DLP for Network، بر محافظت از داده ها در حین حرکت متمرکز هستند. این راه حلهای جلوگیری از از دست دادن داده ها در “محیط” شبکه های سازمانی نصب میشوند. آنها ترافیک شبکه را کنترل میکنند تا داده های حساس را که در حال نشت یا ارسال از شرکت است شناسایی کنند.
راه حلها ممکن است ترافیک ایمیل، پیام رسانی فوری، تعاملات شبکه های اجتماعی، برنامه های وب، ترافیک SSL و موارد دیگر را بررسی کنند. موتورهای تجزیه و تحلیل آنها بدنبال نقض سیاستهای از پیش تعریف شده افشای اطلاعات، مانند نشت داده ها هستند.
مطالعات نشان میدهد که حدود نیمی از کارمندان بطور منظم فایلهای کاری را به حسابهای شخصی خود ایمیل میکنند، بنابراین جای تعجب نیست که ایمیل و وب رایج ترین کانالها برای از دست دادن داده ها هستند.
Network Monitor، Network Prevent for Email و Network Prevent for Web میتواند به رفع این مشکل تقریباً جهانی کمک کند- با دادن توانایی نظارت بر طیف گستردهای از پروتکلهای شبکه و جلوگیری از سوء استفاده کاربران شبکه مجاز و غیرمجاز از دادههای محرمانه.
انواع لایسنسهای Symantec DLP Network
Symantec DLP for Network Monitor
دادههای محرمانه ارسال شده از طریق طیف گستردهای از پروتکلهای شبکه از جمله SMTP، HTTP، FTP، IM، NNTP، پروتکلهای اختصاصی پورت سفارشی، و پروتکل اینترنت نسخه 6 (IPv6) را شناسایی میکند.
این بازرسی محتوای عمیق همه ارتباطات شبکه را با از دست دادن zero packet انجام میدهد، بر خلاف راه حلهای دیگر که بسته ها را در زمان اوج بار نمونه برداری میکنند و شما را در معرض خطر منفی کاذب قرار میدهند.
Network Monitor در نقاط خروجی شبکه مستقر شده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.
نظارت بر ترافیک شبکه، سرور مانیتور شبکه به موارد زیر نیاز دارد:
- یک Switch Port Analyzer (SPAN) شبکه یا یک tap شبکه برای بدست آوردن ترافیک در شبکه هدف.
- کارتی در هاست Network Monitor Server برای ضبط ترافیک شبکه که از SPAN یا tap بدست می آید. میتوان از کارت رابط شبکه (NIC) یا آداپتور ضبط بسته پرسرعت (Endace یا Napatech) استفاده کرد.
توجه داشته باشید که علاوه بر این کارت جذب ترافیک، یک NIC جداگانه برای ارتباط بین سرور مانیتور شبکه و سرور Enforce مورد نیاز است. برای این منظور به WinPcap یا Npcap نیاز است.
Symantec DLP for Network Prevent for Email
ایمیل شرکت را از نظر دادههای محرمانه بازرسی میکند، کاربران را از نقض خطمشی مطلع نموده، و ایمیلها را برای تحویل ایمن به دروازههای رمزگذاری مسدود یا هدایت میکند.
Network Prevent همچنین در نقطه خروج شبکه شما مستقر شده و با Mail Transfer Agent (MTA) سازگار با SMTP و سرویسهای ابری مانند Symantec Email Security.cloud یکپارچه میشود.
Symantec DLP for Network Prevent for Email Server یک سرور شناسایی است که پیامهای ایمیل را تجزیه و تحلیل میکند و آنها را مطابق با پالیسی های شما مسدود یا اصلاح میکند.
این میتواند پیامهای ایمیل را از یک یا چند عامل انتقال نامه (MTA) در شبکه شما دریافت کند.
Symantec DLP Network Prevent for Web
ترافیک خروجی ارسال شده از طریق HTTP و HTTPS را بررسی میکند، کاربران را از نقض پالیسی مطلع نموده و دادهها را از پستهای وب مسدود یا بصورت مشروط حذف میکند.
مانند دو ماژول دیگر، Network Prevent for Web در نقطه خروج شبکه شما مستقر شده است و با پروکسی های وب سازگار با ICAP و سرویسهای ابری مانند Google Apps و Symantec Web Security.coud یکپارچه میشود.
در نهایت، ایمن نگه داشتن اطلاعات حساس شرکتی هرگز آسان نبوده است. اما امروز، شما با مجموعهای کاملاً جدید از چالشهای حفاظت از دادهها مواجه هستید.
اطلاعات حساس امنیت شبکه شرکتی شما را ترک میکند زیرا کارمندان بیشتری فایلها را روی سرویسهای ذخیره سازی ابری مصرف کننده به اشتراک میگذارند و به آن فایلها در دستگاههای تلفن همراه خود دسترسی دارند.
تعداد حملات سایبری هدفمند همچنان در حال افزایش است، زیرا مجرمان سایبری روشهای مؤثر جدیدی را برای شکست دادن اقدامات امنیتی سنتی و سرقت اطلاعات شرکتها توسعه میدهند. و از آنجایی که همه این عوامل بهم نزدیک میشوند، مدیریت اطلاعات شرکت و محافظت از آن در برابر از دست دادن و سرقت دشوارتر میشود.
شرکت داده پایش کارن با ارئه خدمات و لایسنس معتبر محصول Symantec Data Loss Prevention (DLP) با رویکردی جامع برای حفاظت از اطلاعات که واقعیتهای امروزی مبتنی بر ابر و موبایل را در بر میگیرد به این سؤالات پاسخ میدهد. با DLP میتوانید:
- کشف کنید که داده ها در همه سیستمهای ابر، تلفن همراه، شبکه، نقطه پایانی و ذخیره سازی شما کجا ذخیره میشوند.
- نظارت کنید که چگونه از داده ها استفاده میشود، چه کارمندان شما در شبکه باشند یا خارج از آن.
- محافظت کنید از دادهها در برابر لو رفتن یا سرقت– مهم نیست کجا ذخیره شده یا چگونه استفاده میشود.
