لایسنس DLP Network، بر محافظت از دادهها در حین حرکت متمرکز هستند.
این راهحلهای جلوگیری از از دست دادن دادهها در محیط شبکههای سازمانی نصب میشوند، ترافیک شبکه را کنترل میکنند تا دادههای حساسی که درحال نشت یا ارسال از شرکت میباشند را شناسایی کنند.
راهحلها ممکن است ترافیک ایمیل، پیامرسانی فوری، تعاملات شبکههای اجتماعی، برنامههای وب، ترافیک SSL و موارد دیگر را بررسی کنند.
موتورهای تجزیه و تحلیل آنها بدنبال نقض سیاستهای از پیش تعریف شده افشای اطلاعات، مانند نشت دادهها هستند.
مطالعات نشان میدهد که حدود نیمی از کارمندان بطور منظم فایلهای کاری را به حسابهای شخصی خود ایمیل میکنند.
جای تعجب نیست که ایمیل و وب رایج ترین کانالها برای از دست دادن دادهها هستند.
لایسنس DLP Network شامل Network Monitor، Network Prevent for Email و Network Prevent for Web میباشد.
این سولوشن DLP میتواند با دادن توانایی نظارت بر طیف گستردهای از پروتکلهای شبکه و جلوگیری از سوءاستفاده کاربران شبکه مجاز و غیرمجاز از دادههای محرمانه، به رفع این مشکل تقریباً جهانی کمک کند.
انواع لایسنس Symantec DLP Network
Symantec DLP for Network Monitor
دادههای محرمانه ارسال شده از طریق طیف گستردهای از پروتکلهای شبکه از جمله SMTP، HTTP، FTP، IM، NNTP، پروتکلهای اختصاصی پورت سفارشی، و پروتکل اینترنت نسخه 6 (IPv6) را شناسایی میکند.
این بازرسی محتوای عمیق همه ارتباطات شبکه را با از دست دادن zero packet انجام میدهد، بر خلاف راه حلهای دیگر که بستهها را در زمان اوج بار نمونهبرداری میکنند و شما را در معرض خطر منفی کاذب قرار میدهند.
Network Monitor در نقاط خروجی شبکه مستقر شده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.
نظارت بر ترافیک شبکه، سرور مانیتور شبکه به موارد زیر نیاز دارد:
- یک Switch Port Analyzer (SPAN) شبکه یا یک tap شبکه برای بدست آوردن ترافیک در شبکه هدف.
- کارتی در هاست Network Monitor Server برای ضبط ترافیک شبکه که از SPAN یا tap بدست میآید. میتوان از کارت رابط شبکه (NIC) یا آداپتور ضبط بسته پرسرعت (Endace یا Napatech) استفاده کرد.
توجه داشته باشید که علاوه بر این کارت جذب ترافیک، یک NIC جداگانه برای ارتباط بین سرور مانیتور شبکه و سرور Enforce موردنیاز است.
برای این منظور به WinPcap یا Npcap نیاز است.
Symantec DLP for Network Prevent for Email
ایمیل شرکت را از نظر دادههای محرمانه بازرسی میکند، کاربران را از نقض پالیسی مطلع نموده، و ایمیلها را برای تحویل ایمن به دروازههای رمزگذاری مسدود یا هدایت میکند.
Network Prevent همچنین در نقطه خروج شبکه شما مستقر شده و با Mail Transfer Agent (MTA) سازگار با SMTP و سرویسهای ابری مانند Symantec Email Security.cloud یکپارچه میشود.
Symantec DLP for Network Prevent for Email Server یک سرور شناسایی است که پیامهای ایمیل را تجزیه و تحلیل میکند و آنها را مطابق با پالیسیهای شما مسدود یا اصلاح میکند.
این میتواند پیامهای ایمیل را از یک یا چند عامل انتقال نامه (MTA) در شبکه شما دریافت کند.
Symantec DLP for Network Prevent for Web
ترافیک خروجی ارسال شده از طریق HTTP و HTTPS را بررسی میکند، کاربران را از نقض پالیسی مطلع نموده و دادهها را از پستهای وب مسدود یا بصورت مشروط حذف میکند.
مانند دو ماژول دیگر، Network Prevent for Web در نقطه خروج شبکه شما مستقر شده است و با پروکسیهای وب سازگار با ICAP و سرویسهای ابری مانند Google Apps و Symantec Web Security.coud یکپارچه میشود.
در نهایت، ایمن نگه داشتن اطلاعات حساس شرکتی هرگز آسان نبوده است. اما امروز، شما با مجموعهای کاملاً جدید از چالشهای حفاظت از دادهها مواجه هستید.
اطلاعات حساس امنیت شبکه شرکتی شما را ترک میکند زیرا کارمندان بیشتری فایلها را روی سرویسهای ذخیره سازی ابری مصرف کننده به اشتراک میگذارند و به آن فایلها در دستگاههای تلفن همراه خود دسترسی دارند.
تعداد حملات سایبری هدفمند همچنان درحال افزایش است، زیرا مجرمان سایبری روشهای مؤثر جدیدی را برای شکست دادن اقدامات امنیتی سنتی و سرقت اطلاعات شرکتها توسعه میدهند.
از آنجاییکه همه این عوامل بهم نزدیک میشوند، مدیریت اطلاعات شرکت و محافظت از آن در برابر از دست دادن و سرقت دشوارتر میشود.
شرکت داده پایش کارن با ارئه خدمات و لایسنس DLP Network و دیگر انواع محصول Symantec Data Loss Prevention (DLP) با رویکردی جامع برای حفاظت از اطلاعات، به این سؤالات پاسخ میدهد. با DLP میتوانید:
- کشف کنید که دادهها در همه سیستمهای ابر، تلفن همراه، شبکه، نقطه پایانی و ذخیرهسازی شما کجا ذخیره میشوند.
- نظارت کنید که چگونه از دادهها استفاده میشود، چه کارمندان شما در شبکه باشند یا خارج از آن.
- محافظت کنید از دادهها در برابر لو رفتن یا سرقت– مهم نیست کجا ذخیره شده یا چگونه استفاده میشود.
سوالات متداول
1. DLP Network چیست و چه کاربردی دارد؟
DLP Network سیستمی برای نظارت، شناسایی و جلوگیری از نشت یا انتقال غیرمجاز دادههای حساس (دادههای مالی، اطلاعات مشتریان و..) در شبکه سازمانی است.
2. تفاوت DLP Network با DLP Endpoint در چیست؟
DLP Network ترافیک شبکه را بررسی میکند (مثلاً ایمیل، ترافیک وب یا FTP)، در حالیکه DLP Endpoint روی دستگاههای کاربران (لپتاپ، دسکتاپ) نصب میشود و کنترل دادهها را در سطح دستگاه انجام میدهد.
3. آیا استفاده از DLP در شبکه باعث کندی عملکرد میشود؟
خیر، در صورتیکه بدرستی پیادهسازی شود و زیرساخت مناسبی داشته باشید، تاثیر آن بر عملکرد شبکه ناچیز خواهد بود. اما درصورت استفاده نادرست یا نبود منابع کافی، میتواند منجر به کندی شود.
4. چه نوع اطلاعاتی توسط DLP Network محافظت میشود؟
اطلاعات حساس مانند شمارههای کارت اعتباری، شماره ملی، دادههای مالی، اطلاعات پزشکی، اسناد محرمانه شرکت و هر نوع دادهای که سازمان آنرا بعنوان «حساس» طبقهبندی کرده باشد.
5. برای پیادهسازی موفق DLP Network چه مراحلی لازم است؟
پیادهسازی موفق شامل شناسایی دادههای حساس، تعریف پالیسیهای امنیتی، انتخاب ابزار مناسب، آموزش کارکنان و نظارت مستمر است.
برای دریافت اطلاعات قیمت خرید و راهاندازی با همکاران فروش ما (تلفن 28425485) در تماس باشید.
