Symantec Data Loss Prevention (DLP) Endpoint Prevent
Symantec DLP Endpoint Prevent отслеживает и блокирует попытки передачи конфиденциальных данных на съемные носители (USB, CD/DVD, Firewire), а так же передачи по сети (через электронную почту, HTTP/S, IM или FTP), отправка на печать или по факсу.
Функциональные характеристики
- Endpoint Prevent отслеживает копирование файлов на CD/DVD/USB/iPod/Bluetooth и другие съемные устройства, контроль передачи данных по электронной почте (используя почтовые клиенты MS Outlook и Lotus Notes) и мгновенными сообщениями, анализ работы в Интернете (HTTP, HTTPS протоколы).
- Функции управления и настройки доверенными устройствами позволяет сформировать список разрешенных устройств, для работы с конфиденциальными данными.
- Контроль доступа к файлам, содержащие конфиденциальные данные, через такие приложения как Facebook, LinkedIn, Cisco WebEx, мгновенные сообщения и Twitter.
- Различные варианты предотвращения утечки данных: всплывающие окна с уведомлениями, помещение данных в карантин или их перемещение в безопасное расположение, блокирование передачи, шифрование передаваемых файлов.
- Единая консоль управления DLP Enforce Platform, включенная в состав модуля, позволяет создавать, развертывать и применять общие политики предотвращения утечки данных, анализировать нарушения политик и создавать отчеты по ним, а также администрировать систему.
Принцип работы
DLP Endpoint Prevent представляет собой приложение «Endpoint Agent», устанавливаемое на портативные или переносные рабочий станции пользователей. Контроль утечки данных происходит локально, за исключение анализа по цифровым отпечаткам. Данные об инцидентах поступают на сервер управления и далее на модуль «enforce» по зашифрованному каналу. Для шифрования могут быть использованы как встроенные, так и дополнительно созданные сертификаты.
Пример использования
Недобросовестный сотрудник попытался похитить интеллектуальную собственность компании, скопировав ее на USB устройство. При этом Endpoint Prevent автоматически отключает устройство, запрещает копирование и уведомляет владельцев данных об этом инциденте. Параллельно, для внутреннего аудита формируется отчет об инциденте c описанием проделанных действий по предотвращению утечки.
Консоль управления Symantec DLP
Лицензирование Symantec DLP Endpoint Prevent
Symantec DLP Endpoint Prevent один из модулей комплексного решения Symantec DLP. Количество лицензий рассчитывается по количеству настольных и портативных компьютеров конечных пользователей. Для установки программного обеспечения требуется база данных Oracle.
Дополнительные модули Symantec DLP
Наименование | Описание модуля |
Endpoint Discover | Отвечает за поиск конфиденциальных данных, хранящихся на рабочих станциях пользователей, включая ноутбуки, настольные ПК и удаленные рабочие станции. |
Network Monitor | Анализирует сетевой трафик на наличие конфиденциальных данных: электронная почта (SMTP/TLS), системы обмена сообщениями, Web (HTTP/HTTPS), FTP, P2P и TCP и др. |
Network Prevent | Пресекает попытки передачи конфиденциальной информации, нарушающих внутреннюю политику безопасности, путем удаления, перемещения в карантин или блокирования данных. |
Network Discover | Выполняет поиск конфиденциальных данных по заданным критериям, хранящихся на файловых серверах, в базах данных, системах управления документами и записями, почтовых хранилищах, а также на Web-сервера и в других приложениях. |
Network Protect | Позволяет выполнять перенос или копирование найденных документов, нарушающих политику хранения конфиденциальных данных, в заданное хранилище (приобретается как дополнительный модуль для Network Discover). |
DLP for Mobile | Контроль и предотвращение передачи конфиденциальных данных, хранящихся на IPad или iPhone устройствах, по средствам почты или веб-браузера, например через Facebook, Twitter или Dropbox. |