معرفی لایسنس symantec DLP Enterprise suite

معرفی DLP Enterprise suite

لایسنس Symantec DLP Enterprise Suite

Symantec Data Loss Prevention شما را قادر می سازد:

• میتوان اطلاعات محرمانه را در محل انباشت ، فایل ها و web serverها، در پایگاه های داده و endpointها کشف و جستجو کرد(سیستم های رومیزی و لپ تاپ)
• از اطلاعات محرمانه از طریق قرنطینه محافظت کرد
• نظارت بر ترافیک شبکه برای انتقال داده های محرمانه
• نظارت بر استفاده از داده های حساس در endpointها
• از انتقال داده های محرمانه به خارج جلوگیری کرد
• به طور خودکار امنیت داده ها و سیاست های رمزگذاری را اجرا کرد

شامل اجزای زیر است:

• Enforce Server
• Network Discover
• Network Protect
• Network Monitor
• Network Prevent
• Endpoint Discover
• Endpoint Prevent

ماژول‌های Discover، Protect، Monitor و Prevent را می‌توان به‌عنوان محصولات مستقل یا ترکیبی استفاده کرد.  صرف نظر از اینکه کدام محصولات مستقل را استفاده می کنید، سرور Enforce همیشه برای مدیریت مرکزی ارائه می شود. توجه داشته باشید که ماژول Network Protect به ماژول Network Discover نیاز دارد.

مرتبط با هر ماژول محصول، سرورهای شناسایی مربوطه یا مربوط به Cloud وجود دارند:

• Network Discover Server داده های محرمانه در معرض افشا را در در طیف گسترده ای از مخازن داده های سازمانی میتواند کشف کند.

شامل:

• File servers
• Databases
• Microsoft SharePoint
• IBM/Lotus Notes
• EMC Documentum
• Livelink
• Microsoft Exchange
• Web servers
• Other data repositories

اگر لایسنس Network Protect را دارید، این سرور داده های حساس را در سرورهای فایل همانطور که در policy های شما مشخص شده است کپی و قرنطینه می کند.

• سرور Network Monitor بر ترافیک شبکه شما نظارت می کند
• Network Prevent for Email Server ایمیل هایی را که حاوی داده های حساس هستند مسدود می کند.
• Network Prevent for Web Server ارسال‌های HTTP و انتقال‌های FTP که حاوی داده‌های حساس هستند را مسدود می‌کند.
• Endpoint Server نظارت می کند و از سوء استفاده از داده های محرمانه در نقاط پایانی جلوگیری می کند.

معماری Symantec Data Loss Prevention به سازمان ها اجازه می دهد:

• بتوان مدیریت متمرکز و گزارش دهی را انجام داد.
• سیاست‌های امنیتی داده‌ها را به صورت متمرکز مدیریت کرد و بلافاصله در کل مجموعه Symantec Dataloss prevention مستقر کرد.
• data loss prevention را با توجه به اندازه سازمان خود کسترش داد.

درباره پلتفرم Enforce Server

Enforce Server Symantec Data Loss Prevention پلت فرم مدیریت مرکزی است که به شما امکان می دهد سیاست های امنیتی و پیشگیری از از دست دادن داده را تعریف، استقرار و اجرا کنید. کنسول مدیریتی Enforce Server یک رابط متمرکز و web-based  است که استقرار سرورهای شناسایی، policy‌های نوشتن، اصلاح حوادث و مدیریت سیستم را ارائه می‌کند.

پلتفرم Enforce قابلیت های زیر را در اختیار شما قرار می دهد:

• ایجاد و استقرار policyهای دقیق data loss prevention. می‌توانید از میان فناوری‌های تشخیص مختلف انتخاب کنید، قوانینی را تعریف کنید، و اقداماتی را برای گنجاندن در policy‌های data loss preventionمشخص کنید. با استفاده از الگوهای policy نظارتی و بهترین روش ارائه شده، می‌توانید مطابق مقررات، حفاظت از داده‌ها و الزامات استفاده قابل قبول خود را برآورده کنید و تهدیدات امنیتی خاص را برطرف کنید.
• به طور خودکار policy های data loss prevention را مستقر و اجرا کنید. می‌توانید گزینه‌های اجرای policy را برای اعلان، گردش کار اصلاح، مسدود کردن و رمزگذاری خودکار کنید.
• کاهش ریسک را اندازه گیری کنید و مطابقت (Compliance)را نشان دهید. ویژگی‌های گزارش‌دهی سرور Enforce به شما امکان می‌دهد تا گزارش‌های عملی ایجاد کنید که روند کاهش ریسک را در طول زمان شناسایی می‌کند. همچنین می‌توانید گزارش‌های انطباق را برای رسیدگی به انطباق با الزامات نظارتی ایجاد کنید.
• توانمندسازی اصلاح سریع. بر اساس شدت حادثه، می‌توانید کل فرآیند اصلاح را با استفاده از گزارش‌دهی دقیق حادثه و اتوماسیون گردش کار خودکار کنید. کنترل‌های دسترسی مبتنی بر نقش به واحدها و بخش‌های کسب‌وکار فردی قدرت می‌دهد تا حوادثی را که مربوط به کسب‌وکار یا کارمندانشان است، بررسی و اصلاح کنند.
• از حریم خصوصی کارکنان محافظت کنید. می‌توانید از Enforce Server برای بررسی حوادث بدون افشای هویت فرستنده یا محتوای پیام استفاده کنید. به این ترتیب، شرکت های چند ملیتی می توانند الزامات قانونی در مورد نظارت بر کارمندان اتحادیه اروپا و انتقال داده های شخصی در سراسر مرزهای ملی را برآورده کنند.