Symantec DLP

 

 

Утечки ценной корпоративной информации происходит как случайно, так и в результате умышленных действий – неправомерного копирования информации с рабочих компьютеров на носители данных или передачи информации через электронную почту, службы мгновенного обмена сообщениями, социальные сети итд.

 

McAfee Data Loss Prevention (DLP) - программный комплекс для выявления и предотвращения утечек конфиденциальной информации за пределы корпоративных сетей компании, обеспечивающий наивысшие уровни защиты данных. Комплексный подход Symantec к защите информации учитывает растущее число направленных атак, а также изменения в привычках и требованиях пользователей, что максимально упрощает процедуры защиты конфиденциальной корпоративной информации и обеспечивает соответствие требованиям. Система предоставляет защиту данных, хранящихся на пользовательских ПК, съемных носителях, сетевых хранилищах, в почте, облаке, а также возможность ограничения использования различных съемных устройств, ограничивая как классы устройств, так и конкретные устройства. Интегрированный в общую систему набор инструментов, не только снижает уровень сложности системы защиты информации, но и ощутимо сокращает ее стоимость. Развертывание системы на платформе McAfee ePolicy Orchestrator (ePO) позволяет оптимизировать процессы управления безопасностью, обновления программного обеспечения и составления отчетности.

 

 

Особенности  Symantec DLP

 

Основные функциональные возможности:

 

 

 Новейшая версия Symantech DLP реализует возможности по предотвращению утечки данных в облачной среде. Решение Symantec DLP for Cloud имеет надежный функционал поиска, мониторинга и предотвращения утечки данных для облачных хранилищ и электронной почты, включая Microsoft Office 365 и Box.

Архитектура Symantec DLP

Архитектура Symantec Data Loss Prevention представляет собой модульное решение, содержащее как серверные компоненты, так и клиентские агенты. На рисунке №1 представлено расположение компонентов решения в сети и защищаемые каналы передачи данных.

 

Архитектура решения Symantec DLP

 

Компоненты McAfee DLP

 

Название

Функция

Описание

Enforce server

Управление системой

Администрирование всех серверов обнаружения и агентов

Настройка политик выявления и правил ответных действий

Обработка инцидентов

Настройка ролевого доступа к компонентам системы и инцидентам

Создание отчетов об инцидентах

Database server

Хранение инцидентов и настроек.

Является хранилищем всех происшествий и политик системы. Реализована с помощью продукта Oracle Database server.

Endpoint prevent server и Endpoint agent

Защита данных

Выполняет контроль использования конфиденциальной информации на рабочих станциях пользователей, в том числе копирование данных на носители информации и ее передачу по электронной почте, интернету и через системы обмена сообщениями, печать конфиденциальных данных на локальных и сетевых принтерах,

Network discovery server

Обнаружение данных

Выявляет конфиденциальные данные, хранящиеся на корпоративных хранилищах данных, включая файл‑серверы (CIFS), сетевые каталоги, базы данных, системы управления документами, почтовые сервера, файловые системы серверов, статические web‑сайты

Network protect server

Защита данных

Позволяет автоматически удалить или скопировать конфиденциальные данные, найденные с помощью Network Discovery, в контролируемое защищенное хранилище данных

Network monitor server

Защита данных

Анализирует все сетевые коммуникации, такие как электронная почта, системы обмена сообщениями (IM), Web-запросы, другие запросы с использованием TCP/IP протоколов на наличие конфиденциальных данных, нарушающих политики информационной безопасности. Работает только в режиме слежения.

Network prevent server for WEB

Защита данных

Выполняет анализ web трафика на предмет наличия в нем конфиденциальных данных с возможностью блокирования.

Network prevent server for MAIL

Защита данных

Выполняет анализ почтовых сообщений на предмет наличия в них конфиденциальных данных с возможностью выполнять операцию блокирования путем интеграции с корпоративным почтовым сервером

 

 

 

Свяжитесь с нами

г. Алматы, Байтурсынова 19, 2 этаж

+7 727 338 55 55

info@icore.kz