DLP for Network، بر محافظت از دادهها در حین حرکت متمرکز هستند. این راه حلهای جلوگیری از از دست دادن دادهها در “محیط” شبکه های سازمانی نصب میشوند.
آنها ترافیک شبکه را کنترل میکنند تا دادههای حساس را که در حال نشت یا ارسال از شرکت است شناسایی کنند.
راهحلها ممکن است ترافیک ایمیل، پیامرسانی فوری، تعاملات شبکههای اجتماعی، برنامههای وب، ترافیک SSL و موارد دیگر را بررسی کنند.
موتورهای تجزیه و تحلیل آنها بدنبال نقض سیاستهای از پیش تعریف شده افشای اطلاعات، مانند نشت دادهها هستند.
مطالعات نشان میدهد که حدود نیمی از کارمندان بطور منظم فایلهای کاری را به حسابهای شخصی خود ایمیل میکنند، بنابراین جای تعجب نیست که ایمیل و وب رایج ترین کانالها برای از دست دادن دادهها هستند.
Network Monitor، Network Prevent for Email و Network Prevent for Web میتواند به رفع این مشکل تقریباً جهانی کمک کند- با دادن توانایی نظارت بر طیف گستردهای از پروتکلهای شبکه و جلوگیری از سوء استفاده کاربران شبکه مجاز و غیرمجاز از دادههای محرمانه.
انواع لایسنسهای Symantec DLP Network
Symantec DLP for Network Monitor
دادههای محرمانه ارسال شده از طریق طیف گستردهای از پروتکلهای شبکه از جمله SMTP، HTTP، FTP، IM، NNTP، پروتکلهای اختصاصی پورت سفارشی، و پروتکل اینترنت نسخه 6 (IPv6) را شناسایی میکند.
این بازرسی محتوای عمیق همه ارتباطات شبکه را با از دست دادن zero packet انجام میدهد، بر خلاف راه حلهای دیگر که بستهها را در زمان اوج بار نمونهبرداری میکنند و شما را در معرض خطر منفی کاذب قرار میدهند.
Network Monitor در نقاط خروجی شبکه مستقر شده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.
نظارت بر ترافیک شبکه، سرور مانیتور شبکه به موارد زیر نیاز دارد:
- یک Switch Port Analyzer (SPAN) شبکه یا یک tap شبکه برای بدست آوردن ترافیک در شبکه هدف.
- کارتی در هاست Network Monitor Server برای ضبط ترافیک شبکه که از SPAN یا tap بدست میآید. میتوان از کارت رابط شبکه (NIC) یا آداپتور ضبط بسته پرسرعت (Endace یا Napatech) استفاده کرد.
توجه داشته باشید که علاوه بر این کارت جذب ترافیک، یک NIC جداگانه برای ارتباط بین سرور مانیتور شبکه و سرور Enforce موردنیاز است. برای این منظور به WinPcap یا Npcap نیاز است.
Symantec DLP for Network Prevent for Email
ایمیل شرکت را از نظر دادههای محرمانه بازرسی میکند، کاربران را از نقض پالیسی مطلع نموده، و ایمیلها را برای تحویل ایمن به دروازههای رمزگذاری مسدود یا هدایت میکند.
Network Prevent همچنین در نقطه خروج شبکه شما مستقر شده و با Mail Transfer Agent (MTA) سازگار با SMTP و سرویسهای ابری مانند Symantec Email Security.cloud یکپارچه میشود.
Symantec DLP for Network Prevent for Email Server یک سرور شناسایی است که پیامهای ایمیل را تجزیه و تحلیل میکند و آنها را مطابق با پالیسی های شما مسدود یا اصلاح میکند.
این میتواند پیامهای ایمیل را از یک یا چند عامل انتقال نامه (MTA) در شبکه شما دریافت کند.
Symantec DLP Network Prevent for Web
ترافیک خروجی ارسال شده از طریق HTTP و HTTPS را بررسی میکند، کاربران را از نقض پالیسی مطلع نموده و دادهها را از پستهای وب مسدود یا بصورت مشروط حذف میکند.
مانند دو ماژول دیگر، Network Prevent for Web در نقطه خروج شبکه شما مستقر شده است و با پروکسی های وب سازگار با ICAP و سرویسهای ابری مانند Google Apps و Symantec Web Security.coud یکپارچه میشود.
در نهایت، ایمن نگه داشتن اطلاعات حساس شرکتی هرگز آسان نبوده است. اما امروز، شما با مجموعهای کاملاً جدید از چالشهای حفاظت از دادهها مواجه هستید.
اطلاعات حساس امنیت شبکه شرکتی شما را ترک میکند زیرا کارمندان بیشتری فایلها را روی سرویسهای ذخیره سازی ابری مصرف کننده به اشتراک میگذارند و به آن فایلها در دستگاههای تلفن همراه خود دسترسی دارند.
تعداد حملات سایبری هدفمند همچنان در حال افزایش است، زیرا مجرمان سایبری روشهای مؤثر جدیدی را برای شکست دادن اقدامات امنیتی سنتی و سرقت اطلاعات شرکتها توسعه میدهند. و از آنجایی که همه این عوامل بهم نزدیک میشوند، مدیریت اطلاعات شرکت و محافظت از آن در برابر از دست دادن و سرقت دشوارتر میشود.
شرکت داده پایش کارن با ارئه خدمات و لایسنس معتبر محصول Symantec Data Loss Prevention (DLP) با رویکردی جامع برای حفاظت از اطلاعات که واقعیتهای امروزی مبتنی بر ابر و موبایل را در بر میگیرد به این سؤالات پاسخ میدهد. با DLP میتوانید:
- کشف کنید که داده ها در همه سیستمهای ابر، تلفن همراه، شبکه، نقطه پایانی و ذخیره سازی شما کجا ذخیره میشوند.
- نظارت کنید که چگونه از داده ها استفاده میشود، چه کارمندان شما در شبکه باشند یا خارج از آن.
- محافظت کنید از دادهها در برابر لو رفتن یا سرقت– مهم نیست کجا ذخیره شده یا چگونه استفاده میشود.
