انواع لایسنس DLP سیمانتک (Symantec DLP)

هر یک از انواع لایسنس Symantec DLP قابلیت ویژه‌ای را برای ما فراهم می‌آورد.

در اینجا به معرفی اجزای نرم افزار Symantec Data Loss Prevention (DLP) و قابلیتهای آنها میپردازیم:

Symantec Data Loss Prevention شما را قادر میسازد:

• کشف و مکان یابی اطلاعات محرمانه در مخازن ذخیره‌سازی ابری، فایل سرورها و وب سرورها، دیتابیس‌ها و نقاط پایانی (دسکتاپ و لپ‌تاپ)
• از اطلاعات محرمانه از طریق قرنطینه محافظت کنید
• نظارت بر ترافیک شبکه برای انتقال داده‌های محرمانه
• نظارت بر استفاده از داده‌های حساس در نقاط پایانی
• جلوگیری از انتقال اطلاعات محرمانه به مکانهای خارج
• بطور خودکار سیاستهای امنیتی و رمزگذاری داده‌ها را اجرا کنید.

مولفه‌ها و انواع لایسنس Symantec DLP

Enforce Server platform

Symantec Data Loss Prevention Enforce Server، پلتفرم مدیریت مرکزی است که به شما امکان میدهد پالیسی‌های امنیتی و پیشگیری از از دست رفتن داده را تعریف، استقرار و اجرا کنید.

کنسول مدیریت Enforce Server یک رابط متمرکز و مبتنی بر وب برای استقرار سرورهای تشخیص، پالیسی‌های تألیف، رفع حوادث و مدیریت سیستم را ارائه میدهد.

بستر Enforce قابلیتهای زیر را در اختیار شما قرار میدهد:

• ایجاد و استقرار پالیسی‌های دقیق DLP.

شما میتوانید از بین فناوری‌های مختلف تشخیص، یکی را انتخاب کرده، قوانین را تعیین کنید و اقداماتی را که باید در پالیسی‌های DLP خود لحاظ کنید، تعیین کنید.

• بطور خودکار پالیسی‌های DLP را پیاده‌سازی و اجرا کنید.

شما میتوانید گزینه‌های اعمال پالیسی برای اعلان، گردش کار اصلاح، مسدود کردن و رمزگذاری را خودکار کنید.

• کاهش ریسک را اندازه گیری کرده و انطباق را نشان دهید.

ویژگیهای گزارش‌دهی سرور Enforce شما را قادر میسازد تا گزارشهای عملیاتی ایجاد کنید که روند کاهش ریسک را در طول زمان مشخص میکند.

همچنین میتوانید گزارشهای انطباق برای مطابقت با الزامات قانونی ایجاد کنید.

• توانمندسازی سریع را تقویت کنید.

براساس شدت حادثه، میتوانید با استفاده از گزارش دقیق حادثه و اتوماسیون جریان کار، کل فرایند بهبود را خودکار کنید.

• حفظ حریم خصوصی کارکنان.

میتوانید از سرور Enforce برای مرور حوادث بدون افشای هویت فرستنده یا محتوای پیام استفاده کنید.

بدین ترتیب، شرکتهای چند ملیتی میتوانند الزامات قانونی مربوط به نظارت بر کارکنان اتحادیه اروپا و انتقال داده‌های شخصی را در مرزهای ملی برآورده کنند.

Discover Network/ Cloud Storage Discover

یکی دیگر از انواع لایسنس Symantec DLP، مولفه Discover Network/Cloud Storage Discover میباشد که مخازن ذخیره‌سازی ابر، file shareهای شبکه، سرورهای محتوای وب، دیتابیس‌ها، مخازن اسناد و سیستمهای نقطه پایانی را با سرعت بالا برای تشخیص داده‌ها و اسناد اسکن میکند.

همچنین شرکتها را قادر میسازد تا دقیقاً بفهمند که اطلاعات محرمانه در کجا قرار گرفته است و بطور قابل توجهی خطر از دست رفتن داده‌ها را کاهش میدهد.

Discover Network/Cloud Storage Discover به سازمانها قابلیتهای زیر را میدهد:

• اطلاعات محرمانه محافظت نشده را مشخص کنید.

به سازمانها کمک میکند تا داده‌های در معرض خطر را که در شبکه‌های آنها ذخیره شده است بطور دقیق تعیین کنند. سپس میتوانید به صاحبان shared file server اطلاع دهید تا از داده‌ها محافظت کنند.

• کاهش انتشار داده‌های محرمانه.

کمک میکند تا سازمانها، اطلاعات حساس را در سراسر شرکت شناسایی کرده و خطر از دست رفتن داده‌ها را کاهش دهند.

• تحقیقات و ممیزی خودکار.

تحقیقات امنیتی امنیت داده‌ها و ممیزی‌های مربوط به انطباق را ساده میکند. این وظیفه را با فعال کردن کاربران برای اسکن خودکار داده‌های محرمانه و همچنین بررسی کنترل دسترسی و پالیسی‌های رمزگذاری انجام میدهد.

در حین اصلاح حوادث، Veritas Data Insight به سازمانها کمک میکند تا مشکل شناسایی صاحبان داده‌ها و اشخاص مسئول برای اطلاعات را بدلیل نقص یا نادرست فراداده یا اطلاعات ردیابی حل کنند.

برای ارائه انعطاف پذیری بیشتر در رفع حوادث Discover Network/Cloud Storage Discover، از رابط برنامه‌نویسی برنامه FlexResponse (API) یا افزونه‌های FlexResponse در دسترس استفاده کنید.

Network Protect

لایسنس Network Protect با حذف اطلاعات محرمانه، مالکیت معنوی و اطلاعات طبقه‌بندی شده از file shareهای باز در سرورهای شبکه یا دسکتاپ‌ها، خطر شما را کاهش میدهد.

توجه داشته باشید که هیچ سرور جداگانه Network Protect وجود ندارد. ماژول محصول Network Protect قابلیت محافظت را به Network Discover Server اضافه میکند.

Network Protect به سازمانها قابلیتهای زیر را میدهد:

• از تگ‌های بصری برای محتویات موجود در فضای ذخیره‌سازی ابری استفاده کنید.

Network Protect میتواند برچسب متنی را برای فایلهایی که پالیسی‌های ذخیره شده در فضای ذخیره‌سازی ابری را نقض میکنند اعمال کند.

• قرنطینه کردن فایلهای در معرض خطر.

بطور خودکار فایلهایی را که پالیسی‌ها را نقض میکنند به منطقه قرنطینه منتقل میکند.

بصورت اختیاری، Symantec DLP میتواند یک فایل متنی نشانگر را در محل اصلی فایل متخلف قرار دهد. فایل نشانگر میتواند توضیح دهد که چرا و کجا فایل اصلی قرنطینه شده است.

• فایلهای مشکوک یا در معرض دید را کپی کنید.

Network Protect میتواند بطور خودکار فایلهایی که پالیسی‌ها را نقض میکنند در یک قرنطینه کپی کند.

• بازیابی فایل قرنطینه.

فایلهای قرنطینه شده را براحتی به محل اصلی یا محل جدید باز میگرداند.

• پالیسی‌های کنترل دسترسی و رمزگذاری را اعمال کنید.

انطباق نیروی کار با پالیسی‌های کنترل دسترسی و رمزگذاری موجود را تضمین میکند.

Network Monitor and Prevent

محصولات مانیتورینگ و پیشگیری از داده‌های شبکه یکی دیگر از انواع لایسنس Symantec DLP، شامل موارد زیر است:

• Network Monitor

ترافیک شبکه شما را ضبط و تحلیل میکند. داده‌های محرمانه و ترافیک قابل توجه را روی پروتکل‌هایی که تعیین کرده‌اید تشخیص میدهد.

بعنوان مثال،SMTP، FTP، HTTP و پروتکلهای IM مختلف، میتوانید Network Monitor Server را برای نظارت بر پروتکلهای سفارشی و استفاده از فیلترهای مختلف (در هر پروتکل) برای فیلتر کردن ترافیک کم خطر کانفیگ کنید.

• Network Prevent for Email

با MTAهای استاندارد و hosted email services ادغام میشود تا مدیریت ایمیل SMTP فعال را ارائه دهد.

پالیسی‌هایی که روی Network Prevent for Email Server بکار گرفته میشوند، ایمیل سرور بعدی را مسدود میکنند، مسیریابی میکنند یا پیامهای ایمیل را تگ میکند.

بلاکها براساس محتوای خاص و سایر ویژگیهای پیام ایجاد میشوند. ارتباط بین MTAها و Network Prevent for Email Server را میتوان درصورت لزوم با استفاده از TLS ایمن کرد.

Network Monitor را پیاده سازی کنید، حوادثی را که ثبت میکند مرور کنید و قبل از اجرای Network Prevent for Email پالیسی‌های خود را مطابق آن اصلاح کنید.

• Network Prevent for Web

برای مدیریت آنلاین درخواست وب، Network Prevent for Web با یک سرور پروکسی HTTP، HTTPS یا FTP ادغام میشود. این ادغام از پروتکل انطباق محتوای اینترنتی (ICAP) استفاده میکند.

Network Prevent for Web Server اطلاعات محرمانه را در محتوای HTTP، HTTPS یا FTP تشخیص میدهد.

Endpoint Discover

Endpoint Discover اطلاعات حساس را روی نقاط پایاینی (دسکتاپ یا لپ‌تاپ) شما تشخیص میدهد.

این نرم افزار حداقل از یک سرور اندپوینت و حداقل یک Agent تشکیل شده است که در یک نقطه پایانی اجرا میشود.

میتوانید بسیاری از ایجنت‌های Symantec DLP را به یک سرور Endpoint متصل کنید.

با کمک ایجنت‌های Symantec DLP میتوانید:

• تشخیص داده‌های حساس در File System نقطه پایانی.
• اطلاعات مربوط به آن فعالیت را جمع آوری کنید.
• ارسال حوادث به سرور نقطه پایانی.
• در صورت لزوم داده‌ها را برای تجزیه و تحلیل به سرور نقطه پایانی مرتبط ارسال کنید.

Endpoint Prevent

مولفه Endpoint Prevent یکی دیگر از انواع لایسنس Symantec DLP میباشد که اطلاعات حساس نقاط پایانی (دسکتاپ یا لپ تاپ) را شناسایی کرده و از خروج آنها جلوگیری میکند.

این نرم افزار حداقل از یک Endpoint Server و Symantec DLP Agents که بر روی سیستمهای اندپوینت که به آن متصل هستند، تشکیل میشود.

میتوانید بسیاری از ایجنت‌های Symantec DLP را به یک سرور اندپوینت متصل کنید.

Endpoint Prevent انتقال داده‌های زیر را تشخیص میدهد:

• Application monitoring
• CD/DVD
• Clipboard
• Email/SMTP
• eSATA removable drives
• FTP
• HTTP/HTTPS
• IM
• Network shares
• Print/Fax
• USB removable media devices

بخاطر داشته باشیم که:

ماژولهای Discover، Protect، Monitor و Prevent را میتوان بعنوان محصولات مستقل یا بصورت ترکیبی استفاده کرد.

صرفنظر از اینکه کدام محصولات مستقل را مستقر میکنید، سرور Enforce همیشه برای مدیریت مرکزی ارائه میشود.

توجه: ماژول Network Protect به ماژول Discover Network/Cloud Storage Discover نیاز دارد.

سوالات متداول

1- چرا به یک راهکار پیشگیری از دست دادن داده‌ها (DLP) نیاز دارید؟

یک راهکار DLP میتواند به سازمان شما کمک کند تا اطمینان حاصل کند که اطلاعات حساس بطور تصادفی یا عمدی از شبکه شرکت یا به کاربری که دسترسی ندارد، خارج نمیشود.

2- DLP چه چیزی را میتواند تشخیص دهد؟

DLP میتواند نقض‌های احتمالی داده‌ها و تلاش‌های خروج داده‌ها را تشخیص دهد. همچنین با کشف، نظارت و کنترل داده‌های محرمانه از نقض آنها جلوگیری کند. هنگامیکه قوانین DLP، نقض پالیسی را پیدا میکنند، هشدارها فعال میشوند.

3- چه نوع پیشگیری از دست دادن داده‌ها وجود دارد؟

شما میتوانید از بین سه نوع راهکار پیشگیری از دست دادن داده‌ها انتخاب کنید: نقطه پایانی، شبکه، ذخیره‌سازی و ابر.

4- آیا DLP از داده‌ها در هنگام آفلاین شدن یک نقطه پایانی محافظت میکند؟

با استفاده از یک راهکار DLP که پالیسی‌ها را در سطح دستگاه اعمال میکند، میتوانید اطمینان حاصل کنید که داده‌ها چه کامپیوتر آنلاین باشد چه نباشد، همچنان محافظت میشوند.

این بدان معناست که پالیسی‌های DLP فعال می‌مانند، انتقال داده‌های غیرمجاز را مسدود میکنند و گزارشها را تا زمانیکه دوباره به شبکه شرکت متصل شوند، بصورت محلی ذخیره میکنند.