Bezpieczeństwo ITSystemy DLP

Systemy DLP – Data Loss Prevention

Systemy DLP – umożliwiające zapobieganie wyciekom informacji, a tym samym zwiększające poziom bezpieczeństwa organizacji – w ostatnim czasie znacząco zyskują na popularności wśród technologii służących do ochrony wrażliwych danych. Na czym polega ich fenomen i w jakim zakresie doskonale spełniają swoją rolę?
DLP – Data Loss Prevention

Zapobieganie utracie wrażliwych danych ma kluczowe znaczenie dla każdego przedsiębiorstwa. Niezależnie od tego czy chodzi o dane o klientach, dokumenty finansowe, oferty, zlecenia czy też dane dotyczące własności intelektualnej bądź objęte tajemnicą handlową.

Dziś każde przedsiębiorstwo musi identyfikować, śledzić, a także zabezpieczać dane biznesowe zarówno te, które są w użyciu, jak i zarchiwizowane. Staje się to coraz trudniejsze przede wszystkim z powodu rosnących czynników ryzyka. Zaliczamy do nich wzrost liczby pracowników mobilnych, coraz bardziej wyspecjalizowane cyberataki, powszechne używanie pamięci USB, a także korzystanie z szerokiej gamy kanałów komunikacyjnych, takich jak poczta elektroniczna czy komunikatory internetowe.

Trend Micro Data Loss Prevention

Trend Micro Data Loss Prevention to rodzina zaawansowanych rozwiązań opracowanych w celu zminimalizowania ryzyka wycieku danych biznesowych. Ich wysoka wydajność, funkcjonalność, a także elastyczność wdrożenia w połączeniu z najszerszym zakresem ochrony czyni z nich kompleksowe rozwiązanie chroniące przed utratą wrażliwych danych.

SYSTEMY DLP – główne korzyści

Ochrona prywatności

wykrywaj, monitoruj i zabezpieczaj sieć przed utratą poufnych danych

Bezpieczna własność intelektualna

ochrona najważniejszych zasobów firmy zarówno w sieci, jak i poza nią

Zgodność z przepisami

wdrożenie kontroli w zakresie ochrony, widoczności, a także egzekwowania reguł

Edukowanie użytkowników

możliwość dostosowania interaktywnych okien dialogowych powiadamiających o ryzykownych zachowaniach, zapobiegających utracie danych. Dodatkowo możliwość blokowania tych zachowań lub zezwolenie na nie przy odpowiednim uzasadnieniu

Dane pod kontrolą

zidentyfikuj poufne dane na komputerach przenośnych, stacjonarnych, a także serwerach

Wykrywanie prób kradzieży danych

identyfikacja botnetów, ukrytych procesów FTP, keyloggerów, programów szpiegujących i trojanów.

TREND MICRO DLP – główne funkcjonalności

Zapobieganie utracie danych:

  • dane w ruchu (monitorowanie sieci), w spoczynku (skanowanie plików), a także w użyciu (kontrola punktów końcowych)
  • środowisko mobilne, rozproszone oddziały, korporacje
  • punkty końcowe działające w trybie online i offline
  • sieci korporacyjne i publiczne
  • komunikacja P2P, Skype, Bluetooth, WiFi itp.

Ochrona przed zagrożeniami

  • ochrona przed przypadkową/złośliwą utratą danych
  • kradzież danych w wyniku działania złośliwego oprogramowania
  • hakerzy.

OBSŁUGIWANE TYPY PLIKÓW

Systemy DLP oferują szeroki zakres ochrony, rozpoznając i przetwarzając ponad 300 typów plików, w tym:

  • pliki pakietu Microsoft Office, łącznie z formatami wersji Office 2007 (Microsoft Word, Excel, PowerPoint, Outlook), Lotus 1-2-3, Open Office, RTF, Wordpad itp.
  • graficzne: Visio, Postscript, PDF, TIFF itp.
  • zawierające kod źródłowy oraz biblioteki: C/C++, JAVA, Verilog, AutoCAD itp.
  • pliki zarchiwizowane i skompresowane: Win ZIP, RAR, TAR, JAR, ARJ, 7Z, RPM, CPIO, GZIP, BZIP2, Unix/Linux ZIP, LZH itp.

KONTROLA SIECI I APLIKACJI

  • Poczta elektroniczna: Microsoft Outlook, Lotus Notes, a także poczta SMTP
  • Webmail: MSN/Hotmail, Yahoo, Gmail, AOL Mail i inne
  • Komunikatory internetowe: MSN, AIM, Yahoo i inne
  • Protokoły sieciowe: FTP, HTTP/HTTPS i SMTP.

KONTROLA PUNKTÓW KOŃCOWYCH

  • Porty USB, SCSI, (S)ATA, EIDE, PCMCIA, napędy CD/DVD, komunikacja IrDA, WiFi, drukarki, urządzenia do przetwarzania obrazów, porty COM, a także LPT.

Systemy DLP a ochrona danych

Główną zaletą systemów DLP jest to, że umożliwiają wykrywanie, monitorowanie, blokowanie, a także szyfrowanie danych prywatnych oraz dokonywanie przeglądu stanu punktów końcowych w czasie rzeczywistym. Systemy DLP pozwalają na obsługę szerokiej gamy systemów komunikacyjnych, w tym: poczty elektronicznej, komunikatorów, protokołów P2P, FTP, Skype, udziałów plikowych systemu Windows, programu ActiveSync. Dodatkowo kontrolują urządzenia wejścia/wyjścia, takie jak porty USB czy napędy CD/DVD, a także komunikację Bluetooth, IrDa, porty COM, LPT i inne.

Dodatkowo systemy DLP to wysokowydajne filtrowanie z wykorzystaniem słów kluczowych, metadanych, a także wyrażeń regularnych przy minimalnym obciążeniu komputerów oraz zaawansowane egzekwowanie zasad na poziomie użytkownika lub grupy Active Directory, domen systemu Windows i grup punków końcowych.

Oferowane przez Trend Micro rozwiązanie jest elastyczne i skalowalne. Do wyboru mamy urządzenia w wersji sprzętowej lub wirtualnej – oparte na oprogramowaniu. Za ograniczenie zakresu administracji i łącznego kosztu posiadania odpowiada nowy interfejs użytkownika, a także dziesięciokrotnie szybsza instalacja. Natomiast opcjonalna technologia fingerprintingu DataDNA – zmniejszająca aż o 90% rozmiar fingerprintów – zabezpiecza własność intelektualną przedsiębiorstwa, zwiększając jego wydajność i podnosząc skuteczność identyfikacji.

DLP KLIENT

  • monitoruje w czasie rzeczywistym, a także egzekwuje reguły bezpieczeństwa w punkcie końcowym
  • edukuje użytkowników na temat polityki korzystania z danych biznesowych
  • pozwala chronić własność intelektualną
  • wykrywa i blokuje wycieki

DLP MONITOR SIECIOWY

  • kontroluje sieć 24×7 w czasie rzeczywistym
  • śledzi wrażliwe dane, które przesyłane są przez punkty sieciowe
  • identyfikuje ryzykowne procesy biznesowe
  • zapewnia zgodność z politykami bezpieczeństwa firmy

DLP SERWER

  • stanowi centralny punkt zarządzania i kontroli
  • wykrywa i odczytuje odciski palców
  • umożliwia zarządzanie regułami bezpieczeństwa
  • tworzy raporty
  • dostępny jako rozwiązanie sprzętowe bądź wirtualne (wtedy jego rolę pełni oprogramowanie) – dla większej elastyczności i niższych kosztów