نگاهی بر اجزای تشکیل دهنده Symantec DLP (سیمنتک dlp)
DLP for Endpoints
سیمنتک DLP Endpoint Discover هارد دیسکهای لوکال را اسکن میکند و اطلاعات حساسی که توسط کاربران در لپتاپ و دسکتاپها ذخیره میشود را مشاهده میکند و یک فهرست پایه از اطلاعات را ایجاد میکند. تعدادی پاسخ از جمله قرنطینه کردن و پرچمگذاری فایلها برای Symantec Endpoint Protection، و همچنین اقدامات سفارشی پاسخ مانند رمزگذاری، DRM، یا ویرایش اطلاعات محرمانه فعال شده توسط Endpoint FlexResponse API را ارائه میدهد
سیمنتک DLP Endpoint Prevent بر فعالیتهای کاربران نظارت میکند و کنترل دقیقی و گسترده ای بر روی برنامه ها، دستگاهها و پلتفرم ها را امکان پذیر میکند. طیف گسترده ای از پاسخها از جمله رمزگذاری مبتنی بر هویت و DRM را برای فایلهای منتقل شده به USB ارائه میدهد. با Endpoint Prevent، با استفاده از پنجرههای بازشو روی صفحه یا اعلانهای ایمیل، به کاربران در مورد حوادث هشدار دهید. کاربران همچنین میتوانند با ارائه یک توجیه تجاری یا لغو اقدام (در صورت مثبت کاذب) پالیسی ها را لغو کنند.
DLP for Storage
DLP Network Discover دادههای محرمانه را، با اسکن فایلهای اشتراک گذاشته شده در شبکه، دیتابیس و دیگر مخازن دادههای سازمانی پیدا میکند. این شامل سیستمهای فایل محلی در سرورهای Windows، Linux، AIX و Solaris؛ دیتابیس هایLotus Notes و SQL؛ سرورهای Microsoft Exchange و SharePoint میشود. اسکن سرعت بالا را برای محیط های بزرگ و پراکنده فراهم نموده و عملکرد را با اسکن فقط فایلهای جدید یا اصلاح شده، بهتر میکند
DLP Network Protect قابلیتهای قوی حفاظت از فایل را در بالای Network Discover اضافه میکند. Network Protect بطور خودکار همه فایلهای در معرض دید را که Network Discover شناسایی میکند پاکسازی و ایمن کرده و طیف گستردهای از گزینههای اصلاحی، از جمله قرنطینه کردن یا انتقال فایلها، کپی کردن فایلها در یک منطقه قرنطینه شده، یا اعمال رمزگذاری مبتنی بر هویت و DRM را برای موارد خاص ارائه میکند. Network Protect حتی با گذاشتن یک فایل متنی نشانگر در محل اصلی فایل، به کاربران در مورد نقض پالیسی آموزش میدهد تا دلیل قرنطینه شدن آنرا توضیح دهد.
DLP for Network
DLP Network Monitor ترافیک خروجی شبکه شرکتی را ضبط و تجزیه و تحلیل میکند، و محتوای حساس و متا داده ها را از طریق پروتکلهای استاندارد، غیر استاندارد و اختصاصی شناسایی میکند. در نقاط خروجی شبکه مستقر شده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.
سیمنتک DLP Network Prevent for Email از پیامهای حساس در برابر افشا یا سرقت توسط کارمندان، پیمانکاران و شرکا محافظت میکند. تمام ترافیک ایمیل شرکتی را نظارت و تجزیه و تحلیل میکند و بصورت اختیاری پیامها را بر اساس محتوای حساس یا سایر ویژگیهای پیام اصلاح، بازگردانی یا بلاک میکند. Network Prevent for Email در نقاط خروج شبکه مستقر شده و با mail transfer agents (MTA) و ایمیل مبتنی بر کلود از جمله Microsoft Office 365 Exchange یکپارچه میشود.
سیمنتک DLP Network Prevent for Web از داده های حساس در برابر نشت به وب محافظت میکند. تمام ترافیک وب شرکتی را نظارت و تجزیه و تحلیل میکند و بصورت اختیاری محتوای حساس HTML را حذف میکند یا درخواستها را بلاک میکند. Network Prevent for Web در نقاط خروجی شبکه مستقر شده و با استفاده از ICAP، با سرور پروکسی HTTP،HTTPS یا FTP شما ادغام میشود.
DLP for Storage User and Entity Behavior Analytics
Information Centric Analytics یک پلتفرم آنالیز رفتار کاربر و سیستم کامپیوتر (UEBA) است که دیدگاهی یکپارچه و غنی شده از خطرات سایبری در شرکت را ارائه میدهد. حجم زیادی از دادههای رویداد امنیتی را از منابع مختلف، از جمله همه کانالهای استخراج داده (data telemetry)، دسترسی کاربر (identity telemetry)، دادههای دارایی شرکت، و هشدارهای سایر سیستمهای امنیتی (threat telemetry) جمعآوری میکند. ICA با پشتیبانی از machine learning، شناسایی و اولویت بندی سریع ریسکهای کاربر و سیستم را ارائه میدهد.
Sensetive Image Recognition
Optical Character Recognition قابلیت استخراج متن از تصاویر (اسناد اسکن شده، screen shots، تصاویر و غیره) را فراهم میکند. تشخیص فرم (Form Recognition)، تصاویر فرم حاوی داده های حساس را در قالبهای مختلف تصویری از جمله اسناد Microsoft Office، PDF و JPEG شناسایی میکند.
