معرفی Symantec data loss prevention (DLP)
معرفی Symantec data loss prevention (DLP)
DLP به معنای پیشگیری از از دست دادن (نشت) دادهها است.
ایمن نگه داشتن اطلاعات و انطباق با آنها هرگز آسان نبوده است، امروزه در مورد امنیت دادهها با چالشهای پیچیده و در حال تحول روبرو هستیم که اغلب به موانعی برای سازمانها، کارکنان و مشتریانی که به آنها خدمات میدهند تبدیل میشود. همه گیری COVID-19 یک تغییر ناگهانی و پایدار به سمت دورکاری ایجاد کرده است و برنامههای تحول دیجیتال را سریعتر کرده است. دنیای بدون محدودیت و اعتماد، مدیران شبکه را وادار میکند تا در مورد برنامههای حفاظت از دادههای خود تجدید نظر کنند و بتوانند بهره وری تجارت را بهبود بخشند و درعینحال تهدیدهای جدید و خطر نقض اطلاعات پرهزینه را کاهش دهند. علاوه بر این، استانداردها و مقررات در حال تغییر مداوم حفاظت از دادهها، تیمهای امنیتی و مديريت ریسک را تحت فشار قرار میدهد تا با تعداد بیشماری از تعهدات مطابقت داشته باشند که بسیاری از آنها نیازمند تبدیل الزامات پیچیده ملی، منطقهای و صنعتی به کنترلهای فنی و اقدامات سازمانی خاص هستند.
DLP یک راهحل امنیت سایبری است که شناسایی و جلوگیری از از دست دادن (نشت و افشا) دادهها را ممکن میکند، جلوگیری از انتقال غیرقانونی دادهها خارج از سازمان و نابودی غیرمجاز دادههای حساس را فراهم میکند و همچنین برای کمک به سازمانها در زمینه امنیت داده و تضمین پایبندی به مقررات مانند قانون حفاظت داده عمومی (GDPR) استفاده میشود و از شهرت برند، مالکیت معنوی، دادههای قانونی و سایر اطلاعات حساس محافظت میکند.
چرا Symantec data loss prevention (DLP) را انتخاب کنیم؟
Symantec data loss prevention (DLP) بالاترین سطح حفاظت موردنیاز برای جلوگیری از از دست دادن (نشت و افشا) دادهها و حفظ شهرت سازمان را فراهم میکند.
برای مرور آخرین بررسیها و امتیازات در مورد Data Loss Prevention میتوان به سایت Gartner Peer Insights مراجعه نمود Symantec data loss prevention (DLP) یک پلتفرم مدیریت فایل قدرتمند و کارآمد است که توسط شرکتهای بزرگ در بخشهای مالی، بهداشت، تولید، انرژی و دولتی استفاده میشود.
این پلتفرم امکان تشخیص، نظارت و حفاظت از دادههای حساس را در برابر از دست دادن (نشت و افشا) دادهها ، ویروسها و حملات به شبکهها را در تمام قسمتهای شبکه (شبکه، ذخیرهسازها و پایانههای کاربری) فراهم میکند که بسیاری از محصولات دیگر فاقد این قابلیت هستند.
راهحل امنیتی Symantec Data Loss Prevention امنیت دادهها را توسعه داده و سازمان را در مسیر Zero Trust قرار میدهد.
مزایای استفاده از Symantec DLP
نظارت و کنترل گسترده برای دادههای At Rest, In Use و In Motion
از طریق بازرسی عمیق محتوا اطلاعات دقیقی از محل استقرار دادههای حساس، نحوه حرکت آنها در میان کاربران، دستگاهها و شبکهها و زمانی که در معرض بیشترین خطر قرار دارد، ارائه میکند تا بتون از نشت داد ها و تلاشها برای استخراج دادهها جلوگیری کرد.
بررسی كامل جزئیات کامل حادثه و دادههای در معرض خطر را سرعت میبخشد
کنسول مدیریتی ساده، بررسی سریع حوادث و درک کامل خطرات از دست دادن داده را آسان میکند. تمام دادههای یک اتفاق را مانند: پالیسیهای نقضشده، اقدامات ، مطابقتهای شناساییشده، ویژگیهای سفارشی، تاریخچه حادثه و موارد دیگر را در اختیار قرار میدهد.
تغییر رفتار کاربر با هدايت و آموزش
با استفاده از اعلانهای بهموقع که اقدامات آنها را راهنمایی میکند و در هنگام تعامل با دادهها، پالیسیهای حفاظت از دادهها را آموزش میدهد-
تشخیص محتوای بیرقیب، دادههای شمارا در همهجا دنبال میکند
فراتر از تطبیق الگوی regex که میتواند به افزایش نرخ مثبت کاذب منجر شود بروید و از دادههای خود با الگوریتمها و تکنیکهای تشخیص پیچیده مانند Exact Data Matching، Indexed Document Matching، Vector Machine Learning، و Sensitive Image Recognition محافظت کنید.
Policy های متمرکز و Granular control ها استفاده ایمن از دادهها را بدون کاهش سرعت کارمندان تضمین میکند
موتور قدرتمند پالیسی به شما امکان کنترل دقیق بر نحوه اشتراکگذاری، انتقال و تعامل کاربران و برنامهها با دادههای حساس را میدهد. در یک پالیسی واحد، میتوانید چندین روش تشخیص را برای دقت بیشتر ترکیب نمود. از رفتار پرخطر و بیدقتی که ممکن است دادهها را به خطر بیندازد، جلوگیری میکند و درعینحال کارمندان را قادر میسازد تا کار خود را به دو صورت آنلاین و غیرحضوری انجام دهند.
قابلیتهای Symantec DLP
DLP for Endpoints
DLP Endpoint Discover هارددیسکهای لوکال را اسکن میکند و اطلاعات حساسی که توسط کاربران در لپتاپ و دسکتاپها ذخیره میشود را مشاهده میکند و یک فهرست پایه از اطلاعات را ایجاد میکند. تعدادی پاسخ ازجمله قرنطینه کردن و پرچمگذاری فایل ها Symantec Endpoint Protection، و همچنین اقدامات سفارشی پاسخ مانند رمزگذاری، DRM، یا ویرایش اطلاعات محرمانه فعالشده توسط Endpoint FlexResponse API را ارائه میدهد.
DLP Endpoint Prevent بر فعالیتهای کاربران نظارت میکند و کنترل دقیقی و گستردهای بر روی برنامهها، دستگاهها و پلتفرمها را امکانپذیر میکند. طیف گستردهای از پاسخها ازجمله رمزگذاری مبتنی بر هویت و DRM را برای فایل های منتقلشده به USB ارائه میدهد. با Endpoint Prevent، با استفاده از پنجرههای بازشو روی صفحه یا اعلانهای ایمیل، به کاربران در مورد حوادث هشدار دهید. کاربران همچنین میتوانند با ارائه یک توجیه تجاری یا لغو اقدام (در صورت مثبت کاذب) پالیسی ها را لغو کنند.
DLP for Storage
DLP Network Discover دادههای محرمانه را، با اسکن پَروَنجاهای اشتراک گذاشتهشده در شبکه، دیتابیس و دیگر مخازن دادههای سازمانی پیدا میکند. این شامل سیستمهای فایل محلی در سرورهای Windows، Linux، AIX و Solaris؛ دیتابیسهایLotus Notes و SQL؛ سرورهای Microsoft Exchange و SharePoint میشود. اسکن سرعتبالا را برای محیطهای بزرگ و پراکنده فراهم نموده و عملکرد را با اسکن فقط پَروَنجاهای جدید یا اصلاحشده، بهتر میکند.
DLP Network Protect قابلیتهای قوی حفاظت از فایل را در بالای Network Discover اضافه میکند. Network Protect بهطور خودکار همه پَروَنجاهای در معرض دید را که Network Discover شناسایی میکند پاکسازی و ایمن کرده و طیف گستردهای از گزینههای اصلاحی، ازجمله قرنطینه کردن یا انتقال پَروَنجاها، کپی کردن پَروَنجاها در یک منطقه قرنطینه شده، یا اعمال رمزگذاری مبتنی بر هویت و DRM را برای موارد خاص ارائه میکند. Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل، به کاربران در مورد نقض پالیسی آموزش میدهد تا دلیل قرنطینه شدن آن را توضیح دهد.
DLP for Network
DLP Network Monitor ترافیک خروجی شبکه شرکتی را ضبط و تجزیهوتحلیل میکند، و محتوای حساس و متا دادهها را از طریق پروتکلهای استاندارد، غیراستاندارد و اختصاصی شناسایی میکند. در نقاط خروجی شبکه مستقرشده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.
DLP Network Prevent for Email از پیامهای حساس در برابر افشا یا سرقت توسط کارمندان، پیمانکاران و شرکا محافظت میکند. تمام ترافیک ایمیل شرکتی را نظارت و تجزیهوتحلیل میکند و بهصورت اختیاری پیامها را بر اساس محتوای حساس یا سایر ویژگیهای پیام اصلاح، بازگردانی یا بلاک میکند. Network Prevent for Email در نقاط خروج شبکه مستقرشده و با mail transfer agents (MTA) و ایمیل مبتنی بر کلود ازجمله Microsoft Office 365 Exchange یکپارچه میشود.
DLP Network Prevent for Web از دادههای حساس در برابر نشت به وب محافظت میکند. تمام ترافیک وب شرکتی را نظارت و تجزیهوتحلیل میکند و بهصورت اختیاری محتوای حساس HTML را حذف میکند یا درخواستها را بلاک میکند. Network Prevent for Web در نقاط خروجی شبکه مستقرشده و با استفاده از ICAP، با سرور پروکسی HTTP،HTTPS یا FTP ادغام میشود.