Data Loss Prevention

Ochrona przed utratą danych (DLP) jest konieczna dla zapobiegania przypadkowym i złośliwym wyciekom istotnych danych, takich jak informacje o klientach, dane finansowe, własność intelektualna lub tajemnice handlowe. Każdy taki incydent może kosztować miliony, doprowadzając do utraty reputacji i klientów, kar finansowych, a nawet spraw sądowych.

Identyfikowanie, śledzenie i zabezpieczanie wszystkich poufnych informacji: przechowywanych, używanych, a także przesyłanych to prawdziwe wyzwanie dla każdej organizacji. Jest to zadanie coraz trudniejsze z uwagi na wzrastające czynniki ryzyka, do których można zaliczyć: zestresowanych pracowników obawiających się zwolnień, coraz większą mobilność pracowników oraz rosnącą ilość możliwych punktów wycieku informacji takich jak przenośne dyski USB, webmail, komunikatory czy dyski CD/DVD.

Data Loss Prevention (poprzednio LeakProof™) to rozwiązanie służące do zapobiegania utracie wrażliwych danych. Redukuje koszty, jest proste w obsłudze i oferuje najszerszy dostępny zakres ochrony, najwyższą wydajność i elastyczne metody instalacji. Rozwiązanie to umożliwia organizacjom zachowanie zgodności z przepisami poprzez ochronę danych pracowników i klientów. Dzięki zaawansowanej technologii tworzenia tzw. odcisku placa z informacji -  DataDNA™ - pozwala na bardzo precyzyjne chronienie własności intelektualnej.

Rozwiązanie pracuje w architekturze klient-serwer, na które składają się:

• Klient DLP - to nieinwazyjny agent do monitorowania i egzekwowania reguł w punkcie końcowym. Wykrywa wyciek danych i może mu zapobiegać przeciwdziałać. Komponent ten uwzględnia w swoim działaniu szerokie spektrum dróg wycieku danych, występujących zarówno w trybie online jak i offline (gdy brak komunikacji z serwerem DLP). Klient DLP komunikuje się z serwerem, z którego pobiera aktualizacje fingerprintów i do którego przesyła raporty o naruszeniach polityki.
• Serwer DLP - stanowi centralny punkt zarządzania, analizy i kontroli. Tworzy i przechowuje fingerprinty z dokumentów przechowywanych w zasobach firmy, zarządza regułami ochrony oraz zawiera narzędzia raportowania. Komponent serwerowy jest dostępny jako urządzenie sprzętowe lub wirtualne co zapewnia wysoką elastyczność wdrożenia i zmniejsza jego koszty.
• Monitor sieciowy DLP - nazywany także agentem sieciowym, monitoruje w trybie podsłuchu ruch sieciowy w celu wykrycia transmisji wrażliwych danych i prób wykradzenia danych przez szkodliwe oprogramowanie. Komponent monitora sieciowego jest dostępny jako urządzenie wirtualne i może być instalowany w wielu segmentach sieci w zależności od potrzeb.

Najważniejsze właściwości i funkcje ochrony przed utratą danych:

• Wykrywanie, monitorowanie, blokowanie i szyfrowanie danych prywatnych oraz przegląd stanu punktów końcowych w czasie rzeczywistym.
• Wysokowydajne filtrowanie z wykorzystaniem atrybutów pliku, słów kluczowych, metadanych i wyrażeń regularnych przy minimalnym obciążeniu dla komputerów.
• Zabezpieczenie własności intelektualnej przy użyciu technologii fingerprintingu DataDNA™ pozwalającej uzyskać bardzo małych rozmiarów fingerprint a jednocześnie zwiększającej wydajność i skuteczność identyfikacji.
• Możliwość wytwarznia fingerprintów z dokumentów dostępnych w róznych źródłach: dysk lokalny, udział sieciowy, NFS, Share Point, zdalny robot (crawler).
• Ponad 300 rozpoznawanych formatów plików - m.in. Microosoft Office, CAD/CAM, C/C++ itp.
• Zaawansowane egzekwowanie zasad na poziomie użytkownika lub grupy z Active Directory, domen systemu Windows i grup punktów końcowych.
• Kontrola urządzeń wejścia/wyjścia: porty USB i Firewire, napędy CD/DVD i dyskietek, komunikacji Bluetooth, WiFi, IrDA, modem; porty COM, LPT i inne.
• Obsługa szerokiej gamy kanałów komunikacyjnych: poczta elektroniczna, webmail, komunikatory internetowe, protokoły HTTP, HTTPS, P2P, FTP, SMTP, Skype, udziały plikowe systemu Windows, program ActiveSync, obsługa drukarek (sieciowych i lokalnych) i klawisza print screen i nie tylko.
• Monitorowanie transmisji sieciowej (SMTP, HTTP, FTP, IM, SMB i webmail) na obecność przesyłu danych wrażliwych jak również wykrywanie aktywności szkodliwego oprogramowania, które wykrada i wysyła dane poza firmę (Data Stealing Malware).
• Elastyczność i skalowalność wdrażania - serwer zarządzajacy i monitor sieciowy DLP są dostępne jako urządzenie wirtualne.
• Ograniczenie zakresu administracji i łącznego kosztu posiadania dzięki nowemu interfejsowi użytkownika, szablonom zgodności, szyfrowaniu, możliwość powstrzymania użytkownika od ryzykownych zachowań za pomocą systemu komunikatów, itp.

ZOBACZ TAKŻE:

• Ulotkę o rozwiązaniu Data Loss Prevention v5.x (ang, pdf)
• Polską ulotkę nt rozwiązania LeakProof v5.0 (pl, pdf) 
• Zobacz jak rozwiązanie TM LeakProof v5.0 zostało ocenione w teście NetWorld (pl, pdf)
• Przeczytaj raport Tolly Inc. o efektywności rozwiązań klasy DLP (pl, pdf)
• Potrzebujesz rady jak odkrywać i klasyfikować dane wrażliwe ? Przeczytaj ten artykuł (pl, pdf)
• Przyjdź na bezpłatne warsztaty z Data Loss Prevention.