Data Loss Prevention Enterprise Suite, Subscription License with Support - 1 year
Ideelle løsninger til din virksomhed
Ekspreslevering af udstyr i hele verden
Garanti for implementeringsstøtte
Kunden først
Beskrivelse
Symantec DLP Enterprise Suite – En omfattende platform, der beskytter mod tab af information på alle trin af behandlingen
Symantec Data Loss Prevention Enterprise Suite (DLP-ES-SUB) er en integreret løsning i virksomhedsklassen til beskyttelse af fortrolige oplysninger, der dækker alle DLP-systemkomponenter inden for en enkelt sammenhængende arkitektur. Denne pakke kombinerer syv avancerede moduler, hvis opgave er at sikre data i hver af dens livscyklusser - fra dets oprettelse, gennem transmission og brug til lagring i distribuerede it-miljøer.
Avanceret sikkerhed for din organisations mest følsomme data.
Det centrale element i pakken er DLP Core - en fælles platform, der administrerer politikregler, hændelsesanalyse, dataklassificering og kommunikation med agenter og sensorer. Det er inden for det, at alle moduler - både netværks-, endpoint- og dataressourcescanning - deler detektionsregler, definitioner af følsomt indhold og risikoprofiler. Denne arkitektur sikrer ensartet drift og klar fortolkning af politikker, uanset hvor hændelsen blev opdaget.
Endpoint Discover og Endpoint Prevent-løsninger spiller en nøglerolle i overvågning og beskyttelse af data direkte på slutenheder - bærbare computere, stationære computere og virtuelle maskiner. Endpoint Discover-modulet er ansvarlig for at scanne lokale drev for følsomt indhold, såsom personlige data, økonomiske oplysninger, sundhedsdata og strategiske dokumenter. Det tilbyder avancerede indholdsklassificeringsmekanismer, genkender dokumentstrukturen og giver mulighed for afhjælpende handlinger såsom kryptering, karantæne eller tildeling af adgangsrettigheder. Endpoint Prevent udvider denne beskyttelse til data i brug - analyserer brugerhandlinger i realtid, såsom forsøg på at kopiere data til eksterne USB-medier, uploade til cloud-applikationer, publicere til en browser eller vedhæfte til e-mails. Systemet giver mulighed for kontekstafhængige reaktioner - blokering af handlinger, visning af meddelelser, fremtvingende begrundelser eller fuld rapportering af handlinger.
Netværkskomponenterne i pakken - Network Monitor, Network Prevent for Email og Network Prevent for Web - er ansvarlige for at kontrollere data i bevægelse, der bevæger sig gennem organisationens netværk. Network Monitor analyserer al udgående netværkstrafik i realtid og dækker ikke kun standardprotokoller (HTTP, HTTPS, FTP, SMTP), men også brugerdefinerede og proprietære applikationsprotokoller, så den er i stand til at opdage forsøg på at overføre fortrolige data gennem uautoriserede kanaler. I modsætning til andre værktøjer fungerer det uden pakketab, hvilket sikrer detektionsnøjagtighed selv under tunge netværksforhold.
Network Prevent for Email udvider disse muligheder ved at forstyrre strømmen af e-mail-beskeder, der forlader organisationen - både fra lokale servere (MTA) og fra cloud-e-mail-platforme såsom Microsoft 365. Det giver ikke kun mulighed for at overvåge indholdet og vedhæftede filer i meddelelser, men også at blokere deres afsendelse, omdirigere dem til en sikker dems kanal ved hjælp af modtagerens identitet eller automatisk kryptering. Derudover tillader det brug af fleksible regler baseret på meddelelsesmetadata - f.eks. afsenderens navn, titel eller modtagergruppe. Network Prevent for Web fungerer på samme måde - det integreres med proxy-gateways (baseret på ICAP), som giver dig mulighed for at overvåge og ændre data sendt til internettet - via en browser, webapplikationer, FTP eller REST API. Det kan ikke kun blokere transmissionen af følsomt indhold, men også dynamisk ændre eller fjerne fragmenter af HTML-dokumenter, før de offentliggøres online.
Network Discover og Network Protect-moduler er ansvarlige for at analysere og sikre data, der er lagret i lagersystemer - både lokale og distribuerede. Network Discover scanner filservere (Windows, Linux, Unix), dokumentlagre (SharePoint, Documentum, Lotus Notes), postkasser (Exchange) og databaser (Oracle, MS SQL, DB2), identificerer følsomme data og kortlægger deres distribution i organisationen. Takket være scanningsoptimering (delta-scanning) kan systemet fungere effektivt i store miljøer, hvilket reducerer tid og infrastrukturbelastning. Network Protect supplerer Discover ved at aktivere øjeblikkelige korrigerende handlinger - f.eks. automatisk at flytte en fil til en karantænezone, give begrænsede adgangsrettigheder, kryptere indholdet eller markere en fil med information om politikovertrædelser. Den indbyggede FlexResponse-grænseflade muliggør også integration med eksterne databeskyttelsessystemer, såsom Symantec File Share Encryption, Azure RMS eller Adobe LiveCycle, og giver dig mulighed for at oprette dine egne brugerdefinerede svarmetoder.
Alle komponenter i pakken er kombineret til én administrationsplatform, takket være hvilken sikkerhedsadministratorer har adgang til et centralt lager af hændelser, rapportering og et trusselsklassifikationssystem. Løsningen understøtter indholdssignaturmekanismer, kontekstanalyse (f.eks. filoprindelse, bruger, applikation), identifikation af datastrukturer (f.eks. PESEL-numre, kreditkortdata), foruddefineret klassificering (f.eks. GDPR, HIPAA, PCI) samt dine egne definitioner og datamønstre.
DLP Enterprise Suite kan implementeres både på stedet og i en hybridmodel, integreret med cloudtjenesterne Microsoft 365, Google Workspace og med proxy- og firewallløsninger fra forskellige leverandører. Takket være agentens fleksible arkitektur og support til Windows, macOS og Linux kan beskyttelse effektivt implementeres selv i heterogene miljøer.
|
Funktionalitet |
Beskrivelse |
|---|---|
|
Netværksovervågning |
Analyser al trafik, der forlader en organisations netværk, genkender følsomme data, der sendes over forskellige protokoller (HTTP, HTTPS, SMTP, FTP, SMB osv.) uden pakketab. |
|
Netværksforhindring til e-mail |
Overvåger og kontrollerer e-mail-meddelelser, blokerer eller omdirigerer dem, der indeholder følsomme data; understøtter også politikbaseret beskedkryptering. |
|
Network Prevent for Web |
Integreres med proxy (ICAP) for at blokere eller ændre indhold (inklusive HTML, filer, formulardata), der sendes til internettet eller SaaS-applikationen. |
|
Netværksopdagelse |
Søger efter filservere, databaser, dokumentlagre og andre organisatoriske ressourcer for at finde fortrolige data, herunder i ikke-standardformater. |
|
Netværksbeskyttelse |
Flytter, krypterer, markerer eller sletter følsomme data fundet af Network Discover ved at anvende sikkerhedspolitikker. Efterlader oplysninger til brugeren i stedet for den originale fil. |
|
Endpoint Discover |
Søger efter fortrolige data på brugercomputere (laptops, desktops, VDI), hvilket gør det muligt at kryptere, markere eller sætte dem i karantæne. |
|
Endpoint Prevent |
Reagerer på brugeres forsøg på at overføre data til USB, printere, cloud-applikationer, browsere, e-mails osv. Tillader blokering, underretning eller anmodning om begrundelse. |
|
Central styring af sikkerhedspolitikker |
Ét administrationspanel for alle DLP-komponenter - giver dig mulighed for at definere og implementere konsistente regler i hele miljøet (netværk, servere, slutpunkter). |
|
Avanceret dataklassificering |
Detekterer data baseret på dets indhold, kontekst og struktur - understøtter over 330 filtyper og dataidentifikation i overensstemmelse med GDPR, HIPAA, PCI-DSS og andre regler. |
|
Fleksible hændelsesreaktionsmekanismer |
Mulighed for blokering, karantæne, meddelelser, automatiske korrigerende handlinger og integration med eksterne systemer (SIEM, MDM, EDR). |
|
Skalerbarhed og ydeevne i store miljøer |
Understøtte tusindvis af enheder, og scan millioner af filer uden at gå på kompromis med ydeevnen - takket være distribueret arkitektur og delta-scanningsoptimeringer. |
Indtast postnummer for at se leveringsmetoder for dette produkt.
| Kundetype: | |
|
|
|
|
|
|
| Beregn |
