جلوگیری از نشت داده ها با Symantec بالاترین سطح حفاظت

در یک نگاه :

بالاترین سطح حفاظت از داده ها

  • گسترده ترین حفاظت از داده ها برای کانال های ارتباطی: کلاد ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی
  • مثبت کاذب(false positives) کمتر با استفاده از تکنولوژی تشخیص جامع

یکپارچگی

  • کنسول واحد برای مدیریت سیاست ، واکنش حوادث ، گزارش و مدیریت.
  • مجموعه ای از سیاست ها برای همه کانال های ارتباطی: ابر ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی

طیف گسترده ای از ادغام

  • ادغام با امنیت مرکزی اطلاعات سیمانتک و ادغام شده با پلت فرم یکپارچه دفاع سایبری
  • پشتیبانی یکپارچه سازی گسترده برای رفتار کاربر ، رمزگذاری شخص ثالث ، طبقه بندی داده ها و مدیریت حقوق محصولات.

از دست دادن اطلاعات را با بالاترین سطح حفاظت متوقف کنید

حفظ امنیت و مطابقت اطلاعات هرگز آسان نبوده است. اما امروزه ، شرکت ها با مشکلات امنیتی جدید و غیر منتظره ای روبرو هستند. همانطور که شرکت های بیشتری سیستم های داخلی خود را جدا کرده و به خدمات مبتنی بر ابر می روند ، داده های شرکت توسط کاربران بی تجربه ابر و خطاهای پیکربندی آسیب پذیرتر می شود.Symantec's Doss Loss Prevention (DLP)

امنیت ابری تنها نگرانی شرکت ها نیست. حملات سایبری هدفمند بسیار رایج شده است زیرا مجرمان سایبری روشهای  تاثیر گذارتر جدیدی را ابداع کرده اند که اقدامات امنیتی سنتی را دور زده و از کاربران برای سرقت اطلاعات ارزشمند از شرکتها سوء استفاده می کنند.

راه حل Symantec’s Doss Loss Prevention (DLP) بالاترین سطح حفاظتی را که برای جلوگیری از نقض داده ها و حفظ شهرت شرکت شما نیاز دارید ، ارائه می دهد.

با فناوری پیشرو سیمانتک (جلوگیری از نشت داده ها با Symantec) ، شما از قابلیت های کشف ، نظارت و حفاظت جامعی برخوردار می شوید که به شما امکان می دهد اطلاعات کاملاً محرمانه خود را به خوبی مشاهده و کنترل کنید.

 

کشف کردن مکانهایی که داده ها در هر کانال وجود دارند را کشف کنید. ابر ، ایمیل ، وب ، نقاط پایانی و ذخیره سازی

 

نظارت نحوه استفاده از داده ها در داخل و خارج از شبکه شرکتی

 

محافظت از داده ها در برابر افشا شدن یا سرقت در زمان واقعی

 

 

هنگام استفاده از نقاط پایانی ، داده ها را ایمن نگه دارید

با حرکت بیشتر کارکنان با استفاده از لپ تاپ ، داده های شرکت در برابر داده ها آسیب پذیرتر می شود.نشت و سرقت – در و خارج از شبکه شرکت. راه حل Symantec DLP for Endpoint همه موارد را ارائه می دهد.برای محافظت از داده های حساس و محافظت از آنها در نقاط پایانی ، باید از آنها محافظت کنید. این کشف کامل را ارائه می دهد ،قابلیت نظارت و حفاظت از داده های مورد استفاده در طیف وسیعی از کانال ها: ایمیل ، برنامه های ابری ،پروتکل های شبکه ، ذخیره سازی خارجی و دسکتاپ ها و سرورهای مجازی.

با Symantec DLP ، ایجنت سبک نقطه پایانی دو ماژول زیر را فعال می کند:

DLP Endpoint Discover و DLP Endpoint Prevent.

Symantec DLP Endpoint Discover

هارد دیسک های لوکال را اسکن می کند و به شما امکان مشاهده عمیق پرونده های حساس را که کاربران در لپ تاپ و دسکتاپ خود ذخیره می کنند را ، می دهد. این برنامه طیف گسترده ای از پاسخ ها را شامل قرنطینه فایل های لوکال و از ریموت ، و رمزگذاری مبتنی بر پالیسی و مدیریت حقوق دیجیتالی فعال شده توسط API Dlex Endpoint FlexResponse ارائه می دهد.

Symantec DLP Endpoint Prevent

بر فعالیتهای کاربران نظارت می کند و کنترل کاملی بر روی طیف وسیعی از برنامه ها ، دستگاه ها و سیستم عامل ها به شما می دهد. این برنامه طیف گسترده ای از پاسخها از جمله رمزگذاری مبتنی بر هویت و حقوق دیجیتالی برای فایل های منتقل شده به USB را ارائه می دهد. با Endpoint Prevent ، می توانید با استفاده از پنجره های روی صفحه یا اعلان های ایمیل ، کاربران را از وقوع حوادث آگاه کنید. کاربران همچنین می توانند با ارائه توجیه تجاری یا لغو اقدام (در صورت مثبت بودن کاذب) ، خط مشی ها را نادیده بگیرند.

از داده های در حال حرکت در شبکه محافظت کنید

استفاده گسترده از ابزارهای همکاری و برنامه های ابری ، همراه با رفتارهای مخاطره آمیز کارکنان که ممکن است شرکت ها حتی از آن مطلع نباشند ،در خطر قرار گرفتن اطلاعات در ارتباطات تجاری را افزایش می دهد. راه حل Symantec DLP for Network شبکه را مانیتور کرده و از نشت داده های حساس در طیف وسیعی از پروتکل های ارتباطی در شبکه شما جلوگیری می کند.

DLP Network Monitor

در شبکه شرکتی شما ترافیک خروجی را ضبط و تحلیل می کند ، و محتوای حساس و فراداده را بر اساس پروتکل های استاندارد ، غیر استاندارد و اختصاصی تشخیص می دهد.

در نقاط خروجی شبکه مستقر شده و با تجزیه کننده پورت سوئیچ شده (SPAN) ادغام می شود. بر خلاف سایر راه حل هایی که بسته ها را در زمان بارهای حداکثر نمونه برداری می کنند و شما را در معرض خطر منفی کاذب قرار می دهند ، ناظر شبکه سیمانتک، بازرسی محتوای عمیق تمام ارتباطات شبکه را بدون از دست دادن صفر بسته انجام می دهد.

DLP Network Prevent for Email

پیام های حساس را از نشت یا سرقت توسط کارکنان ، پیمانکاران و شرکای آنها محافظت می کند.تمام ترافیک ایمیل شرکت ها را زیر نظر گرفته و تجزیه و تحلیل می کند و به صورت اختیاری پیام ها را بر اساس محتوای حساس یا سایر ویژگی های پیام اصلاح ، تغییر مسیر یا مسدود می کند. Network Prevent for Email در نقاط خروجی شبکه مستقر شده و با عوامل انتقال ایمیل (MTAs) و ایمیل های مبتنی بر ابر از جمله Microsoft® Office 365 Exchange ادغام می شود.

Network Prevent for Email به عنوان نرم افزار یا ابزار مجازی در دسترس است.

DLP Network Prevent for Web

از داده های حساس در برابر نشت به وب محافظت می کند. تمام ترافیک وب شرکت ها را زیر نظر گرفته و تجزیه و تحلیل می کند و به صورت اختیاری محتوای حساس HTML را حذف می کند یا درخواست ها را مسدود می کند. Network Prevent for Web در نقاط خروجی شبکه مستقر شده و با استفاده از ICAP با پروکسی سرور HTTP ، HTTPS یا FTP شما ادغام می شود.

Network Prevent for We به عنوان نرم افزار ، سخت افزار یا دستگاه مجازی در دسترس است.

از داده ها در حالت استراحت (ذخیره شده)  محافظت کنید

داده های دیجیتالی به طور قابل توجهی در حال رشد است ، عمدتا به دلیل اسناد تولید شده داخلی ، اما تعداد کمی از شرکتها بر مدیریت و حفاظت از آنها تمرکز کرده اند. با Symantec DLP for Storage ، می توانید داده های حساس را در حالت استراحت(ذخیره شده) کشف و ایمن کنید – داده های ذخیره شده در سرورهای فایل ، نقاط پایانی ، ذخیره سازی ابری ، اشتراک فایل های شبکه ، پایگاه های داده ، SharePoint و سایر مخازن داده.

ابتدا ، Symantec DLP Network Discover داده های محرمانه را پیدا می کند

با اسکن فایل های شبکه ، پایگاه های داده و سایر منابع ذخیره سازی داده این شامل سیستم فایل های محلی در سرورهای Windows ، Linux ، AIX و Solaris است. یادداشت های لوتوس و پایگاه های داده SQL ؛ و سرورهای Microsoft Exchange و SharePoint. DLP Network Discover بر اساس امضای باینری فایل ، بیش از 330 نوع فایل مختلف – از جمله انواع فایل های سفارشی – را تشخیص می دهد. همچنین اسکن با سرعت بالا را برای محیط های بزرگ و توزیع شده فراهم می کند و تنها با اسکن فایل های جدید یا اصلاح شده عملکرد را بهینه می کند.

در مرحله بعد ، Symantec DLP Network Protect محافظت قوی از فایل را اضافه می کند

.قابلیت های موجود در Network Discover Network Protect به طور خودکار همه فایل های در معرض نمایش در شبکه را تشخیص می دهد. پاکسازی و ایمن سازی می کند و طیف وسیعی از گزینه های اصلاح را ارائه می دهد. از جمله قرنطینه یا انتقال پرونده ها ، کپی فایل ها در منطقه قرنطینه ، یا اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی بر فایل های خاص Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل ، به کاربران تجاری در مورد نقض پالیسی آموزش می دهد تا دلیل قرنطینه شدن آن را توضیح دهد.

Symantec DLP همچنین شامل یک پلت فرم API FlexResponse است، به شما امکان می دهد اقدامات سفارشی اصلاح فایل را ایجاد کنید.

FlexResponse یکپارچه سازی آسان کلید را با سایر راه حل های امنیتی Symantec و برنامه های شخص ثالث-از جمله رمزگذاری اشتراک فایل Symantec و Adobe LiveCycle را فراهم می کند.

محافظت از داده ها در ابر

نگرانی های امنیتی همچنان ادامه دارد زیرا شرکت ها همچنان برنامه های قدیمی فناوری اطلاعات را به سرویس های ابری عمومی منتقل می کنند ، جایی که دسترسی به همان اندازه از دید و کنترل داده های حساس مانند سرورهای خصوصی خود دشوار است. با استفاده از DLP Cloud Services Symantec ، می توانید با سهولت DLP ارائه شده توسط ابر ، کنترل های قدرتمند حفاظت از داده ها را روی ابر گسترش دهید. آنها قابلیت کشف ، نظارت و حفاظت غنی را برای طیف گسترده ای از برنامه های ابری و همچنین برنامه های داخلی فراهم می کنند.

سرویس تشخیص ابری SymantecDLP

محتوای استخراج شده از برنامه ابری و ترافیک وب را بررسی می کند و به طور خودکار پالیسی های حساس داده ها را اعمال می کند. این برنامه یکپارچه سازی ابر به ابر با Symantec CloudSOC ، راه حل امنیت پیشرو در دسترسی به ابر را ارائه می دهد.تا از داده های در حال حرکت(ترافیک شبکه) و داده های در حال استراحت (ذخیره داده) در بیش از 100 برنامه ابری مانند Office 365 ، G-Suite ،  Box ,Dropbox و Salesforce محافظت کند.

با ادغام پالیسی های موجود تشخیص قوی را در برنامه های ابری گسترش داده و همه حوادث را از کنسول DLP مدیریت کنید. کنترل ها شامل به اشتراک گذاشتن فایل های حساس ، قرنطینه ، جلوگیری از خروج آنها از برنامه ، و همچنین اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی به صورت خودکار بر روی فایل های خاصی است که با اشخاص ثالث به اشتراک گذاشته شده است. سرویس تشخیص ابری DLP همچنین یکپارچگی بیشتری را با سرویس امنیت وب Symantec برای نظارت بر ترافیک وب – حتی در صورت رمزگذاری – و محافظت از کاربران رومینگ و تلفن همراه ارائه می دهد.

رمزگذاری پایین یا قرنطینه

رمزگذاری پایین یا قرنطینه هنگامی که داده ها با اشخاص ثالث به اشتراک گذاشته می شود ، می تواند به صورت خودکار رمزگذاری مبتنی بر هویت و حقوق دیجیتالی را برای بدنه ها و پیوست های ایمیل فعال کند. سرویس ابری DLP برای ایمیل از Gmail for Work ، Microsoft Office 365 Exchange Online و همچنین Microsoft Exchange Server پشتیبانی می کند. این برنامه بصورت مستقل یا همراه با قابلیت های برتر حفاظت از تهدیدات ایمیل سرویس ایمن سازی امنیت Symantec.cloud در دسترس است.

مدیریت از یک پنجره واحد

با گسترش داده های شما در طیف وسیع تری از دستگاه ها و محیط های ذخیره سازی ، توانایی تعریف و اجرای مداوم پالیسی ها بسیار مهم تر می شود. Symantec DLP به شما یک کنسول مدیریت یکپارچه می دهد. DLP Enforce Platform ، که به شما امکان می دهد پالیسی  ها را یکبار بنویسید و سپس آنها را در همه محیط ها اجرا کنید.Symantec's Doss Loss Prevention (DLP)

  • از یک کنسول مبتنی بر وب برای نوشتن پالیسی های از دست دادن داده ها ، رفع حوادث و مدیریت سیستم در تمام نقاط پایانی ، دستگاه های تلفن همراه ، خدمات مبتنی بر ابر و شبکه و سیستم های ذخیره سازی پیش فرض استفاده کنید.
  • از بیش از 70 قالب سیاست از پیش ساخته شده و مناسب استفاده کنید تا سیستم شما به سرعت راه اندازی شود.
  • از جریان کار قوی و قابلیت های بهبودی برای ساده سازی و خودکارسازی فرایندهای واکنش به حوادث در محیط های پرتردد استفاده کنید.
  • با یک ابزار تجزیه و تحلیل پیچیده ، Symantec IT Analytics for DLP ، که قابلیت گزارش دهی پیشرفته و قابلیت های تجزیه و تحلیل موقت را ارائه می دهد ، از هوش تجاری در تلاش های خود برای کاهش ریسک استفاده کنید.

 

مشاهده بی نظیر را در داده های محرمانه دریافت کنید

در هسته هر راه حل DLP تشخیص محتوای آگاه وجود دارد. تکنیک های تشخیص آگاه از محتوا ، یافتن داده های حساس ذخیره شده را ممکن می سازد.تقریباً در هر مکان و قالب پرونده Symantec DLP جامع ترین تشخیص را با یادگیری ماشین پیشرفته ، تصویر ارائه می دهد. تشخیص ، انگشت نگاری و توصیف فناوری هایی که داده ها را به طور دقیق طبقه بندی می کنند تا نگران مثبت کاذب نباشید و کاربران تجاری را تحت تأثیر قرار می دهد.

  • Symantec's Doss Loss Prevention (DLP)

  • مطابقت محتوای توصیف شده

مطابقت محتوای توصیف شده با جستجوی مطابقت در کلمات کلیدی خاص ، عبارات یا الگوهای معمولی و ویژگی های فایل ، محتوا را تشخیص می دهد. Symantec DLP بیش از 130 شناسه داده را در جعبه ارائه می دهد ، که الگوریتم های از پیش تعریف شده ای هستند که با تطبیق الگوها و هوش داخلی ترکیب می شوند تا از مثبت کاذب جلوگیری شود.

  • تطبیق دقیق داده ها

تطبیق دقیق داده ها با اثر انگشت یا نمایه سازی(indexing) منابع داده های ساختار یافته مانند پایگاه های داده ، فهرست سرورها و سایر فایلهای داده ساختار یافته.

  • تطبیق سند ایندکس شده

تطبیق سند ایندکس شده از روش های انگشت نگاری برای تشخیص داده های ذخیره شده در اسناد بدون ساختار ، از جمله اسناد مایکروسافت آفیس استفاده می کند. فایلهای PDF و فایل های باینری مانند JPEG ، طرح های CAD و فایل های چند رسانه ای. IDM همچنین محتوای ” derived” را تشخیص می دهد ، مانند نوشتاری که از سند منبع به فایل دیگر کپی شده است.

  • تشخیص تصاویری

تشخیص تصاویری مانند فرم های اسکن شده ، اسناد ، اسکرین شات ها ، تصاویر و PDF ها با استفاده از فرم اختصاصی فناوری تشخیص و موتور تشخیص کاراکتر نوری (OCR).

  • یادگیری ماشین بردار

یادگیری ماشین بردار از مالکیت معنوی با ویژگی های ظریف محافظت می کند که توصیف آنها نادر یا دشوار است مانند گزارش های مالی و کد منبع. بر خلاف سایر فناوری های تشخیص ، یادگیری ماشین بردار نیازی به مکان یابی ، توصیف یا اثر انگشت داده های مورد نیاز برای محافظت ندارد.

 

جلوگیری از نشت داده ها با Symantec گسترش حفاظت از داده ها فراتر از DLP

 

همانطور که داده های حساس با کاربران خارجی به اشتراک گذاشته می شود یا به ابر منتقل می شود و از محیط مدیریت شده شما خارج می شود ، در معرض آسیب پذیری ناخواسته قرار می گیرد. راه حل امنیت اطلاعات محور Symantec حفاظت جامعی از داده های شما در طول چرخه عمر آن و خارج از محیط مدیریت شده شما ، با امنیت دسترسی به ابر ، طبقه بندی ، رمزگذاری ، تجزیه و تحلیل کاربران و دروازه های وب را ارائه می دهد.

  • Symantec's Doss Loss Prevention (DLP)گسترش سیاست های DLP به برنامه های ابری:

گسترش DLP ، خط مشی ها و گردش کار به برنامه های ابری از طریق ادغام با Symantec CloudSOC (CASB) و مدیریت حوادث بر روی یک کنسول.

حفاظت از داده ها زمانی که در خارج از شرکت به اشتراک گذاشته می شود: به طور خودکار رمزگذاری مداوم و حقوق دیجیتالی را روی آن اعمال کنید .داده ها را هنگام خروج از محوطه مدیریت شده کنترل کنید ، چه کسانی می توانند از آن استفاده کنند ، همه جا آنها را ردیابی کرده و در صورت لزوم با رمزگذاری اطلاعات محوری (ICE) دسترسی را لغو کنید.

  • طبقه بندی داده ها بر اساس حساسیت:

با استفاده از راه حل طبقه بندی داده های Symantec ، برچسب گذاری اطلاعات محور (ICT) ، کاربران را قادر به طبقه بندی و برچسب گذاری پرونده های حساس کرده و از آنها بر اساس حساسیت محافظت کنید.

  • جلوگیری از نشت داده ها با Symantec هنگامی که در خارج از شرکت به اشتراک گذاشته می شود:

به طور خودکار رمزگذاری مداوم و حقوق دیجیتالی را روی آن اعمال کنید داده ها هنگام خروج از محوطه مدیریت شده ، کنترل افرادی که می توانند از آنها استفاده کنند ، همه جا آنها را ردیابی کرده و در صورت لزوم دسترسی با رمزگذاری اطلاعات محوری (ICE) را لغو کنند.

  • ساده سازی تریاژ و مدیریت پالیسی:

زمان و تلاش برای رفع حادثه و مدیریت خطرات را کاهش دهید و با استفاده از Symantec Information Centric Analytics (ICA) ، تجزیه و تحلیل رفتار کاربر و سازمان ، خطر نشت داده ها را کاهش دهید.

  • به اشتراک گذاری ایمن تر داده ها با دیگران:

جلوگیری از دسترسی غیرمجاز به داده های حساس از طریق احراز هویت قوی وقتی داده ها با شرکای تجاری با Symantec VIP Identity و مدیریت دسترسی به اشتراک گذاشته می شوند.

  • جلوگیری از نشت داده ها با Symantec و جلوگیری از ورود داده ها به سایت های ناخواسته:

با استفاده از ادغام DLP با Symantec Secure Web Gateways: Symantec ProxySG و سرویس امنیت وب ، اطمینان حاصل کنید که داده های حساس در ترافیک نامعتبر وب ، حتی ترافیک رمزگذاری شده ، فاش نمی شود.

 

سیستم های مورد پشتیبانی

راه حل Symantec DLP شامل یک پلت فرم مدیریت واحد ، ایجنت نقطه پایانی سبک و محصولات تشخیص قدرتمند محتوا می باشد. بیشترین انعطاف پذیری را با طیف گسترده ای از گزینه ها برای هر نوع محیطی ارائه می دهد: نرم افزار داخلی ، لوازم مجازی و فیزیکی ، خدمات عمومی ، خصوصی و ترکیبی ابر  و خدمات مدیریت شده توسط Symantec Partners ارائه شده است. بر خلاف راه حل های دیگر ، ثابت شده است که Symantec DLP در محیط های بسیار پراکنده کار می کند و تا صدها هزار کاربر را افزایش می دهد.

شرکت رایان سامانه آرکا ارائه دهنده راهکار Symantec’s Doss Loss Prevention (DLP) در ایران