资产盘点，更换设备后软件重新安装，系统故障后运维人员需要前往现场等，运维效率低下

解决方案

IP-guard保护数据安全

1. 公司禁止员工使用私人U盘、串并口、蓝牙等设备接入公司电脑，同时派发公司专用U盘，只允许专用U盘接入电脑交互文件
2. 禁止使用私人聊天软件以及私人邮箱发送文件，只允许指定聊天软件以及企业邮箱发送邮件，同时备份聊天发送的文件

IP-guard保护数据安全

1. 对公司全体员工开启文档全生命周期操作行为记录，审计员工电脑文档的文档操作，包括创建、访问、拷贝、移动、删除等
2. 对处于交接期的用户开启全天录屏，实时记录员工对当前画面，用于取证
3. 收集员工U盘插拔、聊天及邮件外传、文档操作等日志，汇总成统计报表，并将分析结果定期发送给管理员，发现潜在危险行为

IP-guard提高运维工作效率

1. 收回员工自行安装软件的权限，将允许安装的软件制成软件白名单库，只允许安装白名单内的软件，同时开启软件分发功能，对电脑批量安装软件
2. 收集员工每台电脑的软件以及硬件信息，并制作成软硬件资产报表来进行统一管理
3. 运维人员可以直接远程到员工电脑，操作员工电脑进行故障排查，不需要前往现场处理，提高运维效率