Symantec DLP

Symantec Data Loss Prevention este o soluţie completă de securitate a datelor, care descoperă, monitorizează, protejează şi gestionează datele confidenţiale ori de câte ori sunt stocate sau utilizate. Aceasta ajută organizaţiile să protejeze informaţiile proprii împotriva pierderii şi furtului, în conformitate cu legile globale privind confidenţialitatea datelor, şi să-şi protejeze reputaţia. Această nouă versiune a soluţiei DLP lider de piaţă în prevenirea pierderilor de date introduce:

  • Cea mai completă protecție a datelor pentru canalele de comunicare: cloud, email, web, endpoint și stocare
  • Mai puține incidente de tip false positive datorită tehnologiilor de detecție
  • O singură consolă pentru administrarea procedurilor, răspunsul la incidente, raportare și administrare
  • Un set de politici și proceduri de lucru comun pentru toate canalele de comunicare: cloud, email, web, endpoint și stocare
  • Integrare cu Symantec Information Centric Security și Integrated Cyber Defense Platform
  • Suport pentru integrare extinsă cu sisteme de analiză a comportamentului utilizatorilor, sisteme de criptare, clasificare a datelor si rights management.

Data Loss Prevention răspunde la trei întrebări fundamentale:

  • Unde sunt datele confidenţiale?
  • Cum sunt utilizate?
  • Cum preveniţi pierderea datelor?

Data Loss Prevention oferă o soluţie unificată pentru a descoperi, monitoriza şi proteja datele confidenţiale oriunde sunt stocate sau utilizate.

DESCOPERĂ, MONITORIZEAZĂ ŞI PROTEJEAZĂ DATELE CONFIDENŢIALE

Symantec Data Loss Prevention oferă o soluţie unificată pentru a descoperi, monitoriza şi proteja datele confidenţiale oriunde sunt stocate sau utilizate. Symantec oferă o acoperire completă a datelor confidenţiale în cloud, pe endpoint, reţea sau sistemele de stocare – chiar dacă utilizatorii sunt în reţeaua companiei sau în afara ei. Prin reducerea semnificativă a riscului, Symantec oferă organizaţiilor încredere în demonstrarea conformităţii protejând în acelaşi timp clienţii, brand-ul şi proprietatea intelectuală.

Vector Machine Learning este o tehnologie de detecţie patentată ce face mai facilă identificarea datelor nestructurate bazate pe text ce sunt greu de descris sau găsit – de exemplu: contracte de afaceri, rezultatele analizelor pacienţilor şi codul sursă. Această tehnologie învaţă cum să recunoască caracteristicile unice ale datelor confidenţiale realizând analize statistice pe exemple pozitive şi negative pentru a crea automat o politică de detecţie.

DESCOPERĂ UNDE SUNT STOCATE DATELE CONFIDENŢIALE

Cunoaşteţi…

  • Care din serverele de fişiere şi bazele de date conţin date confidenţiale expuse?
  • Care laptop sau computer desktop conţine date confidenţiale expuse?
  • Cine are access neautorizat la datele confidenţiale?

Pe măsură ce volumul datelor continuă să crească într-o organizaţie, echipele de securitate a datelor au foarte puţin, chiar deloc, vizibilitate unde sunt stocate datele confidenţiale sau cine are access la date. Symantec Data Loss Prevention descoperă datele confidenţiale oriunde ar fi stocate într-o organizaţie. Cu această soluţie, companiile pot rezolva multe din provocările date de Payment Card Industry Data Security Standard (PCI DSS), inventarierea datelor şi clasificarea datelor pentru a demonstra conformitatea cu cerinţele de reglementare, reducerea riscului, protejarea brandului şi a reputaţiei.

Symantec Data Loss Prevention Network Discover descoperă rapid informaţiile confidenţiale expuse oriunde ar fi stocate cu cea mai extinsă acoperire a depozitelor de date din organizaţie, incluzând servere de fişiere, baze de date, controlul înregistrărilor şi a documentelor, depozitele de email, conţinut Web şi aplicaţii.

Symantec Data Loss Prevention Endpoint Discover scanează după date confidenţiale stocate pe endpoint, incluzând laptop-uri sau desktop-uri pentru a inventaria, securiza sau reloca respectivele date.

Integrarea cu Veritas Data Insight permite urmărirea utilizarea fişierelor şi ajută în identificarea proprietarilor datelor confidenţiale expuse pentru a putea lua măsuri de reparare a acestora.

Cu Symantec Data Loss Prevention puteţi descoperi:

  • Numerele cardurilor de credit şi ID-urile personale stocate pe Microsoft® SharePoint® şi baze de date SQL
  • Informaţii de Identificare a Persoanelor (PII) stocate în organizaţie pentru a oferi rapoarte de inventariere auditorilor şi demonstrarea conformităţii cu cerinţele de reglementare
  • Toate datele despre proprietarii cardurilor şi datele din banda magnetică stocate inadecvat pentru a pregăti un audit PCI
  • Documentele confidenţiale expirate sau învechite stocate fără utilitate în organizaţie
  • Codul sursă sau desene CAD partajate pe serverele de fişiere
  • Liste de preţuri pe laptopul contractorilor

MONITORIZEAZĂ CUM SUNT FOLOSITE DATELE CONFIDENŢIALE

Cunoaşteţi…

  • Unde sunt trimise datele confidenţiale?
  • Ce date confidenţiale sunt transferate de pe un computer laptop?
  • Câţi angajaţi uilizează date confidenţiale în şi în afara reţelei companiei?

Deoarece organizaţiile se bazează pe reţele de mare viteză şi tehnică de calcul mobilă pentru a accesa şi partaja mai uşor informaţia, echipele de securitate pot avea foarte puţină sau chiar deloc, vizibilitate în ce date confidenţiale părăsesc organizaţia şi cum angajaţii le utilizează în reţeaua companiei sau în afara ei. Cu Symantec Data Loss Prevention, organizaţiile pot monitoriza cum sunt utilizate datele confidenţiale pe computerele endpoint şi unde sunt trimise prin reţea. Symantec vă ajută să fiţi siguri că angajaţii pot lucra productiv la birou sau acasă, şi organizaţia respectă politicile de securizare a datelor companiei.

Symantec Data Loss Prevention Network Monitor inspectează toate comunicaţiile reţelei incluzând emailul, mesageria instantanee (IM), Web, FTP, P2P şi traficul TCP generic pentru a descoperi nerespectarea politicilor de securitate.

Symantec Data Loss Prevention Endpoint Prevent monitorizează fişierele descărcate local pe hard disk; transferate prin email, IM, Web sau FTP; copiate pe USB, CompactFlash®, SD™sau alte dispozitive detaşabile; scrise pe CD/DVD; copiate sau lipite; capturate prin PrintScreen; şi imprimate sau expediate electronic prin fax.

Cu Symantec Data Loss Prevention puteţi monitoriza:

  • Mesageria instantanee trimisă unui partener conţinând informaţii confidenţiale despre fuziune
  • Email-ul pe web cu planurile de producţie ataşate destinate unui competitor
  • Lista clienţilor copiată pe USB sau alte echipamente detaşabile
  • Email conţinând informaţii de identificare a persoanelor (PII) prin rute de criptare automate
  • Codul sursă ce este copiat pe un hard disk local
  • Eforturile de criptare cu prioritate pe laptop-uri ce conţin date sensibile ale clienţilor
  • Documentele de design de produs scrise pe CD/DVD
  • Liste de preţuri imprimate sau trimise pe fax la competiţie

PROTEJEAZĂ ŞI PREVINE PIERDEREA DATELOR CONFIDENŢIALE

Cunoaşteţi…

  • Cum să vă asiguraţi ca datele să nu părăsească compania prin reţea sau endpoint-uri?
  • Cum să protejaţi datele confidenţiale stocate din reţeaua proprie?
  • Cum să impuneţi politicile de utilizare a datelor pentru a schimba comportamentul angajaţilor?

A devenit mai dificil ca niciodată pentru organizaţii să prevină pierderea datelor sensibile. Metodele de securitate din trecut erau destinate securizări reţelei. Metoda actuală se concentrează pe securizarea datelor propriu-zise. Cu Symantec Data Loss Prevention organizaţiile descoperă nerespectarea politicilor pentru a securiza proactiv datele cu carantină automată, relocare şi suport pentru criptare pe bază de politici. Symantec Data Loss Prevention permite blocarea activă atât în reţea cât şi la endpoint pentru a preveni ca datele confidenţiale să părăsească compania în mod necorespunzător. Symantec ajută asigurarea celui mai înalt nivel de reducere a riscului pentru a impune automat conformitatea cu politicile de securitate a datelor şi permite organizaţiilor să schimbe comportamentul angajaţilor.

Symantec Data Loss Prevention Network Protect protejează automat datele stocate în reţea cu carantină automată, copiere, ştergere, aplicarea regulilor ERM (Enterprise Rights Management) sau criptare. Symantec Network Protect

Symantec Data Loss Prevention Network Prevent opreşte proactiv comunicaţiile de reţea ce nu respectă politicile de securitate a datelor prin ştergerea condiţionată a conţinutului sau rutarea mesajelor cu date confidenţiale printr-un canal de criptare pentru o livrare securizată.

Symantec Data Loss Prevention Endpoint Prevent blochează fişierele ce urmează a fi transferate prin email, IM, Web sau FTP; copiate pe USB, CompactFlash, SD sau alte medii detaşabile; scrise pe CD/DVD; copiate sau lipite; capturate prin PrintScreen; imprimate sau trimise prin fax electronic.

Cu Symantec Data Loss Prevention puteţi:

  • Crea o politică personalizată ce aplică opţiunea de a cripta fişierele sau de a aplica drepturi ERM proiectelor de produs
  • Activa acţiunile de securizare a endpoint-urilor pentru blocarea unui laptop când un utilizator încearcă incorect să copieze date sensibile pe USB
  • Notificarea automată a expeditorului şi notificări pe ecran pentru a educa angajaţii despre politicile de securitate a datelor
  • Proteja datele sensibile de a fi stocate în locuri neautorizate
  • Preveni ca listele de preţuri interne ale produselor să fie afişate pe portalul Web a unui partener
  • Preveni ca reprezentanţii din call center să trimită numerele cardurilor de credit prin email prin nerespectarea PCI DSS
  • Preveni ca un angajat să copieze cod sursă pe USB
  • Preveni ca angajaţii să scrie un DVD cu sute de proiecte CAD confidenţiale

PROTECȚIA DATELOR ÎN CLOUD

Problemele de securitate se mențin pe măsură ce companiile migrează aplicațiile clasice către sercivii cloud publice, unde este dificil să obțină același nivel de vizibilitate și control a datelor confidențiale ca pe serverele private. Cu Symantec DLP Cloud Services puteți să extindeți capabilităție de protecție a datelor confidențiale în cloud. Soluția oferă capabilități complete de descoperire, monitorizare și protecție pentru o gamă largă de aplicații cloud sau on-premise.

Symantec DLP Cloud Detection Service inspectează conținut extras din aplicațiile cloud și din traficul web și impune politici de protecție a datelor confidențiale. Oferă integrare cloud-to-cloud cu Symantec CloudSOC, soluția lider de tip cloud access security broker pentru a proteja atât data in motion cât și data at rest pentru mai mult de 100 de aplicații cloud precum Office 365, G-Suite, Box, Dropbox și Salesforce. DLP Cloud Detection Service oferă de asemenea integrare cu Symantec Web Security Service pentru a monitoriza traficul web - chiar și atunci când este criptat și a proteja utilizatorii mobili.

Symantec DLP Cloud for Email oferă monitorizare în timp real a traficului email utilizând capabilități avansate de detecție ce reduc numărul de incidente de tip false positive. Soluția oferă de asemenea protecție în timp real împotriva scurgerilor de date prin blocarea automată a mesajelor sau prin modificarea acestora pentru transmiterea către sisteme de criptare sau carantinare. DLP Cloud for Email oferă suport pentru Gmail for Work, Microsoft Office 365 Exchange Online precum și pentru Microsoft Exchange Server.

CONTROLUL ŞI IMPUNEREA UNOR POLITICI DE SECURITATE UNIFICATE

Cunoaşteţi…

  • Cum să impuneţi automat politicile de securitate la nivelul întregii organizaţii?
  • Cum să împuterniciţi departamentele afacerii să-şi protejeze datele?
  • Cum să schimbaţi comportamentul angajatului să se concentreze pe protecţia datelor?

Organizaţiile se confruntă cu provocarea de a impune politicile de securitate IT. Cu creşterea rapidă a forţelor de muncă în diverse locaţii geografice şi a angajaţilor ce lucrează în afara reţelelor companiei, se pot dezvolta procese de afaceri ce nu sunt conforme cu regulile interne. Symantec Data Loss Prevention Enforce Platform permite organizaţiilor să controleze şi să aplice politici de securitate a datelor unificate pentru întreaga organizaţie. Într-o consolă de management completă, Enforce Platform permite organizaţiei să definească o singură dată politica şi să o utilizeze oriunde. Proiectată pentru utilizatori business, Enforce Platform este foarte uşor de utilizat pentru remedierea şi raportarea nerespectărilor politicilor, ceea ce permite un număr redus de resurse necesare pentru a controla soluţia. Tehnologia avansată de detecţie ajută la asigurarea celui mai mare nivel de acurateţe prin analiza atât a conţinutului cât şi a contextului la nivelul organizaţiei. Aceasta ajută organizaţiile să prevină pierderea datelor confidenţiale şi să menţină un cost scăzut de întreţinere.

Symantec Data Loss Prevention Enforce Platform controlează politicile Data Loss Prevention cu o platformă centralizată pentru detecţie, workflow de remediere a incidentelor şi automatizare, raportare, management al sistemului şi securitate.

Cu Symantec Data Loss Prevention puteţi:

  • Controla poiliticile de la o consolă unică şi implementa la nivelul întregii reţele, a endpoint-urilor şi a mediilor de stocare
  • Actualiza noile reglementări, muta uşor politicile personalizate din teste în producţie, colabora şi schimba politici pentru a partaja cele mai bune practici cu alţi utilizatori
  • Permite departamentelor să-şi controleze politicile de protecţie a datelor prin implementarea unui acces bazat pe roluri la consolă
  • Utiliza grafice destinate managementului pentru a demonstra reducerea riscului
  • Exporta datele incidentelor la orice altă aplicaţie sau sistem de raportare, incluzând grafice de securitate organiziţionale şi sisteme de management a evenimentelor şi informaţii de securitate, pentru a efectua corelaţii a incidentelor şi raportare organizaţională
  • Reduce costurile de remediere a incidentelor cu tehnologii de detecţie precise şi un acces uşor la infomaţiile complete ale incidentului
  • Notifica automat utilizatorii în timp real pe endpoint sau prin email pentru a atrage atenţia şi a educa utilizatorul
  • Permite crearea politicilor, controlul şi răspunsul la incidente precum şi managementul sistemului în 25 limbi, inclusiv Chineza Siplificată, Japoneza şi Franceza

EXTINDEȚI PROTECȚIA DINCOLO DE DLP

Pe măsură ce datele sensibile sunt partajate cu utilizatorii externi sau sunt trimise către cloud, ele devin vulnerabile. Symantec Information Centric Security oferă protecție completă a datelor pe parcursul intregului ciclu de viață prin coud access security, clasificare, criptare, analiză și web gateways.

Cloud Access Security Broker: Extindeți detecția DLP, politicile și wokflow-urile prin integrarea cu Symantec CloudSOC (CASB) și administrați incidentele într-o singură consolă

Clasificarea datelor: Identificați fișierele confidențiale pe măsură ce sunt create utilizând etichete atribuite de utilizatori prin intermediul soluției de clasificare Symantec Information Centric Tagging (ICT)

Criptare: Utilizați criptare puternică cu Data Rights Management și Access Revoking prin integrarea soluției DLP cu serviciul Symantec cloud encryption și Information Centric Encryption (ICE)

Analiza comportamentului utilizatorilor: Simplificați administrarea politicilor DLP și remedierea incidentelor și descoperți comportament riscant cu Symantec Information Centric Analytics (ICA)

WebGateway și Proxy: Asigurați-vă că datele sensibile nu se scurg pe web sau prin traficul cloud, nici dacă este criptat, prin integrarea cu Symantec Secure Web Gateways: Symantec ProxySG și Web Security Service.

Autentificarea utilizatorilor: Preveniți accesul neautorizat la datele sensibile cu Symantec VIPMulti-Factor Authentication și Single Sign-On

Contactați specialiștii în securitate ai Romsym Data și programați o întâlnire pentru a stabili detaliile necesare programării unui Risk Assessment!