Data Loss Prevention Enterprise Suite, Subscription License with Support - 1 year

Symantec DLP Enterprise Suite – celovita platforma, ki ščiti pred izgubo informacij na vsaki stopnji njihove obdelave

Symantec Data Loss Prevention Enterprise Suite (DLP-ES-SUB) je integrirana rešitev poslovnega razreda za zaščito zaupnih informacij, ki zajema vse komponente sistema DLP v eni sami, skladni arhitekturi. Ta paket združuje sedem naprednih modulov, katerih naloga je zavarovati podatke v vsakem njihovem življenjskem ciklu – od trenutka nastanka, preko prenosa in uporabe, do shranjevanja v porazdeljenih okoljih IT.

Napredna varnost za najbolj občutljive podatke vaše organizacije.

Osrednji element paketa je DLP Core – skupna platforma za upravljanje pravil politike, analizo incidentov, klasifikacijo podatkov ter komunikacijo z agenti in senzorji. Znotraj tega si vsi moduli – tako omrežje, končna točka kot skeniranje podatkovnih virov – delijo pravila zaznavanja, definicije občutljive vsebine in profile tveganja. Ta arhitektura zagotavlja doslednost delovanja in jasno razlago politik, ne glede na to, kje je bil incident odkrit.

Rešitvi Endpoint Discover in Endpoint Prevent igrata ključno vlogo pri spremljanju in varovanju podatkov neposredno na končnih napravah – prenosnikih, namiznih računalnikih in virtualnih strojih. Modul Endpoint Discover je odgovoren za skeniranje lokalnih diskov za občutljivo vsebino, kot so osebni podatki, finančne informacije, zdravstveni podatki in strateški dokumenti. Ponuja napredne mehanizme za razvrščanje vsebine, prepozna strukturo dokumenta in omogoča popravne ukrepe, kot so šifriranje, karantena ali dodeljevanje pravic dostopa. Endpoint Prevent razširi to zaščito na podatke v uporabi – analizira dejanja uporabnikov v realnem času, kot so poskusi kopiranja podatkov na zunanji medij USB, nalaganje v aplikacije v oblaku, objava v brskalniku ali pripenjanje e-poštnim sporočilom. Sistem omogoča kontekstno občutljive reakcije – blokiranje dejanj, prikazovanje obvestil, vsiljevanje utemeljitev ali popolno poročanje o dejanjih.

Omrežne komponente paketa – Network Monitor, Network Prevent za e-pošto in Network Prevent za splet – so odgovorne za nadzor podatkov v gibanju, ki se premikajo po omrežju organizacije. Network Monitor analizira ves odhodni omrežni promet v realnem času, pri čemer ne zajema samo standardnih protokolov (HTTP, HTTPS, FTP, SMTP), ampak tudi prilagojene in lastniške aplikacijske protokole, tako da lahko zazna poskuse prenosa zaupnih podatkov prek nepooblaščenih kanalov. Za razliko od drugih orodij deluje brez izgube paketov, kar zagotavlja natančnost zaznavanja tudi v težkih omrežnih pogojih.

Network Prevent za e-pošto razširja te možnosti tako, da posega v tok e-poštnih sporočil, ki zapuščajo organizacijo – tako iz lokalnih strežnikov (MTA) kot iz e-poštnih platform v oblaku, kot je Microsoft 365. Omogoča ne le spremljanje vsebine in prilog sporočil, temveč tudi blokiranje njihovega pošiljanja, preusmeritev na varen kanal ali samodejno šifriranje z uporabo identitete prejemnika. Poleg tega omogoča uporabo prilagodljivih pravil, ki temeljijo na metapodatkih sporočil – npr. ime pošiljatelja, naziv ali skupina prejemnikov. Network Prevent for Web deluje podobno – integrira se s proxy prehodi (na osnovi ICAP), kar omogoča spremljanje in spreminjanje podatkov, poslanih v internet – prek brskalnika, spletnih aplikacij, FTP ali REST API. Ne more samo blokirati prenosa občutljive vsebine, ampak tudi dinamično spremeniti ali odstraniti fragmente dokumentov HTML, preden so objavljeni na spletu.

Modula Network Discover in Network Protect sta odgovorna za analiziranje in varovanje podatkov, shranjenih v sistemih za shranjevanje – lokalnih in porazdeljenih. Network Discover pregleduje datotečne strežnike (Windows, Linux, Unix), repozitorije dokumentov (SharePoint, Documentum, Lotus Notes), poštne predale (Exchange) in baze podatkov (Oracle, MS SQL, DB2), identificira občutljive podatke in preslika njihovo distribucijo v organizaciji. Zahvaljujoč optimizaciji skeniranja (delta skeniranje) lahko sistem učinkovito deluje v velikih okoljih, kar zmanjša čas in infrastrukturno obremenitev. Network Protect dopolnjuje Discover z omogočanjem takojšnjih korektivnih ukrepov – npr. samodejno premikanje datoteke v karantensko območje, dodelitev omejenih pravic dostopa, šifriranje vsebine ali označevanje datoteke z informacijami o kršitvah pravilnika. Vgrajeni vmesnik FlexResponse omogoča tudi integracijo z zunanjimi sistemi za zaščito podatkov, kot so Symantec File Share Encryption, Azure RMS ali Adobe LiveCycle, in omogoča ustvarjanje lastnih odzivnih metod po meri.

Vse komponente paketa so združene v eno platformo za upravljanje, zahvaljujoč kateri imajo varnostni skrbniki dostop do centralnega repozitorija incidentov, poročanja in sistema za klasifikacijo groženj. Rešitev podpira mehanizme podpisa vsebine, kontekstualno analizo (npr. izvor datoteke, uporabnik, aplikacija), identifikacijo podatkovnih struktur (npr. številke PESEL, podatki o kreditnih karticah), vnaprej določeno klasifikacijo (npr. GDPR, HIPAA, PCI), pa tudi vaše lastne definicije in vzorce podatkov.

Zbirko DLP Enterprise Suite je mogoče namestiti tako na mestu uporabe kot v hibridnem modelu, ki se integrira s storitvami v oblaku Microsoft 365, Google Workspace ter z rešitvami proxy in požarnega zidu različnih prodajalcev. Zahvaljujoč prilagodljivi arhitekturi agenta in podpori za Windows, macOS in Linux je zaščito mogoče učinkovito implementirati tudi v heterogenih okoljih.