DLP - Data Loss Prevention - Adatszivárgás elleni védelem

A mai vállalati környezetben rengeteg adat keletkezik és mozog nap mint nap. Minden munkavállaló képes nagy mennyiségű adat gyűjtésére és mozgatására, de sajnos nem minden esetben ismerik mely adatok érzékenyek és nem is mindig képesek ezen adatok bizalmas kezelésére. A mindennapi munka során használt informatikai rendszerek lehetővé teszik a bizalmas adatok akár véletlen, akár szándékos továbbítását, másolását, illetéktelen címzettek részére, ezáltal kockázatva a vállalat törvényi megfelelőségét, üzleti érdekeit, jó hírnevét. Szinte mindennap értesülhetünk a sajtóból olyan esetekről, amelyekben adatszivárgás következtében ért súlyos kár vállalatokat, de tudnunk kell, hogy a legtöbb eset nem kerül nyilvánosságra. Egyre több vállalat ismeri fel az adatszivárgásban rejlő veszélyeket és az előrelátóak nem várják meg, hogy náluk is bekövetkezzen egy komoly incidens.

A Symantec Data Loss Prevention megoldása egyedülálló módon képes az adatszivárgással kapcsolatos veszélyek megelőzésére és a következő üzleti előnyöket kínálja:

• Azonosítja, hogy hol vannak a bizalmas adatok,
• Információt szolgáltat arról, hogy mi történik a bizalmas adatokkal,
• Képes megvédeni a bizalmas adatokat.

A Symantec Data Loss Prevention (DLP) egyesített megoldást kínál a bizalmas adatok felderítésére, monitorozására és védelmére, függetlenül az adattárolás, illetve az adathasználat módjától. A Symantec megoldása átfogóan kezeli a bizalmas adatokat, mind a végpontok, mind a hálózat és az adattárolók tekintetében, legyenek a felhasználók akár a vállalati hálózatra csatlakozva, akár azon kívül. A megoldás a kockázatok mérhető csökkentése révén lehetővé teszi a szervezetek számára, hogy megvalósíthassák az IT megfelelőségi célkitűzéseiket, miközben védik az ügyfeleik adatait, a márkanevüket, vagy a saját intellektuális tulajdonukat.

A Symantec Data Loss Prevention (DLP) szoftvere az első olyan integrált megoldás amely képes a bizalmas adatok szivárgását attól függetlenül megakadályozni, hogy azokat hol tárolják vagy hogyan használják – legyenek azok akár a végpontokon, a hálózaton továbbítva vagy a különböző fájlmegosztási és tároló szervereken elhelyezve. A megoldás nagyban javítja a bizalmas adatok felügyeletét és általa könnyen megérthetővé válik, hogy hol találhatóak azok, hogyan használják őket és hogyan lehet a legjobban megelőzni a kiszivárgásukat. A Symantec megoldásának többrétegű architektúrája lehetővé teszi a szándékosan rosszindulatú és a véletlen adatszivárgási esetek megelőzését, függetlenül attól, hogy az adott adatot a hálózaton vagy egy onnan leválasztott végponton tárolják, továbbá képes megakadályozni azt is, hogy akár egy hálózati vagy egy végponti eszközről kerüljön ki bizalmas adat.

A Symantec Data Loss Prevention megoldása az alábbi funkciók segítségével képes az adatszivárgás megelőzésére:

• Felderítés DISCOVER
• Monitorozás MONITOR
• Védelem PROTECT
• Menedzsment MANAGE

Ezen tevékenységeket mindhárom védett terület esetében önálló modulok képesek megvalósítani, ahogy azt a következőkben bemutatjuk.

1. Storage – fájlszerverek, csoportmunka eszközök, adatbázisok

   Bizalmas adatok felderítése és védelme megosztott hozzáférésű fájlszervereken, adatbázisokban, Microsoft SharePoint®, Lotus Notes®, Documentum®, LiveLink®, Microsoft Exchange® és web szervereken, valamint egyéb adattárolókban. A védelem képes szükség esetén biztonságos helyre mozgatni az adatot.

   A Symantec DLP megoldás e célra alkalmazható moduljai: Symantec Network Discover és Symantec Network Protect.

2. Végpontok – asztali számítógépek, laptopok

   Laptopokon és asztali számítógépeken tárolt bizalmas adatok felderítése és leltározása, szükség esetén mozgatása, valamint a további védelmet igénylő magas kockázatú végpontok azonosítása, priorizálása. A bizalmas adatok helyi számítógépre, USB eszközökre, vagy CD/DVD-re másolásának ellenőrzése és szükség esetén megakadályozása. Ellenőrzés és védelem egyéb csatornákon is: Instant Messaging, peer-to-peer hálózatok, web alapú levelezés.

   A Symantec DLP megoldás e célra alkalmazható moduljai: Symantec Endpoint Discover és Symantec Endpoint Prevent.

3. Hálózat

   Átfogó monitorozási képesség és adatszivárgás elleni védelem a hálózaton, amely magában foglalja az elektronikus levelezést, azonnali üzenetküldést (Instant Messaging), web alapú fájltranszfereket, ftp-t, peer-to-peer hálózatokat és általában a TCP alapú hálózati forgalmat. A védelem képes a kérdéses forgalom blokkolására, megfelelő eszközzel együttműködve annak titkosítására is.

   A Symantec DLP megoldás e célra alkalmazható moduljai: Symantec Network Monitor és Symantec Network Prevent.

4. Menedzsment

   A Symantec DLP megoldás központi alapmodulja a Symantec Enforce Platform.

   A központi menedzsment platform segítségével a megoldás képes univerzális, azaz mindhárom fenti területre egységesen vonatkozó védelmi szabályrendszer automatikus betartatására, továbbá ezen felül incidenskezelési munkafolyamat-támogatást és válaszintézkedések automatizálását, rugalmas riportolást, dashboardokat, riasztásokat, rendszermenedzsment és biztonsági funkciókat is biztosít.