Oferowane przez Symantec systemy DLP pozwalają odpowiedzieć na kluczowe pytania związane z bezpieczeństwem, tj. gdzie przechowywane są wrażliwe informacje oraz jak są używane. Dodatkowo dzięki systemom DLP możliwe jest zlokalizowanie informacji we wszystkich kanałach przetwarzania (chmura, sieć, urządzenia końcowe i storage), a w rezultacie powstrzymanie wycieków danych.
Symanetec Data Loss Prevention – większa widoczność i kontrola
- Najszersza ochrona danych w różnych kanałach komunikacji: chmura, sieć, urządzenia końcowe, storage, poczta e-mail.
- Mniej fałszywych alarmów dzięki zaawansowanej technologii wykrywania incydentów.
- Pojedyncza konsola do zarządzania politykami bezpieczeństwa, reagowania na incydenty, raportowania i administracji.
- Jeden zestaw polityk i organizacji zadań dla wszystkich kanałów komunikacji (chmura, sieć, urządzenia końcowe, storage, poczta e-mail).
- Integracja z Symantec Information Centric Security i Integrated Cyber Defense Platform.
- Kompleksowe wsparcie uwzględniające zachowania użytkowników, szyfrowanie zewnętrzne, klasyfikację danych, zarządzanie prawami produktów.
Jedną z głównych przyczyn utraty informacji stanowią błędy ludzkie. Spowodowane są one m.in. przechowywaniem informacji poza siecią firmową czy też wykorzystywaniem nieautoryzowanego dostępu do usług mobilnych i chmurowych. Dodatkowe przyczyny to współdzielenie informacji, które nie powinny być udostępnione, bądź też przechowywanie informacji w miejscu narażonym na ingerencję osób nieupoważnionych.
Według badań Protecting Corporate Information in the Cloud 79% kierowników najwyższego szczebla przyznało się do ryzykownych zachowań. W tym: 53% skopiowało służbowe dokumenty na USB, a 51% wysłało dokumenty służbowe na prywatny adres e-mail. Ponadto 44% wysłało dokument służbowy na stronę umożliwiającą współdzielenie plików.
Aktualnie, wraz ze wzrostem wykorzystania przez przedsiębiorstwa usług opartych na chmurze, trzeba mieć na uwadze, nowe zagrożenia. W tym przypadku dane mogą być narażone na przypadkową utratę będącą rezultatem działań niedoświadczonych użytkowników, ale także błędów w konfiguracji. Dodatkowo do zagrożeń należy zaliczyć celowe działania cyberprzestępców, którzy nieustannie opracowują nowe metody ataków.
Data Loss Prevention
Systemy DLP pozwalają odpowiedzieć na trzy kluczowe pytania: gdzie przechowywana jest wrażliwa informacja (wraz ze zlokalizowaniem jej we wszystkich kanałach przetwarzania: chmura, sieć, urządzenia końcowe i storage); jak jest używana (pozwalają zrozumieć jak poufna informacja jest przetwarzana i przez kogo); jak zapobiegać wyciekowi informacji (umożliwiając wprowadzenie aktywnych polityk ochrony i edukując użytkowników, wpływają na zwiększenie poziomu bezpieczeństwa, blokując możliwość kradzieży i wycieku informacji). Techniki wykrywania uwzględniające zawartość umożliwiają wyszukiwanie poufnych danych przechowywanych w praktycznie dowolnej lokalizacji i zapisanych w praktycznie każdym formacie.
Szeroki wachlarz technik detekcji
- Described Content Matching
wykrywa wrażliwą zawartość, szukając pasujących słów kluczowych oraz regularnych wyrażeń lub zwrotów, a także bierze pod uwagę właściwości pliku. Symantec DLP posiada ponad 130 identyfikatorów danych, które są gotowymi algorytmami dopasowującymi wzorce do treści. Natomiast za zapobieganie błędnym wynikom odpowiadają wbudowane inteligentne moduły.
- Exact Data Matching
identyfikuje dane poprzez pobranie odcisków palców bądź indeksowanie skatalogowanych źródeł danych, takich jak bazy danych, katalogi na serwerach.
- Indexed Document Matching
wykorzystuje odciski palców do identyfikowania danych przechowywanych w nieskatalogowanych dokumentach. Dotyczy to dokumentów Microsoft Office, plików PDF oraz plików binarnych, takich jak: pliki jpg, projekty CAD oraz pliki multimedialne. Indexed Document Matching wykrywa również zawartość „pochodną” (teksty przekopiowane z dokumentu źródłowego do innego pliku)
- Sensitive Image Recognition
wykrywa tekst osadzony na obrazach, takich jak zeskanowane formularze, dokumenty, zrzuty ekranu, obrazy czy pliki PDF. Wykorzystuje do tego autorską technologię Symantec Recognition Form i wbudowany mechanizm OCR – Optical Character Recognition (optycznego rozpoznawania znaków).
- Vector Machine Learning
chroni własność intelektualną charakteryzującą się bardzo rzadkimi lub trudnymi do opisania cechami (np. raporty finansowe).
Systemy DLP – dbaj o bezpieczeństwo punktów końcowych
Pojedynczy lekki agent końcowy udostępnia dwa moduły: DLP Endpoint Discover i DLP Endpoint Prevent.
Symantec DLP Endpoint Discover skanuje lokalne dyski twarde, zapewniając wgląd w pliki wrażliwe, które przechowywane są na komputerach użytkowników. Oferuje szeroki zakres reakcji, w tym przeniesienie plików do kwarantanny czy szyfrowanie w oparciu o konkretne polityki. Dodatkowo oferuje zdalne zarządzanie za pomocą interfejsu DLP Endpoint FlexResponse.
Symantec DLP Endpoint Prevent monitoruje zachowania użytkowników, zapewniając kontrolę nad szeroką gamą aplikacji i urządzeń. Dzięki Symantec DLP Endpoint Prevent użytkownicy mogą być ostrzegani o incydentach przy pomocy wyskakujących okienek bądź poprzez wiadomości e-mail. Jednocześnie mogą sterować ręcznie zasadami, podając uzasadnienie bądź anulując działanie w przypadku fałszywego alarmu.
Systemy DLP – chroń dane w sieci
Powszechne stosowanie narzędzi do udostępniania plików i wykorzystywanie aplikacji chmurowych w połączeniu z ryzykownymi zachowaniami pracowników mogą zwiększać ryzyko narażenia firmy na utratę danych biznesowych. Rozwiązanie Symantec DLP for Network monitoruje i zapobiega wyciekom danych poprzez szeroką gamę protokołów komunikacyjnych w sieci.
DLP Network Monitor rejestruje i analizuje ruch wychodzący w sieci firmowej oraz wykrywa wrażliwą zawartość i metadane. Odbywa się to za pomocą standardowych, niestandardowych oraz zastrzeżonych protokołów. Dzięki Symantec DLP Network Monitor otrzymujesz dogłębną analizę zawartości całej komunikacji sieciowej.
DLP Network Prevent for Email chroni wiadomości pracowników, kontrahentów i partnerów biznesowych przed wyciekiem bądź kradzieżą. Monitoruje i analizuje firmowy ruch pocztowy, opcjonalnie modyfikując, przekierowując bądź blokując wiadomości w oparciu o wrażliwą zawartość bądź inne atrybuty. Network Prevent for Email dostępny jest jako oprogramowanie bądź urządzenie wirtualne.
DLP Network Prevent for Web chroni poufne dane przed wyciekiem do internetu. Monitoruje oraz analizuje cały ruch internetowy w firmie oraz opcjonalnie usuwa wrażliwe treści HTML lub blokuje żądania. Network Prevent for Web wdrażany jest w punktach wyjściowych sieci. Integruje się z serwerem proxy HTTP, HTTPS lub FTP przy użyciu ICAP. Dostępny jest jako oprogramowanie, urządzenie sprzętowe lub wirtualne.
Systemy DLP – ochrona danych w pamięci masowej
Pomimo tego, że mamy do czynienia ze znaczącym wzrostem danych, głównie ze względu na dokumenty generowane wewnętrznie, to niewiele firm koncentruje swoje wysiłki na zarządzaniu nimi i ich ochronie. Dzięki Symantec DLP for Storage można zabezpieczyć wrażliwe dane przechowywane na serwerach plikowych, punktach końcowych, w chmurze, bazach danych, SharePoint i innych miejscach przechowywania danych.
Najpierw Symantec DLP Network Discover wyszukuje poufne dane, skanując sieciowe zasoby plików i bazy danych. W tym: lokalne systemy plików na serwerach Windows, Linux, AIX i Solaris, a także Lotus Notes, bazy danych SQL, Microsoft Exchange oraz SharePoint. DLP Network Discover rozpoznaje ponad 330 różnych typów plików, w tym niestandardowe, w oparciu o sygnaturę binarną. Dodatkowo zapewnia szybkie skanowanie w dużych, rozproszonych środowiskach i wpływa na optymalizację wydajności, skanując tylko nowe lub zmodyfikowane pliki.
Następnie Symantec DLP Network Protect dodaje niezawodne funkcje ochrony plików jako dodatek do DLP Network Discover. Jego zadaniem jest automatyczne oczyszczanie i zabezpieczanie wszelkich narażonych plików, wykrytych przez Network Discover i zastosowanie opcji naprawczych. Co więcej, DLP Network Protect nawet informuje użytkowników o naruszeniu zasad. Pozostawia w pierwotnej lokalizacji pliku znacznik tekstowy, wyjaśniający dlaczego plik został poddany kwarantannie.
Symantec DLP zawiera także FlexResponse API Platform, która umożliwia tworzenie niestandardowych akcji naprawczych plików. Integruje się on z innymi rozwiązaniami zabezpieczającymi oferowanymi nie tylko przez Symantec, ale także przez inne firmy.
Systemy DLP – bezpieczeństwo danych w chmurze
Dzięki usługom DLP w chmurze firmy Symantec można rozszerzyć zaawansowane mechanizmy ochrony danych na chmurę. Jej usługom znacznie trudniej zapewnić taki sam poziom widoczności i kontroli poufnych danych, jak gromadzonym na infrastrukturze własnej przedsiębiorstwa. Symantec DLP Cloud Services to wygodne rozwiązanie z bogatymi możliwościami w zakresie wykrywania, monitorowania i ochrony szerokiej gamy aplikacji.
Symantec DLP Cloud Detection Service weryfikuje zawartość pobraną z aplikacji w chmurze i internetu, a następnie automatycznie egzekwuje zasady dotyczące poufnych danych. Oferuje ulepszoną integrację z Symantec CloudSOC, by jak najlepiej chronić dane przesyłane i przechowywane przez ponad 100 aplikacji, takich jak Office 365, G-Suite, Dropbox. Integracja pozwala na rozszerzenie istniejących polityk bezpieczeństwa i metod wykrywania incydentów na aplikacje chmurowe. Jednocześnie udostępnia jedną konsolę DLP do prostego zarządzania.
Usługa DLP Cloud Detection Service zapewnia również lepszą integrację z Web Security Service. Pozwala to na monitorowanie ruchu internetowego, nawet gdy jest on zaszyfrowany, a jednocześnie chroni użytkowników mobilnych.
Symantec DLP Cloud Service for Email zapewnia dokładne monitorowanie ruchu pocztowego w firmie w czasie rzeczywistym. Jest to możliwe dzięki wykorzystaniu zaawansowanych funkcji wykrywania incydentów, które jednocześnie minimalizują fałszywe alarmy. Dodatkowo automatycznie blokuje wiadomości bądź wysyła komunikaty dotyczące modyfikacji. Tym samym, wymuszając dalsze szyfrowanie bądź przeniesienie do kwarantanny, co pozwala chronić firmę przed wyciekami danych.
Usługa DLP Cloud Service for Email obsługuje Gmail, Office 365 oraz Microsoft Exchange Server. Jest dostępna jako samodzielna usługa bądź w pakiecie z innymi rozwiązaniami zabezpieczającymi pocztę email.
DLP Enforce Platofrm – ujednolicona konsola
Dzięki DLP Enforce Platform z jednego miejsca i w prosty sposób można zarządzać zasadami i politykami bezpieczeństwa oraz łatwo je egzekwować we wszystkich kanałach komunikacji. DLP Enforce Platform oferuje 70 gotowych szablonów do wygodnego tworzenia polityki bezpieczeństwa, usprawniając i automatyzując procesy reagowania na incydenty nawet w środowiskach z dużym natężeniem ruchu.
Źródło: Symantec