Trellix DLP

Trellix Total Protection for Data Loss Prevention

Trellix Total Protection for Data Loss Prevention – это комплект продуктов, обеспечивающий защиту данных Организации путем ее идентификации и выставления ограничений на распространение по всем потенциально известным каналам передачи данных.

Политики Trellix Data Loss Prevention помогают понять, какие типы данных существуют в сети, как осуществляется доступ к этим данным, как они передаются, а также содержат ли данные конфиденциальную информацию. 

Trellix Total Protection for Data Loss Prevention это:

• обеспечение всесторонней защиты по всем каналам потенциальной утечки данных, включая съемные запоминающие устройства, облачные службы, сообщения электронной почты, средства обмена мгновенными сообщениями, веб-загрузки, средства печати, буфер обмена, снимки экрана и приложения для обмена файлами.
• принудительное соответствие стандартам – обеспечение соответствия стандартам путем контроля ежедневных действий пользователей, таких как отправка электронной почты, помещение файлов в облако и загрузка данных на съемные носители.
• расширенная защита – применение технологии идентификации содержимого по его отпечаткам, классификации и механизма назначения тегов файлам для обеспечения защиты конфиденциальных неструктурированных данных, таких как интеллектуальная собственность и коммерческая тайна.
• проверка и обнаружение – проверка файлов и баз данных на локальных конечных точках, в общедоступных репозиториях и в облаке с целью выявления конфиденциальной информации.
• обучение пользователей – обеспечение обратной связи в режиме реального времени путем показа обучающих всплывающих сообщений, развивающих корпоративную культуру в области безопасности.
• централизованное управление – интеграция с программным обеспечением Trellix ePO для оптимизации управления политиками и инцидентами.

Основные функциональные возможности продукта:

Каждый из продуктов Trellix DLP обеспечивает защиту на своем уровне:

• Trellix Data Loss Prevention Endpoint for Windows – решение на основе агента, который проверяет действия пользователей на рабочих станциях. Модуль проверяет используемые данные на конечных точках и блокирует или шифрует несанкционированную передачу данных, определенных как конфиденциальные. Функция обнаружения на конечных точках проверяет локальную файловую систему и файлы в хранилище электронной почты и применяет правила для защиты конфиденциального содержимого.
• Trellix Data Loss Prevention Endpoint for Mac– предлагает такую же защиту для компьютеров Macintosh под управлением операционной системы macOS.
• Trellix Device Control – контролирует использование съемных носителей на конечных точках. Device Control содержит подмножество правил защиты для Windows и Mac систем.
• Trellix Data Loss Prevention Discover – проверяет сетевые файлы, Box, SharePoint и репозитории баз данных, чтобы обнаружить и защитить конфиденциальные данные путем копирования или перемещения файлов либо путем применения политики управления правами. Во время проверки регистрации информация об отпечатках извлекается из репозиториев файлов для классификации, а сигнатуры сохраняются в базе данных зарегистрированных документов.
• Trellix Data Loss Prevention Prevent – использует ресурсы веб-прокси-сервера или сервера MTA для защиты трафика электронной почты и веб-трафика. В части защиты почтовых сообщений Trellix DLP Prevent интегрируется с любыми MTA, которые поддерживают проверку заголовков. Данный модуль анализирует сообщения электронной почты и применяет заданную политику в системе. В части защиты веб трафика Trellix DLP Prevent принимает подключения ICAP от веб-прокси-сервера, анализирует содержимое и определяет, разрешать ли передачу трафика или заблокировать.

Trellix Data Loss Prevention Monitor – выполняет пассивную проверку сетевого трафика на наличие потенциальных инцидентов утечки данных. Используйте Trellix DLP Monitor, чтобы узнать объем и типы данных, перемещаемых по сети. Модуль не блокирует и не меняет сетевой трафик, поэтому возможна интеграция в производственную среду без воздействия на реальный трафик. Trellix DLP Monitor подключается к порту SPAN (Switched Port Analyzer – анализатор коммутируемого порта) или к сетевому ответвлению для пассивного отслеживания трафика, получаемого с маршрутизатора в режиме реального времени.