Comprehensive File Security SDK

介绍

如今，文件安全对于各种规模的公司来说越来越重要，它已成为IT专业人员的一项主要任务。 文件安全面临的威胁（外部和内部）非常广泛且不断增长。 维护文件的机密性、完整性和可用性可能会很复杂。 EaseFilter 可以通过保护敏感文件来帮助解决这些威胁，使它们始终处于您的控制之下。 随着网络攻击肆虐政府和企业网络，企业 IT 和安全专业人员需要调整其数据保护策略。 EaseFilter 可以帮助保护您的企业免受外部黑客和内部泄密等威胁。 无论您是需要提高个人生产力、促进团队协作，还是动员和转变整个业务，EaseFilter 综合文件安全 SDK 都是安全文件协作的最佳选择。

EaseFilter Comprehensive File Security SDK

EaseFilter Comprehensive File Security SDK是一套文件系统过滤驱动软件开发工具包，包括文件监控过滤驱动、文件访问控制过滤驱动、透明文件加密过滤驱动、进程过滤驱动和注册表过滤驱动。在一个解决方案中，EaseFilter Comprehensive File Security SDK 涵盖了文件安全、数字版权管理、加密、文件监控、文件审计、文件跟踪、数据丢失预防、进程监控和保护以及系统配置保护。EaseFilter Comprehensive File Security SDK是一个内核模式组件，作为 Windows 执行程序的一部分运行在文件系统之上。EaseFilter Comprehensive File Security SDK可以拦截针对文件系统或其他文件系统过滤驱动程序的请求。通过在请求到达预定目标之前对其进行拦截，过滤驱动程序可以扩展或替换请求的原始目标所提供的功能。EaseFilter Comprehensive File Security SDK可以记录、观察、修改甚至阻止一个或多个文件系统或文件系统卷的 I/O 操作。

EaseFilter File System File I/O Monitor

EaseFilter File System的文件 I/O Monitor（文件 I/O 监视器）可对 Windows 系统上所有文件和文件夹的访问进行主动实时跟踪、审计、报告、警报和响应。通过文件访问的实时通知，它可以帮助你检测和阻止对敏感文件的高级持续性安全威胁。File System Monitor Filter Driver SDK 可以实时监控文件系统的 I/O 活动。 使用文件系统监控过滤器，您可以监控文件系统级的文件活动，捕获文件打开、创建、覆盖、读取、写入、查询文件信息、设置文件信息、查询安全信息、设置安全信息、文件重命名、文件删除、目录浏览和文件关闭 I/O 请求。创建自己的持续数据保护（CDP）软件，实时记录文件更新信息、带偏移和长度的写入信息。审计文件内容，您可以拦截任何文件系统调用，分析内容并记录下来。创建访问日志，您将知道谁、何时、访问了哪些文件。记录文件更新信息。这种控制可以基于任何文件参数，如文件位置、类型、大小等。

EaseFilter 文件系统文件访问控制和文件保护

EaseFilter File System Control Filter Driver拦截发送至文件系统的各种请求。 如果请求与应用程序指定的规则之一匹配，则驱动程序将执行过滤规则定义的操作。 EaseFilter 文件系统控制过滤器驱动 SDK 为您提供了一种简单的方法来开发 Windows 应用程序，该应用程序可以实现文件保护、文件访问控制和安全控制的软件。 您的应用程序可以允许或拒绝请求、使用您自己的数据修改请求或对请求进行后处理。 您的应用程序可以完全控制文件打开/创建/覆盖、读/写、查询/设置文件属性/大小/时间安全信息、重命名/删除、目录浏览这些I/O请求。

你可以通过控制过滤器驱动程序设置安全沙箱来保护敏感文件，将所有敏感文件放到沙箱文件夹中，明确阻止未经授权的用户或进程访问文件，防止文件被更改、删除或重命名，或隐藏文件，防止文件从沙箱中复制出去。有了沙箱，你还可以限制不受信任的应用程序的执行，保护你的 Windows 系统，防止不受信任的应用程序更改沙箱外的数据或配置。

透明的按文件访问加密解决方案

透明文件加密（TFE）对任意16字节数据块中的文件进行实时I/O加密和解密。 加密使用 256 位对称密钥，通过 AES 加密算法对数据进行加密或解密。 TFE 保护“静态”数据，即数据和文件。 它提供了遵守可由用户、进程和文件类型应用的策略的能力。 这仅允许授权的用户和进程访问加密的文件，未经授权的用户和进程无法访问加密的文件。 EaseFilter 透明文件加密过滤器驱动程序创建一个隔离过滤器，提供缓存数据虚拟化层。 给定文件可能有两种数据视图：一种是加密的，另一种是解密的。 对于由文件对象表示的每个打开的文件实例，它将向未经授权的进程或用户提供加密的数据，向授权的进程或用户提供解密的数据。

通过数字版权管理确保文件共享安全

通过控制和加密过滤驱动程序，您可以轻松实现安全的文件共享应用。 您的应用程序在您的文件中嵌入了数字版权管理 (DRM) 保护，因此您的内容无论走到哪里都保持安全，并且您可以控制用户查看、编辑、复制、下载或转发文件的能力，即使在这些文件被下载或转发之后也是如此。 与第三方共享。 借助 EaseFilter Filter Driver，您的员工可以安全地共享文档、仅向授权用户授予访问权限，并根据需要随时随地撤销访问权限。 此访问权限还可以设置为在设定的时间范围后过期。 EaseFilter 提供文件级安全性以及与任何消费者解决方案一样简单直观的用户体验。 它也是唯一不仅可以对静态或传输中的文件进行加密，而且可以在文件使用时进行加密的解决方案，从而降低数据和信息泄露或丢失的风险，甚至在云中也可以使用权限管理来保留控制权。

注册表监控和保护

Easefilter注册表过滤驱动程序是一个过滤注册表调用的内核模式驱动程序，它为您提供了一种简单的方法来开发用于注册表监视和保护的Windows应用程序。 借助 EaseFilter Registry Filter Driver，它使您的应用程序能够保护 Windows 核心注册表项和值，并防止除操作系统文件之外的潜在破坏性系统配置更改。 通过在注册表筛选驱动程序中注册RegistryCallback 例程，它可以 在配置管理器处理操作之前接收每个注册表操作的通知。 一组包含每个注册表操作信息的REG_XXX_KEY_INFORMATION数据结构将返回给您的用户模式应用程序，您的应用程序可以允许授权进程或用户访问或更改注册表，并拒绝未经授权的进程或用户访问注册表。

进程访问监控和保护

监控进程和线程的创建或终止，在注册事件时获取进程和线程操作的通知。防止启动不受信任的可执行二进制文件（恶意软件），保护您的数据被不受信任的进程损坏。
进程监视器和保护器截图

安全沙箱解决方案

沙箱是一个安全、隔离且严格控制的环境，可以在其中运行程序并保护数据。 沙箱限制一段代码可以执行的操作，为其提供所需的权限，而无需添加可能被滥用的额外权限。 防止恶意或故障程序运行。在 Easefilter Secure Sandbox 中安全运行不受信任的 Windows 程序。 在 Easefilter Secure Sandbox 中保护您的机密文件

Easefilter Secure Sandbox屏幕截图