Data Loss Prevention Enterprise Suite, Subscription License with Support - 1 year
Ihanteelliset ratkaisut yrityksellesi
Laitteiden pikatoimitus maailmanlaajuisesti
Tuki taataan
Asiakas ensin
Kuvaus
Symantec DLP Enterprise Suite – kattava alusta, joka suojaa tietojen katoamiselta käsittelyn kaikissa vaiheissa
Symantec Data Loss Prevention Enterprise Suite (DLP-ES-SUB) on integroitu yritysluokan ratkaisu luottamuksellisten tietojen suojaamiseen, ja se kattaa kaikki DLP-järjestelmän komponentit yhdessä yhtenäisessä arkkitehtuurissa. Tämä paketti yhdistää seitsemän edistyksellistä moduulia, joiden tehtävänä on suojata tiedot jokaisen elinkaaren aikana - niiden luomisesta, siirron ja käytön kautta tallentamiseen hajautetuissa IT-ympäristöissä.
Kehittynyt suojaus organisaatiosi arkaluontoisille tiedoille.
Paketin keskeinen elementti on DLP Core – yhteinen alusta, joka hallitsee käytäntösääntöjä, tapausten analysointia, tietojen luokittelua ja viestintää agenttien ja antureiden kanssa. Sen sisällä kaikki moduulit - sekä verkko-, päätepiste- että tietoresurssien skannaus - jakavat tunnistussäännöt, arkaluontoisen sisällön määritelmät ja riskiprofiilit. Tämä arkkitehtuuri varmistaa toiminnan johdonmukaisuuden ja käytäntöjen selkeän tulkinnan riippumatta siitä, missä tapaus havaittiin.
Endpoint Discover- ja Endpoint Prevent -ratkaisuilla on keskeinen rooli tietojen valvonnassa ja suojaamisessa suoraan päätelaitteissa – kannettavissa tietokoneissa, pöytätietokoneissa ja virtuaalikoneissa. Endpoint Discover -moduuli vastaa paikallisten asemien arkaluontoisen sisällön, kuten henkilötietojen, taloustietojen, terveystietojen ja strategisten asiakirjojen skannaamisesta. Se tarjoaa edistyneitä sisällön luokittelumekanismeja, tunnistaa dokumentin rakenteen ja mahdollistaa korjaavat toimet, kuten salauksen, karanteenin tai käyttöoikeuksien myöntämisen. Endpoint Prevent laajentaa tämän suojauksen käytössä oleviin tietoihin – analysoi reaaliajassa käyttäjän toimia, kuten yrityksiä kopioida tietoja ulkoiselle USB-medialle, ladata pilvisovelluksia, julkaista selaimessa tai liittää sähköposteihin. Järjestelmä sallii asiayhteyskohtaiset reaktiot – toimintojen estäminen, ilmoitusten näyttäminen, perustelujen pakottaminen tai toimien täydellinen raportointi.
Paketin verkkokomponentit - Network Monitor, Network Prevent for Email ja Network Prevent for Web - vastaavat organisaation verkon läpi liikkuvien tietojen ohjaamisesta. Network Monitor analysoi kaiken lähtevän verkkoliikenteen reaaliajassa, kattaen paitsi standardiprotokollat (HTTP, HTTPS, FTP, SMTP), myös mukautetut ja omat sovellusprotokollat, joten se pystyy havaitsemaan yritykset siirtää luottamuksellisia tietoja luvattomien kanavien kautta. Toisin kuin muut työkalut, se toimii ilman pakettihäviöitä, mikä varmistaa tunnistustarkkuuden myös vaikeissa verkko-olosuhteissa.
Network Prevent for Email laajentaa näitä mahdollisuuksia häiritsemällä organisaatiosta lähtevien sähköpostiviestien virtaa – sekä paikallisilta palvelimilta (MTA) että pilvisähköpostialustoista, kuten Microsoft 365:stä. Sen avulla voidaan paitsi valvoa viestien sisältöä ja liitteitä, myös estää niiden lähettäminen, ohjata ne suojattuun kanavaan tai salata ne automaattisesti vastaanottajan identiteetin avulla. Lisäksi se mahdollistaa joustavien viestin metatietoihin perustuvien sääntöjen käytön - mm. lähettäjän nimi, nimike tai vastaanottajaryhmä. Network Prevent for Web toimii samalla tavalla - se integroituu välityspalvelinyhdyskäytäviin (pohjainen ICAP), jonka avulla voit seurata ja muokata Internetiin lähetettyjä tietoja - selaimen, verkkosovellusten, FTP- tai REST-sovellusliittymän kautta. Se ei voi vain estää arkaluonteisen sisällön lähettämistä, vaan myös dynaamisesti muokata tai poistaa HTML-dokumenttien fragmentteja ennen kuin ne julkaistaan verkossa.
Network Discover- ja Network Protect -moduulit vastaavat tallennusjärjestelmiin - sekä paikallisiin että hajautettuihin - tallennettujen tietojen analysoinnista ja suojaamisesta. Network Discover tarkistaa tiedostopalvelimet (Windows, Linux, Unix), asiakirjavarastot (SharePoint, Documentum, Lotus Notes), postilaatikot (Exchange) ja tietokannat (Oracle, MS SQL, DB2), tunnistaa arkaluonteiset tiedot ja kartoittaa niiden jakautumisen organisaatiossa. Skannauksen optimoinnin (delta scan) ansiosta järjestelmä voi toimia tehokkaasti suurissa ympäristöissä, mikä vähentää aikaa ja infrastruktuurin kuormitusta. Network Protect täydentää Discoveria mahdollistamalla välittömät korjaavat toimenpiteet - esim. tiedoston siirtäminen automaattisesti karanteenialueelle, rajoitettujen käyttöoikeuksien myöntäminen, sisällön salaaminen tai tiedoston merkitseminen tiedoilla käytäntörikkomuksista. Sisäänrakennettu FlexResponse-käyttöliittymä mahdollistaa myös integroinnin ulkoisiin tietosuojajärjestelmiin, kuten Symantec File Share Encryption, Azure RMS tai Adobe LiveCycle, ja voit luoda omia mukautettuja vastausmenetelmiä.
Kaikki paketin komponentit on yhdistetty yhdeksi hallinta-alustaksi, jonka ansiosta tietoturvajärjestelmänvalvojat pääsevät käsiksi keskustietovarastoon, raportointiin ja uhkien luokitusjärjestelmään. Ratkaisu tukee sisällön allekirjoitusmekanismeja, kontekstuaalista analyysiä (esim. tiedoston alkuperä, käyttäjä, sovellus), tietorakenteiden tunnistamista (esim. PESEL-numerot, luottokorttitiedot), ennalta määritettyä luokittelua (esim. GDPR, HIPAA, PCI) sekä omia määritelmiäsi ja tietomalleja.
DLP Enterprise Suite voidaan ottaa käyttöön sekä paikan päällä että hybridimallissa, joka integroituu pilvipalveluihin Microsoft 365, Google Workspace sekä eri toimittajien välityspalvelin- ja palomuuriratkaisuihin. Agentin joustavan arkkitehtuurin sekä Windows-, macOS- ja Linux-tuen ansiosta suojaus voidaan toteuttaa tehokkaasti myös heterogeenisissä ympäristöissä.
|
Toiminto |
Kuvaus |
|---|---|
|
Verkon valvonta |
Analysoi kaiken organisaation verkosta lähtevän liikenteen ja tunnistaa eri protokollien (HTTP, HTTPS, SMTP, FTP, SMB jne.) kautta lähetetyt arkaluontoiset tiedot ilman pakettihäviöitä. |
|
Sähköpostin verkon esto |
Valvoo ja hallitsee sähköpostiviestejä, estää tai ohjaa uudelleen arkaluonteisia tietoja sisältäviä viestejä; tukee myös käytäntöihin perustuvaa viestien salausta. |
|
Network Prevent for Web |
Integroituu välityspalvelimen (ICAP) kanssa sisällön (mukaan lukien HTML:n, tiedostojen, lomaketietojen) lähettämisen estämiseksi tai muokkaamiseksi verkkoon tai SaaS-sovellukseen. |
|
Network Discover |
Hakee tiedostopalvelimista, tietokannoista, dokumenttivarastoista ja muista organisaation resursseista löytääkseen luottamuksellisia tietoja, myös epätyypillisissä muodoissa. |
|
Verkon suojaus |
Siirtää, salaa, merkitsee tai poistaa Network Discoverin löytämiä arkaluontoisia tietoja käyttämällä suojauskäytäntöjä. Jättää tiedot käyttäjälle alkuperäisen tiedoston tilalle. |
|
Päätepisteiden löytäminen |
Etsii luottamuksellisia tietoja käyttäjien tietokoneista (kannettavat tietokoneet, pöytäkoneet, VDI), jolloin ne voidaan salata, merkitä tai karanteeniin asettaa. |
|
Endpoint Prevent |
Reagoi käyttäjien yrityksiin siirtää tietoja USB:lle, tulostimille, pilvisovelluksia, selaimia, sähköposteja jne. Mahdollistaa eston, ilmoituksen tai perustelupyynnön. |
|
Suojauskäytäntöjen keskitetty hallinta |
Yksi hallintapaneeli kaikille DLP-komponenteille – voit määrittää ja toteuttaa yhdenmukaisia sääntöjä koko ympäristössä (verkko, palvelimet, päätepisteet). |
|
Kehittynyt tietojen luokittelu |
Tunnistaa tiedot sisällön, kontekstin ja rakenteen perusteella – tukee yli 330 tiedostotyyppiä ja tietojen tunnistamista, jotka ovat GDPR-, HIPAA-, PCI-DSS- ja muiden säädösten mukaisia. |
|
Joustavat tapausten reagointimekanismit |
Mahdollisuus estää, karanteeni, ilmoitukset, automaattiset korjaavat toimet ja integrointi ulkoisiin järjestelmiin (SIEM, MDM, EDR). |
|
Skaalautuvuus ja suorituskyky suurissa ympäristöissä |
Tue tuhansia laitteita ja skannaa miljoonia tiedostoja suorituskyvystä tinkimättä – hajautetun arkkitehtuurin ja deltaskannauksen optimoinnin ansiosta. |
Laske tämän tuotteen tarkka toimituskustannus ja -aika
| Ostan nimellä: | |
|
|
|
|
|
|
| Laske |
