+7 (495) 775 72 94    |    sales@symbuy.ru    |    

Symantec Data Loss Prevention (DLP) Endpoint Prevent

Symantec DLP Endpoint Prevent отслеживает и блокирует попытки передачи конфиденциальных данных на съемные носители (USB, CD/DVD, Firewire), а так же передачи по сети (через электронную почту, HTTP/S, IM или FTP), отправка на печать или по факсу.

Тип лицензии
     
Программа лицензирования
     
Поддержка
     
2 425 руб.

Контакты

Тел.:+7 (495) 775 72 94
Online консультант
Описание функций

Функциональные характеристики

  • Endpoint Prevent отслеживает копирование файлов на CD/DVD/USB/iPod/Bluetooth и другие съемные устройства, контроль передачи данных по электронной почте (используя почтовые клиенты MS Outlook и Lotus Notes) и мгновенными сообщениями, анализ работы в Интернете (HTTP, HTTPS протоколы).
  • Функции управления и настройки доверенными устройствами позволяет сформировать список разрешенных устройств, для работы с конфиденциальными данными.
  • Контроль доступа к файлам, содержащие конфиденциальные данные, через такие приложения как Facebook, LinkedIn, Cisco WebEx, мгновенные сообщения и Twitter.
  • Различные варианты предотвращения утечки данных: всплывающие окна с уведомлениями, помещение данных в карантин или их перемещение в безопасное расположение, блокирование передачи, шифрование передаваемых файлов.
  • Единая консоль управления DLP Enforce Platform, включенная в состав модуля, позволяет создавать, развертывать и применять общие политики предотвращения утечки данных, анализировать нарушения политик и создавать отчеты по ним, а также администрировать систему.

Принцип работы

DLP Endpoint Prevent представляет собой приложение «Endpoint Agent», устанавливаемое на портативные или переносные рабочий станции пользователей. Контроль утечки данных происходит локально, за исключение анализа по цифровым отпечаткам. Данные об инцидентах поступают на сервер управления и далее на модуль «enforce» по зашифрованному каналу. Для шифрования могут быть использованы как встроенные, так и дополнительно созданные сертификаты.

Пример использования

Недобросовестный сотрудник попытался похитить интеллектуальную собственность компании, скопировав ее на USB устройство. При этом Endpoint Prevent автоматически отключает устройство, запрещает копирование и уведомляет владельцев данных об этом инциденте. Параллельно, для внутреннего аудита формируется отчет об инциденте c описанием проделанных действий по предотвращению утечки.

Обзор

Консоль управления Symantec DLP

group_1: Консоль управления Symantec DLP - монтор состояния системы   group_1: Консоль управления Symantec DLP - настройка политики Symantec DLP   group_1: Консоль управления Symantec DLP – монитор работы приложений на рабочих станциях пользователей   group_1: Консоль управления Symantec DLP – настройка политики   group_1: Консоль управления Symantec DLP - журнал системных событий

Лицензирование

Лицензирование Symantec DLP Endpoint Prevent

Symantec DLP Endpoint Prevent один из модулей комплексного решения Symantec DLP. Количество лицензий рассчитывается по количеству настольных и портативных компьютеров конечных пользователей. Для установки программного обеспечения требуется база данных Oracle.

Дополнительные модули Symantec DLP

Наименование Описание модуля
Endpoint Discover Отвечает за поиск конфиденциальных данных, хранящихся на рабочих станциях пользователей, включая ноутбуки, настольные ПК и удаленные рабочие станции.
Network Monitor Анализирует сетевой трафик на наличие конфиденциальных данных: электронная почта (SMTP/TLS), системы обмена сообщениями, Web (HTTP/HTTPS), FTP, P2P и TCP и др.
Network Prevent Пресекает попытки передачи конфиденциальной информации, нарушающих внутреннюю политику безопасности, путем удаления, перемещения в карантин или блокирования данных.
Network Discover Выполняет поиск конфиденциальных данных по заданным критериям, хранящихся на файловых серверах, в базах данных, системах управления документами и записями, почтовых хранилищах, а также на Web-сервера и в других приложениях.
Network Protect Позволяет выполнять перенос или копирование найденных документов, нарушающих политику хранения конфиденциальных данных, в заданное хранилище (приобретается как дополнительный модуль для Network Discover).
DLP for Mobile Контроль и предотвращение передачи конфиденциальных данных, хранящихся на IPad или iPhone устройствах, по средствам почты или веб-браузера, например через Facebook, Twitter или Dropbox.