هر یک از اجزای نرم افزار پیشگیری از از دست دادن داده های سیمانتک قابلیت ویژه ای را برای ما فراهم می آورد. در اینجا به معرفی اجزای نرم افزار Symantec Data Loss Prevention (DLP) و قابلیتهای آنها میپردازیم:
Symantec Data Loss Prevention شما را قادر میسازد:
- کشف و مکان یابی اطلاعات محرمانه در مخازن ذخیره سازی ابری، سرورهای فایل و وب، دیتابیس ها و نقاط پایانی (دسکتاپ و لپ تاپ)
- از اطلاعات محرمانه از طریق قرنطینه محافظت کنید
- نظارت بر ترافیک شبکه برای انتقال داده های محرمانه
- نظارت بر استفاده از داده های حساس در نقاط پایانی
- جلوگیری از انتقال اطلاعات محرمانه به مکانهای خارج
- بطور خودکار سیاستهای امنیتی و رمزگذاری داده ها را اجرا کنید.
اجزای نرم افزار Symantec Data Loss Prevention
Enforce Server platform
Symantec Data Loss Prevention Enforce Server، پلتفرم مدیریت مرکزی است که به شما امکان میدهد پالیسی های امنیتی و پیشگیری از از دست رفتن داده را تعریف، استقرار و اجرا کنید.
کنسول مدیریت Enforce Server یک رابط متمرکز و مبتنی بر وب برای استقرار سرورهای تشخیص، پالیسی های تألیف، رفع حوادث و مدیریت سیستم را ارائه میدهد.
بستر Enforce قابلیتهای زیر را در اختیار شما قرار میدهد:
- ایجاد و استقرار پالیسی های دقیق DLP.
شما میتوانید از بین فناوری های مختلف تشخیص، یکی را انتخاب کرده، قوانین را تعیین کنید و اقداماتی را که باید در پالیسی های DLP خود لحاظ کنید، تعیین کنید.
- بطور خودکار پالیسی های DLP را پیاده سازی و اجرا کنید.
شما میتوانید گزینه های اعمال سیاست برای اعلان، گردش کار اصلاح، مسدود کردن و رمزگذاری را خودکار کنید.
- کاهش ریسک را اندازه گیری کرده و انطباق را نشان دهید.
ویژگیهای گزارش دهی سرور Enforce شما را قادر میسازد تا گزارشهای عملیاتی ایجاد کنید که روند کاهش ریسک را در طول زمان مشخص میکند.
همچنین میتوانید گزارشهای انطباق برای مطابقت با الزامات قانونی ایجاد کنید.
- توانمندسازی سریع را تقویت کنید.
بر اساس شدت حادثه، میتوانید با استفاده از گزارش دقیق حادثه و اتوماسیون جریان کار، کل فرایند بهبود را خودکار کنید.
- حفظ حریم خصوصی کارکنان.
میتوانید از سرور Enforce برای مرور حوادث بدون افشای هویت فرستنده یا محتوای پیام استفاده کنید.
بدین ترتیب، شرکتهای چند ملیتی میتوانند الزامات قانونی مربوط به نظارت بر کارکنان اتحادیه اروپا و انتقال داده های شخصی را در مرزهای ملی برآورده کنند.
Discover Network/ Cloud Storage Discover
یکی دیگر از اجزای نرم افزار Symantec DLP، مولفه Discover Network/Cloud Storage Discover میباشد که مخازن ذخیره سازی ابر، file share های شبکه، سرورهای محتوای وب، دیتابیس ها، مخازن اسناد و سیستمهای نقطه پایانی را با سرعت بالا برای تشخیص داده ها و اسناد اسکن میکند.
همچنین شرکتها را قادر میسازد تا دقیقاً بفهمند که اطلاعات محرمانه در کجا قرار گرفته است و بطور قابل توجهی خطر از دست رفتن داده ها را کاهش میدهد.
Discover Network/Cloud Storage Discover به سازمانها قابلیتهای زیر را میدهد:
- اطلاعات محرمانه محافظت نشده را مشخص کنید.
به سازمانها کمک میکند تا داده های در معرض خطر را که در شبکه های آنها ذخیره شده است بطور دقیق تعیین کنند. سپس میتوانید به صاحبان shared file server اطلاع دهید تا از داده ها محافظت کنند.
- کاهش انتشار داده های محرمانه.
به سازمانها کمک میکند تا اطلاعات حساس را در سراسر شرکت شناسایی کرده و خطر از دست رفتن داده ها را کاهش دهند.
- تحقیقات و ممیزی خودکار.
تحقیقات امنیتی امنیت داده ها و ممیزی های مربوط به انطباق را ساده میکند. این وظیفه را با فعال کردن کاربران برای اسکن خودکار داده های محرمانه و همچنین بررسی کنترل دسترسی و پالیسی های رمزگذاری انجام میدهد.
در حین اصلاح حوادث، Veritas Data Insight به سازمانها کمک میکند تا مشکل شناسایی صاحبان داده ها و اشخاص مسئول برای اطلاعات را بدلیل نقص یا نادرست فراداده یا اطلاعات ردیابی حل کنند.
برای ارائه انعطاف پذیری بیشتر در رفع حوادث Discover Network/Cloud Storage Discover، از رابط برنامه نویسی برنامه FlexResponse (API) یا افزونه های FlexResponse در دسترس استفاده کنید.
Network Protect
Network Protect با حذف اطلاعات محرمانه، مالکیت معنوی و اطلاعات طبقه بندی شده از file share های باز در سرورهای شبکه یا دسکتاپها، خطر شما را کاهش میدهد.
توجه داشته باشید که هیچ سرور جداگانه Network Protect وجود ندارد. ماژول محصول Network Protect قابلیت محافظت را به Network Discover Server اضافه میکند.
Network Protect به سازمانها قابلیتهای زیر را میدهد:
- از برچسبهای بصری برای محتویات موجود در فضای ذخیره سازی ابری استفاده کنید.
Network Protect میتواند برچسب متنی را برای فایلهایی که پالیسی های ذخیره شده در فضای ذخیره سازی ابری را نقض میکنند اعمال کند.
- قرنطینه کردن فایلهای در معرض خطر.
Network Protect میتواند بطور خودکار فایلهایی را که پالیسی ها را نقض میکنند به منطقه قرنطینه منتقل کند.
بصورت اختیاری، Symantec DLP میتواند یک فایل متنی نشانگر را در محل اصلی فایل متخلف قرار دهد. فایل نشانگر میتواند توضیح دهد که چرا و کجا فایل اصلی قرنطینه شده است.
- فایلهای مشکوک یا در معرض دید را کپی کنید.
Network Protect میتواند بطور خودکار فایلهایی که پالیسی ها را نقض میکنند در یک قرنطینه کپی کند.
- بازیابی پرونده قرنطینه.
Network Protect میتواند فایلهای قرنطینه شده را براحتی به محل اصلی یا محل جدید بازگرداند.
- پالیسی های کنترل دسترسی و رمزگذاری را اعمال کنید.
Network Protect انطباق نیروی کار با پالیسی های کنترل دسترسی و رمزگذاری موجود را تضمین میکند.
Network Monitor and Prevent
محصولات مانیتورینگ و پیشگیری از داده های شبکه یکی دیگر از مولفه های نرم افزار Symantec DLP، شامل موارد زیر است:
- Network Monitor
ترافیک شبکه شما را ضبط و تحلیل میکند. داده های محرمانه و ترافیک قابل توجه را روی پروتکلهایی که تعیین کرده اید تشخیص میدهد.
بعنوان مثال،SMTP، FTP، HTTP و پروتکلهای IM مختلف. میتوانید Network Monitor Server را برای نظارت بر پروتکلهای سفارشی و استفاده از فیلترهای مختلف (در هر پروتکل) برای فیلتر کردن ترافیک کم خطر کانفیگ کنید.
- Network Prevent for Email
با MTA های استاندارد و hosted email services ادغام میشود تا مدیریت ایمیل SMTP فعال را ارائه دهد.
پالیسی هایی که روی Network Prevent for Email Server بکار گرفته میشوند، ایمیل سرور بعدی را مسدود میکنند، مسیریابی میکنند یا پیامهای ایمیل را تگ میکند.
این بلاکها بر اساس محتوای خاص و سایر ویژگیهای پیام ایجاد میشوند. ارتباط بین MTA ها و Network Prevent for Email Server را میتوان در صورت لزوم با استفاده از TLS ایمن کرد.
Network Monitor را پیاده سازی کنید، حوادثی را که ثبت میکند مرور کنید و قبل از اجرای Network Prevent for Email پالیسی های خود را مطابق آن اصلاح کنید.
- Network Prevent for Web
برای مدیریت آنلاین درخواست وب، Network Prevent for Web با یک سرور پروکسی HTTP، HTTPS یا FTP ادغام میشود. این ادغام از پروتکل انطباق محتوای اینترنتی (ICAP) استفاده میکند.
Network Prevent for Web Server اطلاعات محرمانه را در محتوای HTTP، HTTPS یا FTP تشخیص میدهد. در اینصورت، باعث میشود که پروکسی درخواستها را رد کرده یا محتوای HTML را براساس پالیسی های مشخص شده، حذف کند.
Endpoint Discover
Endpoint Discover اطلاعات حساس را روی نقاط پایانی (دسکتاپ یا لپ تاپ) شما تشخیص میدهد.
این نرم افزار حداقل از یک سرور Endpoint و حداقل یک Symantec DLP Agent تشکیل شده است که در یک نقطه پایانی اجرا میشود.
میتوانید بسیاری از agent های Symantec DLP را به یک سرور Endpoint متصل کنید.
با کمک Agent های Symantec DLP میتوانید:
- تشخیص داده های حساس در File System نقطه پایانی.
- اطلاعات مربوط به آن فعالیت را جمع آوری کنید.
- ارسال حوادث به سرور نقطه پایانی.
- در صورت لزوم داده ها را برای تجزیه و تحلیل به سرور نقطه پایانی مرتبط ارسال کنید.
Endpoint Prevent
مولفه Endpoint Prevent یکی دیگر از اجزای نرم افزار Symantec Data Loss Prevention میباشد که اطلاعات حساس نقاط پایانی (دسکتاپ یا لپ تاپ) را شناسایی کرده و از خروج آنها جلوگیری میکند.
این نرم افزار حداقل از یک Endpoint Server و Symantec DLP Agents که بر روی سیستمهای endpoint که به آن متصل هستند، تشکیل میشود.
میتوانید بسیاری از agent های Symantec DLP را به یک سرور Endpoint متصل کنید.
Endpoint Prevent انتقال داده های زیر را تشخیص میدهد:
- Application monitoring
- CD/DVD
- Clipboard
- Email/SMTP
- eSATA removable drives
- FTP
- HTTP/HTTPS
- IM
- Network shares
- Print/Fax
- USB removable media devices
بخاطر داشته باشیم که:
ماژولهای Discover، Protect، Monitor و Prevent را میتوان بعنوان محصولات مستقل یا بصورت ترکیبی استفاده کرد.
صرفنظر از اینکه کدام محصولات مستقل را مستقر میکنید، سرور Enforce همیشه برای مدیریت مرکزی ارائه میشود.
توجه: ماژول Network Protect به ماژول Discover Network/Cloud Storage Discover نیاز دارد.
شرکت داده پایش کارن ارائه دهنده خدمات و لایسنسهای نرم افزار Symantec DLP آماده پاسخگویی به نیازهای شما میباشد.