Symantec DLP

Rozwiązanie Symantec Data Loss Prevention oferuje kompleksowe podejście do zagadnień ochrony informacji z jej wymogami mobilności i pracy chmurowej. Umożliwia:
  • sprawdzenie, jakie dane są przechowywane w chmurze, urządzeniach mobilnych, sieci, punktach końcowych i systemach przechowywania;
  • monitorowanie, w jaki sposób dane są wykorzystywane, niezależnie od tego, czy pracownicy są w sieci czy poza nią;
  • ochronę danych przed wyciekiem lub kradzieżą ‒ niezależnie od tego, gdzie są przechowywane i w jaki sposób są używane.
Rozwiązanie działa w formie agentów na stacjach końcowych lub i jako moduł sieciowy.

Rozwiązanie Symantec DLP  for Network
zapewnia kompleksową i skalowalną ochronę sieci wewnętrznej przed utratą danych. Rozwiązanie składa się z trzech modułów: Network Monitor, Network Prevent for Email oraz Network Prevent for Web. Rozwiązanie Data Loss Prevention for Network monitoruje łączność sieciową i wykrywa dane wrażliwe przesyłane z naruszeniem polityki bezpieczeństwa. W przypadku wykrycia naruszenia polityki wiadomości są kierowane do bramki szyfrującej, informacje poufne usuwane z postów na stronach WWW, wiadomości są kierowane do kwarantanny na bezpiecznym serwerze, a transmisje e-mail i WWW zostają zablokowane.

  • Moduł Network Monitor w sposób pasywny kontroluje ruch sieciowy pod kątem danych poufnych przesyłanych z naruszeniem polityki bezpieczeństwa. Jest on wdrażany w punktach wyjściowych strefy zdemilitaryzowanej (DMZ) sieci z użyciem tapu sieciowego lub analizatora Switched Port Analyzer (SPAN).
  • Moduł Network Prevent for Email zapewnia kompleksową ochronę zarządzanych i niezarządzanych punktów końcowych, w tym urządzeń mobilnych, które uzyskują dostęp do firmowych systemów pocztowych.
  • Moduł Network Prevent for Web blokuje lub usuwa dane wrażliwe z wychodzących transmisji WWW, jeżeli takie transmisje łączą się z naruszeniem polityki bezpieczeństwa. Jest on wdrażany w punktach wyjściowych strefy DMZ sieci i integruje się z infrastrukturą istniejącą lokalnie albo w chmurze publicznej lub prywatnej. 

Rozwiązanie Symantec DLP for Endpoint
stanowi odpowiedź na zagrożenia związane z przechowywaniem i korzystaniem z danych poufnych na laptopach i komputerach stacjonarnych. Rozwiązanie wykrywa dane poufne, niezależnie od tego, gdzie one się znajdują, oraz identyfikuje punkty końcowe o najwyższym stopniu ryzyka. Program aktywnie monitoruje też wiele sposobów, w jakie dane poufne mogą być wykorzystywane w punktach końcowych, oraz sygnalizuje wszelkie działania niezgodne z przyjętą polityką. Składa się z dwóch modułów  działających na bazie tego samego agenta pracującego w punkcie końcowym: Symantec DLP Endpoint Discover oraz Symantec DLP Endpoint Prevent.
  • Moduł Endpoint Discover skanuje dyski twarde laptopów i komputerów stacjonarnych w poszukiwaniu danych poufnych – aby je zinwentaryzować oraz zabezpieczyć lub przenieść.
  • Moduł Endpoint Prevent zapewnia ochronę czynności użytkownika końcowego – i to w sposób uzależniony od kontekstu takich czynności. Oznacza to, że podczas oceny, czy czynność można dopuścić czy nie, pod uwagę bierze się zarówno jakie dane są użytkowane, jak i sam sposób używania danych. 

 

Pobierz dodatkowe materiały


Nagranie z webinarium: Ataki rodem z powieści kryminalnych - cyberbezpieczeństwo 2016/2017
Obejrzyj nagranie
Datasheet: Opis najważniejszych funkcjonalności rozwiązania Symantec DLP
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803