Symantec logo

broadcom symantec dlp

Symantec Data Loss Prevention

حفاظت کامل از اطلاعات حساس خود را به دست بگیرید

در یک نگاه

بالاترین سطح حفاظت از اطلاعات

  • گسترده ترین محافظت از داده ها برای کانال های ارتباطی: ابر، ایمیل، وب، نقاط پایانی و ذخیره سازی.
  • خطای کمتر شناسایی با فناوری های تشخیص جامع.

مدیریت یکپارچه

  • کنسول واحد برای مدیریت خط مشی، واکنش به حادثه، گزارش دهی و مدیریت.
  • مجموعه ای از خط مشی ها و گردش کار برای همه کانال های ارتباطی: ابر، ایمیل، وب، نقاط پایانی و ذخیره سازی.

ادغام با طیف گسترده‌ای از راه‌کارها

  • با Symantec Information Centric Security و Cyber Defense Platform ادغام می شود.
  • پشتیبانی از یکپارچه سازی گسترده برای رفتار کاربر، رمزگذاری شخص ثالث، طبقه بندی اطلاعات و محصولات مدیریت دسترسی.

با بالاترین سطح حفاظت، از نشت اطلاعات جلوگیری کنید

ایمن و سازگار نگه داشتن اطلاعات هیچ گاه آسان نبوده است. امروزه شرکت ها با مشکلات امنیتی جدید و غیرمنتظره ای روبرو هستند. همانطور که شرکت‌های بیشتری سیستم‌های داخلی خود را با خدمات مبتنی بر ابر جایگزین می‌کنند، اطلاعات شرکت بیشتر در معرض نشت تصادفی توسط کاربران ابری بی‌تجربه قرار می گیرد و در مقابل خطاهای پیکربندی آسیب‌پذیرتر می‌شوند. امنیت ابری تنها نگرانی برای شرکت ها نیست. حملات سایبری هدفمند بسیار رایج شده اند زیرا مجرمان سایبری روش های موثر جدیدی را توسعه می دهند که اقدامات امنیتی قدیمی را دور می زند و از کاربران برای سرقت داده های ارزشمند از شرکت ها سوء استفاده می کنند.

راه کار پیشگیری از نشت اطلاعات (Symantec (DLP بالاترین سطح حفاظتی را که برای جلوگیری از نقض اطلاعات و حفظ اعتبار شرکت خود نیاز دارید، ارائه می دهد. با فناوری پیشرو ما، امکان کشف و نظارت جامع برای شما فراهم می شود و قابلیت‌های حفاظتی به شما دید کاملی از اطلاعات محرمانه خود می هد و کنترل آن ها را امکان پذیر می کند.

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

discover

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

monitor

پایش اطلاعات موجود در کانال ها: ابر، ایمیل، وب، نقاط پایانی و حافظه ذخیره سازی

1-4
highest level of protection

Symantec DLP for Endpoint تمام اقدامات محافظتی مورد نیاز برای ایمن نگه داشتن اطلاعات حساس در نقاط پایانی را فراهم می کند. قابلیت‌های پایش، نظارت و حفاظت کامل را برای اطلاعات مورد استفاده در طیف وسیعی از کانال‌ها را فراهم می‌کند؛ از جمله: ایمیل، برنامه‌های ابری، پروتکل‌های شبکه، حافظه خارجی، دسکتاپ‌ها و سرورهای مجازی. با Symantec DLP، یک agent سبک دو ماژول DLP Endpoint Discover و DLP Endpoint Prevent را فعال می‌کند.

Symantec DLP Endpoint Discover دیسک های سخت محلی را اسکن می کند و به شما امکان مشاهده عمیق فایل های حساسی که کاربران در لپ تاپ و دسکتاپ خود ذخیره می کنند را می‌دهد. همچنین طیف گسترده‌ای از پاسخ‌ها از جمله قرنطینه فایل‌های محلی و راه دور، و رمزگذاری مبتنی بر سیاست و مدیریت حقوق دیجیتال که توسط DLP Endpoint FlexResponse API فعال شده است را ارائه می‌کند.

end-points safe

Symantec DLP Endpoint Prevent بر فعالیت های کاربران نظارت می کند و به شما کنترل دقیقی بر طیف وسیعی از برنامه ها، دستگاه ها و پلتفرم ها می دهد. همچنین طیف گسترده ای از پاسخ ها از جمله رمزگذاری مبتنی بر هویت و حقوق دیجیتال برای فایل های منتقل شده به USB را ارائه می دهد. با Endpoint Prevent می‌توانید با استفاده از پنجره‌های بازشوی روی صفحه یا اعلان‌های ایمیل، به کاربران در مورد حوادث هشدار دهید. کاربران همچنین می توانند با ارائه یک توجیه تجاری یا لغو اقدام (در صورت تشخیص اشتباه) خط مشی ها را لغو کنند.

end-point protection

از جریان اطلاعات در شبکه محافظت کنید

که ممکن است شرکت ها حتی از آن آگاه نباشند، خطر نشت اطلاعات را در ارتباطات تجاری افزایش می دهد. راه کار Symantec DLP for Network اطلاعات حساس را پایش می کند و از افشای آن ها در طیف گسترده ای از پروتکل های ارتباطی در سراسر شبکه شما جلوگیری می کند.

DLP Network Monitor ترافیک خروجی شبکه شرکتی شما را ضبط و تجزیه و تحلیل می کند و محتوای حساس و ابرداده را از طریق پروتکل های استاندارد، غیر استاندارد و اختصاصی شناسایی می کند. در نقاط خروجی شبکه مستقر شده و با Network Tap یا آنالیز پورت سوئیچ شدهSPAN) ) یکپارچه می شود. مانیتور شبکه بازرسی محتوای عمیق تمام ارتباطات شبکه را بدون از دست دادن هیچ بسته‌ای انجام می دهد، بر خلاف راه حل های دیگر که بسته ها را در زمان اوج بار نمونه برداری می کنند و شما را در معرض خطر عدم تشخیص قرار می دهند.

Network protection

DLP Network Prevent for Email از افشای یا سرقت پیام‌های حساس توسط کارمندان، پیمانکاران و شرکا محافظت می کند. تمام ترافیک ایمیل شرکتی را نظارت و تجزیه و تحلیل می کند و به صورت اختیاری پیام ها را بر اساس محتوای حساس یا سایر ویژگی های پیام تغییر می دهد، هدایت می کند یا مسدود می کند. Network Prevent for Email در نقاط خروج شبکه مستقر شده و با عوامل انتقال نامهMTA) ) و ایمیل مبتنی بر ابر از جمله Microsoft® Office 365 Exchange یکپارچه می شود. Network Prevent for Email به عنوان نرم افزار یا ابزار مجازی در دسترس است.

DLP Network Prevent for Web از داده های حساس در برابر نشت به وب محافظت می کند. تمام ترافیک وب شرکتی را نظارت و تجزیه و تحلیل می کند و به صورت اختیاری محتوای حساس HTML را حذف می کند یا درخواست ها را مسدود می کند. Network Prevent for Web در نقاط خروج شبکه مستقر شده و با سرور پروکسی HTTP، HTTPS یا ftp با استفاده از ICAP ادغام می شود. Network Prevent for Web به صورت نرم‌افزار، ابزار سخت‌افزاری یا ابزار مجازی در دسترس است.

حفاظت از اطلاعات بایگانی شده در مخازن ذخیره‌سازی دیجیتال به طور قابل توجهی در حال رشد هستند که عمدتاً به دلیل اسناد تولید شده داخلی است؛ با این حال شرکت‌های کمی به مدیریت و محافظت از آن توجه می کنند. با استفاده از Symantec DLP for Storage می‌توانید اطلاعات حساس بایگانی را کشف و ایمن کنید؛ از جمله: داده‌های ذخیره‌شده در سرورهای فایل، نقاط پایانی، ذخیره‌سازی ابری، اشتراک‌گذاری فایل‌های شبکه، پایگاه‌های داده، شیرپوینت و سایر مخازن اطلاعات.

ابتدا Symantec DLP Network Discover اطلاعات محرمانه را با اسکن اشتراک‌گذاری فایل‌های شبکه، پایگاه‌های داده و دیگر مخازن اطلاعات سازمانی پیدا می‌کند که شامل سیستم های فایل محلی در سرورهای Windows، Linux، AIX و Solaris  می شود. همچنین Lotus Notes و پایگاه های داده SQL و سرورهای Microsoft Exchange و SharePoint را نیز دربر می گیرد. DLP Network Discover بیش از 330 نوع فایل مختلف – از جمله انواع فایل های سفارشی – را بر اساس امضای باینری فایل تشخیص می دهد. همچنین اسکن با سرعت بالا را برای محیط‌های بزرگ و پراکنده فراهم می‌کند و تنها با اسکن فایل‌های جدید یا اصلاح‌شده، عملکرد را بهینه می‌کند.

storage protection

در ادامه Symantec DLP Network Protect قابلیت های حفاظتی قوی از فایل را در بالای Network Discover اضافه می کند. Network Protect به طور خودکار تمام فایل‌های در معرض دید را که Network Discover شناسایی می‌کند پاکسازی و ایمن می‌کند و طیف گسترده‌ای از گزینه‌های اصلاحی، از جمله قرنطینه کردن یا انتقال فایل‌ها، کپی کردن فایل‌ها در یک منطقه قرنطینه، یا اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتالی را ارائه می‌کند. فایل های خاص Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل برای توضیح دلیل قرنطینه شدن آن، به کاربران تجاری در مورد نقض خط‌مشی آموزش می‌دهد.

Symantec DLP همچنین دارای یک FlexResponse API Platform است که به شما امکان می دهد که برای فایل سفارشی، اقدامات اصلاحی بسازید.

FlexResponse ادغام آسان و یکپارچه سازی با سایر راه کار های امنیتی فایل Symantec و شخص ثالث – از جمله Symantec File Share Encryption و Adobe LiveCycle را فراهم می کند.

محافظت از داده ها در فضای ابری

نگرانی‌های امنیتی سازمان ها به دلیل انتقال برنامه‌های قدیمی فناوری اطلاعات به سرویس‌های ابری عمومی همچنان ادامه دارد؛ جایی که دسترسی به سطح دید و کنترل داده‌های حساس مانند سرورهای خصوصی خود دشوار است. با سرویس‌های DLP Cloud Symantec می‌توانید به آسانی کنترل‌های قدرتمند محافظت از اطلاعات را به فضای ابری توسط DLP ارائه‌شده برای آن گسترش دهید. سرویس‌های DLP Cloud Symantec قابلیت‌های پایش، نظارت و حفاظت کامل را برای طیف گسترده‌ای از برنامه‌های ابری و همچنین برنامه‌های کاربردی در محل ارائه می‌کنند.

cloud protection

Symantec DLP Cloud Servic for Email نظارت دقیق و آنی بر ترافیک ایمیل سازمانی را با بهره‌گیری از قابلیت‌های هوشمند داخلی و تشخیص پیشرفته که نتایج اشتباه را به حداقل می‌رساند، ارائه می‌کند. همچنین با مسدود کردن خودکار پیام‌رسانی یا اصلاح پیام برای اعمال رمزگذاری یا قرنطینه پایین‌دستی، محافظت آنی از نشت اطلاعات را فراهم می کند. هنگامی که داده ها با اشخاص ثالث به اشتراک گذاشته می شود، می تواند به طور خودکار رمزگذاری مبتنی بر هویت و حقوق دیجیتال را برای بدنه های ایمیل و پیوست ها فعال کند. سرویس DLP Cloud برای ایمیل از Gmail for Work،Microsoft Office 365 Exchange Online و همچنین Microsoft Exchange Server پشتیبانی می کند که به‌صورت مستقل یا همراه با قابلیت‌های برتر حفاظت از تهدیدات ایمیل سرویس Email Security.cloud در دسترس است.

سرویس تشخیص ابر Symantec DLP محتوای استخراج شده از برنامه های ابری و ترافیک وب را بررسی می کند و به طور خودکار خط مشی های اطلاعات حساس را اعمال می کند. این یکپارچه سازی ابر به ابر پیشرفته با Symantec CloudSOC راه کار پیشرفته ما برای امنیت دسترسی به ابر است که محافظت از اطلاعات در جریان و اطلاعات بایگانی را در بیش از 100 برنامه ابری مجاز و غیرمجاز مانند Office 365، G-Suite، Box، Dropbox وSalesforce  ارائه می‌دهد. یکپارچه سازی اجازه می دهد تا سیاست های موجود و تشخیص قوی را به برنامه های ابری گسترش دهید و همه حوادث را از کنسول DLP مدیریت کنید. کنترل‌ها شامل عدم اشتراک‌گذاری فایل‌های حساس، قرنطینه، جلوگیری از خروج آن‌ها از برنامه، و همچنین اعمال رمزگذاری مبتنی بر هویت و حقوق دیجیتال به‌طور خودکار برای فایل‌های خاص به اشتراک گذاشته شده با اشخاص ثالث است. سرویس DLP Cloud Detection همچنین یکپارچه سازی پیشرفته با سرویس امنیت وب Symantec برای نظارت بر ترافیک وب – حتی زمانی که رمزگذاری شده است – ارائه می دهد و از کاربران رومینگ و تلفن همراه محافظت می کند.

مدیریت یکپارچه و شفاف

هرچه اطلاعات شما در طیف وسیع‌تری از دستگاه‌ها و محیط‌های ذخیره‌سازی پخش می‌شوند، توانایی تعریف و اجرای مداوم خط‌مشی‌ها حتی حیاتی‌تر می‌شود. Symantec DLP یک کنسول مدیریتی یکپارچه به شما می دهد. DLP Enforce Platform به شما امکان می دهد یک بار خط مشی ها را بنویسید و سپس آنها را در همه جا اجرا کنید؛ در تمام کانال هایی که امکان نشت اطلاعات وجود دارد.

با DLP Enforce Platform می توانید:

  • از یک کنسول واحد مبتنی بر وب استفاده کنید تا خط‌مشی‌های از دست دادن داده‌ها را تنظیم کنید، حوادث را اصلاح کنید، و مدیریت سیستم را در تمام نقاط پایانی، دستگاه‌های تلفن همراه، سرویس‌های مبتنی بر ابر، و شبکه‌های داخلی و سیستم‌های ذخیره‌سازی انجام دهید.
  • از بیش از 70 الگوی خط مشی از پیش تعریف شده و یک خط مشی ساز مناسب برای راه اندازی و اجرای سریع سیستم خود بهره ببرید.
  • از قابلیت های جریان کار قوی و تصحیح برای ساده سازی و خودکارسازی فرآیندهای واکنش به حادثه برای محیط های پرترافیک استفاده کنید.
  • از هوش تجاری خود با استفاده از ابزار تحلیلی پیشرفته Symantec IT Analytics for DLP، که گزارش‌دهی پیشرفته و قابلیت‌های تجزیه و تحلیل موقت را ارائه می‌دهد برای کاهش ریسک خود استفاده کنید.
management

دید بی نظیری از اطلاعات محرمانه دریافت کنید

هسته اصلی هر راه کار DLP شناسایی آگاهانه محتوا است. تکنیک‌های تشخیص محتوا، یافتن  اطلاعات حساس ذخیره شده در هر مکان و با هر فرمت فایل را ممکن می‌سازد. Symantec DLP جامع‌ترین تشخیص را با یادگیری ماشینی پیشرفته، تشخیص تصویر، اثر انگشت و توصیف فناوری‌هایی ارائه می‌دهد که داده‌ها را به‌طور دقیق طبقه‌بندی می‌کند، بنابراین لازم نیست نگران موارد تشخیص اشتباه و تأثیرگذاری بر کاربران تجاری باشید.

data matching
  • Described Content Matching محتوا را به وسیله مطابقت محتوای توصیف شده با موارد جست‌وجو شده بر روی کلمات کلیدی خاص، عبارات یا الگوهای منظم و ویژگی‌های فایل، شناسایی می‌کند. Symantec DLP بیش از 130 شناسه داده خارج از جعبه را ارائه می دهد، که الگوریتم های از پیش تعریف شده ای هستند که تطبیق الگو را با هوش داخلی ترکیب می کنند تا از تشخیص اشتباه جلوگیری کنند.
  • Exact Data Matching اطلاعات را با انگشت نگاری یا نمایه سازی منابع اطلاعات ساختاریافته مانند پایگاه های داده، سرورهای دایرکتوری و سایر فایل های داده ساخت یافته شناسایی می کند.
  • Indexed Document Matching از روش های انگشت نگاری برای شناسایی داده های ذخیره شده در اسناد بدون ساختار، از جمله اسناد Microsoft Office،

فایل های PDF و فایل های باینری مانند JPEG، طرح های CAD و فایل های چند رسانه ای استفاده می کند. IDM همچنین محتوای «مشتق‌شده» را شناسایی می‌کند، مانند متنی که از یک سند منبع به فایل دیگری کپی شده است.

  • Sensitive Image Recognition متن جاسازی شده در تصاویر مانند فرم های اسکن شده، اسناد، اسکرین شات ها، تصاویر و فایل های PDF را با استفاده از فناوری تشخیص فرم اختصاصی و موتور تشخیص کاراکتر نوری داخلیOCR) ) شناسایی می کند.
  • Vector Machine Learning از مالکیت معنوی با ویژگی های ظریف محافظت می کند که توصیف آنها گنگ یا دشوار است، مانند گزارش های مالی و کد منبع. برخلاف سایر فناوری‌های تشخیص، یادگیری ماشین برداری نیازی به مکان یابی، توصیف یا اثرانگشت داده‌هایی که برای محافظت از آن نیاز دارید ندارد.

Symantec DLP همچنین مجموعه ای کامل از API های بیرونی و افزودنی را ارائه می دهد تا به شما امکان سفارشی سازی و ادغام با طیف گسترده ای از محصولات امنیتی شخص ثالث، ابر و برنامه های اختصاصی را بدهد؛ از جمله: DLP REST API، DLP FlexResponse API، DLP Content Extraction API، DLP Incident Reporting و Update API و DLP API Detection Virtual Appliance.

گسترش خط‌مشی‌های DLP به برنامه‌های ابری

از آنجایی که اطلاعات حساس با کاربران بیرونی به اشتراک گذاشته می شوند یا به ابر و خارج از محیط مدیریت شده شما منتقل می شوند، در معرض آسیب‌پذیری بیشتری هستند. راه کار Symantec’s Information Centric Security  با امنیت دسترسی ابری مبتنی بر سیاست، طبقه بندی، رمزگذاری، تجزیه و تحلیل کاربر و دروازه های وب، از اطلاعات شما در سراسر چرخه عمر خود فراتر از محل های مدیریت شده شما محافظت می کند.

  • گسترش خط‌مشی‌های DLP به برنامه‌های ابری: تشخیص DLP، خط‌مشی‌ها و گردش‌های کاری را به برنامه‌های ابری از طریق ادغام با Symantec CloudSOC (CASB) گسترش دهید و حوادث را روی یک کنسول واحد مدیریت کنید.
  • طبقه‌بندی داده‌ها بر اساس حساسیت: کاربران را قادر می‌سازد تا فایل‌های حساس را طبقه‌بندی و برچسب‌گذاری کنند و با استفاده از راه‌حل طبقه‌بندی داده‌های Symantec از اطلاعات محوری (ICT) از آنها بر اساس حساسیت محافظت کنند.
  • محافظت از داده‌ها در صورت اشتراک‌گذاری در خارج از شرکت: به‌طور خودکار رمزگذاری دائمی و حقوق دیجیتالی را برای داده‌ها هنگام خروج از محل مدیریت شده اعمال کنید، کنترل کنید چه کسی می‌تواند از آن استفاده کند، آن‌ها را در همه جا ردیابی کند، و در صورت لزوم با رمزگذاری اطلاعات محور (ICE) دسترسی را لغو کنید.
  • سطح بندی حادثه و مدیریت خط مشی را ساده کنید: زمان و تلاش برای اصلاح حادثه و مدیریت خط مشی را کاهش دهید و نیز ریسک اطلاعات را با تجزیه و تحلیل رفتار کاربر و موجودیت به وسیله Symantec Information Centric Analytics (ICA) کاهش دهید.
  • به اشتراک گذاری ایمن تر اطلاعات با با دیگران: از دسترسی غیرمجاز به اطلاعات حساس به وسیله احراز هویت قوی هنگامی که اطلاعات با شرکای تجاری با Symantec VIP Identity and Access Management به اشتراک گذاشته می شوند، جلوگیری کنید.
  • از انتقال اطلاعات به سایت‌های ناخواسته جلوگیری کنید: با استفاده از یکپارچه‌سازی DLP با دروازه‌های وب امن Symantec از جمله: Symantec ProxySG و Web Security Service، اطمینان حاصل کنید که اطلاعات حساس از طریق ترافیک وب غیرقابل اعتماد، حتی ترافیک رمزگذاری شده، به بیرون درز نمی‌کنند.
data protection

حداقل سیستم مورد نیاز

راهکار Symantec DLP شامل یک پلت فرم مدیریت یکپارچه، عامل نقطه پایانی سبک وزن و محصولات قدرتمند تشخیص محتوا است. ما بیشترین انعطاف پذیری استقرار را با طیف گسترده ای از گزینه ها برای هر نوع محیطی ارائه می دهیم: نرم افزار داخلی، لوازم مجازی و فیزیکی، خدمات ابری عمومی، خصوصی و ترکیبی و خدمات مدیریت شده ارائه شده توسط Symantec Partners. بر خلاف راه حل های دیگر، Symantec DLP ثابت شده است که در محیط های توزیع شده در مقیاس صدها هزار کار می کند. برای اطلاعات کامل مورد نیاز سیستم Symantec Data Loss Prevention از صفحه پشتیبانی ما دیدن کنید.

از همین امروز محافظت از اطلاعات خود را شروع کنید

شرکت رایان سامانه آرکا آماده است به شما کمک کند تا سیاست های امنیتی و انطباق خود را فراترازمرزهای فایروال خود گسترش دهید تا بتوانید اطلاعات خود را به طور کامل و مؤثرتر پایش، نظارت و محافظت کنید. با کمترین هزینه سیاست های بصری و ابزارهای مدیریت حادثه و پوشش جامع در همه کانال های پرخطر شما به صورت پایدار مستقر می شود.

استعلام قیمت

[it_posts_category it_category=”articles”]