نگاهی بر اجزای تشکیل دهنده Symantec DLP (سیمنتک dlp)

نگاهی بر اجزای تشکیل دهنده DLP 

سیمنتک DLP Endpoint Discover هارد دیسکهای لوکال را اسکن میکند و اطلاعات حساسی که توسط کاربران در لپ‌تاپ و دسکتاپها ذخیره میشود را مشاهده میکند و یک فهرست پایه از اطلاعات را ایجاد میکند. تعدادی پاسخ از جمله قرنطینه کردن و پرچم‌گذاری فایلها برای Symantec Endpoint Protection، و همچنین اقدامات سفارشی پاسخ مانند رمزگذاری، DRM، با ویرایش اطلاعات محرمانه فعال شده توسط Endpoint FlexResponse API را ارائه میدهد

سیمنتک DLP Endpoint Prevent بر فعالیتهای کاربران نظارت میکند و کنترل دقیقی و گسترده ای بر روی برنامه ها، دستگاهها و پلتفرم ها را امکان پذیر میکند. طیف گسترده ای از پاسخها از جمله رمزگذاری مبتنی بر هویت و DRM را برای فایلهای منتقل شده به USB ارائه میدهد. با Endpoint Prevent، با استفاده از پنجره‌های بازشو روی صفحه یا اعلانهای ایمیل، به کاربران در مورد حوادث هشدار دهید. کاربران همچنین میتوانند با ارائه یک توجیه تجاری یا لغو اقدام (در صورت مثبت کاذب) پالیسی ها را لغو کنند.

DLP for Storage

DLP Network Discover داده‌های محرمانه را، با اسکن فایلهای اشتراک گذاشته شده در شبکه، دیتابیس و دیگر مخازن داده‌های سازمانی پیدا میکند. این شامل سیستمهای فایل محلی در سرورهای Windows، Linux، AIX و Solaris؛ دیتابیس هایLotus Notes  و SQL؛ سرورهای Microsoft Exchange و SharePoint میشود. اسکن سرعت بالا را برای محیط های بزرگ و پراکنده فراهم نموده و عملکرد را با اسکن فقط فایلهای جدید یا اصلاح شده، بهتر میکند

DLP Network Protect قابلیتهای قوی حفاظت از فایل را در بالای Network Discover اضافه میکند. Network Protect بطور خودکار همه فایلهای در معرض دید را که Network Discover شناسایی میکند پاکسازی و ایمن کرده و طیف گسترده‌ای از گزینه‌های اصلاحی، از جمله قرنطینه کردن یا انتقال فایلها، کپی کردن فایلها در یک منطقه قرنطینه شده، یا اعمال رمزگذاری مبتنی بر هویت و DRM را برای موارد خاص ارائه میکند. Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل، به کاربران در مورد نقض پالیسی آموزش میدهد تا دلیل قرنطینه شدن آنرا توضیح دهد.

DLP for Network

DLP Network Monitor ترافیک خروجی شبکه شرکتی را ضبط و تجزیه و تحلیل میکند، و محتوای حساس و متا داده ها را از طریق پروتکلهای استاندارد، غیر استاندارد و اختصاصی شناسایی میکند. در نقاط خروجی شبکه مستقر شده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.

سیمنتک DLP Network Prevent for Email از پیامهای حساس در برابر افشا یا سرقت توسط کارمندان، پیمانکاران و شرکا محافظت میکند. تمام ترافیک ایمیل شرکتی را نظارت و تجزیه و تحلیل میکند و بصورت اختیاری پیامها را بر اساس محتوای حساس یا سایر ویژگیهای پیام اصلاح، بازگردانی یا بلاک میکند. Network Prevent for Email در نقاط خروج شبکه مستقر شده و با mail transfer agents (MTA) و ایمیل مبتنی بر کلود از جمله Microsoft Office 365 Exchange یکپارچه میشود.

سیمنتک DLP Network Prevent for Web از داده های حساس در برابر نشت به وب محافظت میکند. تمام ترافیک وب شرکتی را نظارت و تجزیه و تحلیل میکند و بصورت اختیاری محتوای حساس HTML را حذف میکند یا درخواستها را بلاک میکند. Network Prevent for Web در نقاط خروجی شبکه مستقر شده و با استفاده از ICAP، با سرور پروکسی  HTTP،HTTPS یا FTP شما ادغام میشود.

DLP for Storage User and Entity Behavior Analytics

Information Centric Analytics یک پلتفرم آنالیز رفتار کاربر و سیستم کامپیوتر (UEBA) است که دیدگاهی یکپارچه و غنی شده از خطرات سایبری در شرکت را ارائه میدهد. حجم زیادی از داده‌های رویداد امنیتی را از منابع مختلف، از جمله همه کانالهای استخراج داده (data telemetry)، دسترسی کاربر (identity telemetry)، داده‌های دارایی شرکت، و هشدارهای سایر سیستمهای امنیتی (threat telemetry) جمع‌آوری میکند. ICA با پشتیبانی از machine learning، شناسایی و اولویت بندی سریع ریسکهای کاربر و سیستم را ارائه میدهد.

Sensetive Image Recognition

Optical Character Recognition قابلیت استخراج متن از تصاویر (اسناد اسکن شده، screen shots، تصاویر و غیره) را فراهم میکند. تشخیص فرم (Form Recognition)، تصاویر فرم حاوی داده های حساس را در قالبهای مختلف تصویری از جمله اسناد Microsoft Office، PDF و JPEG شناسایی میکند.

سیمنتک dlp
سیمنتک dlp

سامین پردازش نوین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست