客户简要介绍

某公司是一家以智能化、自动化驱动的药物研发科技公司，为全球生物医药企业提供药物发现一体化解决方案。公司采用计算、智能实验和专家经验相结合的药物研发新模式，致力于打造三位一体的研发平台，助力客户缩短药物研发的周期，提高药物研发成功率。公司在国内外设有多个研发中心，为全球客户提供中国领先、国际前沿的AI药物研发服务。

企业的核心诉求

1. 公司研发部进行新品药物研发，产生的代码和配方文档是明文存放在研发人员电脑上，部分员工使用Mac和Linux电脑办公，员工可以直接外传带走，存在泄密风险
2. 员工经常使用U盘、IM聊天工具、邮件等方式对外发送公司文档，公司缺少相应的管控手段
3. 员工电脑存放着许多公司的核心文档，个别员工在离职交接时恶意带走或删除公司文档，导致工作交接困难，公司数据丢失
4. 公司定期审查员工电脑文档操作行为及外传行为，缺少有效的审计工具
5. 公司终端电脑数量多且分布较广，运维人员进行资产盘点、补丁更新和故障处理等工作量大

解决方案

IP-guard文档透明加密保护企业核心数据安全

1. 员工电脑部署文档加密系统，针对研发代码、配方文档等进行加密保护，加密的文档只能在公司内部电脑上查看，外部电脑无法打开查看
2. 针对使用Mac和Linux系统办公的电脑部署文档加密系统，启用文档加密策略，实现windows、Mac和Linux三大系统平台加密数据互通，保护核心数据安全
3. 员工因业务需要对外发送明文给客户或供应商看，可提交解密申请审批流程，领导审批通过后，自动解密成明文后外传

IP-guard规范终端外传行为

1. 员工电脑禁止使用私人U盘接入，仅允许使用公司注册验证的U盘接入拷贝数据
2. 员工电脑禁止使用IM聊天工具对外发送文件，仅允许使用公司规定的聊天工具发送文件
3. 员工电脑禁止使用私人邮箱发送邮件，仅允许使用企业邮箱发送邮件和附件，并强制抄送给领导

IP-guard审计终端操作行为

1. 公司部署文档云备份系统，针对员工电脑的文档进行定期扫描备份，以便员工离职交接工作，同时防止员工随意删除公司文档，导致核心数据丢失
2. 公司记录员工终端电脑文档操作及外传行为，包括文档创建、复制、移动、修改、删除、重命名、上传、下载等行为，并可生成文档外传统计报表，以便审计人员及时发现员工违规行为

IP-guard提高终端运维效率

1. 自动统计终端电脑的软件和硬件信息，记录软硬件变更情况
2. 统一检测终端电脑系统补丁更新情况，及时安装并修复高危系统漏洞
3. 提供远程协助工具，以便运维人员第一时间处理员工终端电脑故障问题，提高运维效率