Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



McAfee Network Data Loss Prevention
Wymaganie ISO 27001: A.7.2.Klasyfikacja informacji

McAfee Network Data Loss Prevention

To rozwiązanie sprzętowo-programowe pozwalające na zachowanie kontroli nad przepływem i dostępem do danych w firmie poprzez inwentaryzację i kategoryzację wszystkich danych ze wskazaniem tych najbardziej poufnych, ciągłą ochronę i uniemożliwienie wydostania się na zewnątrz danych, które chcemy chronić, pełną wiedzę o wszystkich próbach złamania polityki bezpieczeństwa.




Funkcjonalność

Gwarancja skutecznej ochrony we wszystkich punktach końcowych, niezależnie od systemu operacyjnego i typu urządzenia.

Opcje działania: monitoruj, zapobiegaj, loguj, szyfruj i poddaj kwarantannie.

Raportowanie incydentów i możliwość uzyskania danych niezbędnych do potrzeb prowadzonych analiz, badań, audytów czy oceny ryzyka.

Scentralizowane i intuicyjne zarządzanie przy użyciu McAfee ePO (ePolicy Orchestrator), oprogramowaniu klasy korporacyjnej, redukującemu czas reakcji na incydenty.

Inne rozwiązania sieciowego zabezpieczenia przed wyciekiem danych: RSA Data Loss Prevention

Moduły

McAfee Network DLP Discover

Pierwszym krokiem na drodze do zabezpieczenia danych wrażliwych jest zrozumienie, gdzie się one znajdują. Moduł McAfee Network DLP Discover upraszcza wykrywanie wszelkich typów informacji wrażliwych. W przeciwieństwie do innych rozwiązań, które oczekują, że użytkownik będzie dokładnie wiedział, które treści mają być chronione i w jakich lokalizacjach można je znaleźć. Moduł McAfee Network DLP Discover umożliwia instytucji ochronę różnych typów danych wrażliwych, od typowych danych w stałym formacie po złożone, zmienne dane własności intelektualnej,

Moduł McAfee Network DLP Discover automatycznie skanuje wszystkie dostępne zasoby, łącznie z laptopami, stanowiskami komputerowymi, serwerami, repozytoriami dokumentów, portalami i lokalizacjami przenoszenia plików pod kątem naruszenia obowiązujących strategii. Użytkownik może zdefiniować grupy skanowania według adresów IP, podsieci, zakresów lub grup i ścieżek sieciowych.

McAfee Network DLP Prevent

Wdraża strategie obsługi informacji wychodzących z sieci za pośrednictwem poczty elektronicznej, poczty WWW, komunikatorów internetowych, publikacji typu wiki, blogów, portali i technologii 2.0. Zapewnia w ten sposób bezpieczeństwo informacji, które należy chronić, np. dane osobowe, numery kart kredytowych czy dane finansowe – oraz informacje, które chce się chronić, jak np. własność intelektualna.

Moduł McAfee Network DLP Prevent umożliwia podejmowanie szeregu czynności zapobiegawczych, w tym szyfrowania, przekierowania, poddawania kwarantannie, a nawet blokowania – tak aby zapewnić zgodność z przepisami regulującymi poufność informacji wrażliwych i zmniejszyć ryzyko, jakie ponosi Państwa firma w zakresie danych.
Moduł McAfee Network DLP Prevent oferuje opartą na standardach integrację z bramami sieciowymi, wdrożenie strategii dla informacji wychodzących z sieci poprzez pocztę elektroniczną, pocztę WWW, komunikatory internetowe, publikacje typu wiki, blogi, portale oraz transfery HTTP/HTTPS i FTP;
Integracja z bramami poczty elektronicznej jest wykonywana za pomocą SMTP, zaś ruch sieciowy jest kontrolowany za pomocą protokołu ICAP.

McAfee Network DLP Monitor

Jest zintegrowany z siecią, skanuje i analizuje ruch sieciowy w czasie rzeczywistym. Dzięki szczegółowej klasyfikacji, indeksacji i rejestracji całości ruchu sieciowego – a nie tylko informacji, które naruszają zaimplementowane polityki – moduł McAfee Network DLP Monitor pozwala błyskawicznie wykorzystać dane historyczne i sprawdzić, które dane są wrażliwe, jak i przez kogo są one wykorzystywane i dokąd kierowane. To umożliwia budowanie skutecznych i precyzyjnych strategii już od pierwszego zastosowania oraz pozwala przewidzieć, w jaki sposób zmiany zachodzące w środowisku mogą wpłynąć na bezpieczeństwo zawartych w nim danych wrażliwych.
McAfee Network DLP Monitor pozwala na przeprowadzenie szybkiego badania na podstawie danych historycznych. Zintegrowany z siecią za pośrednictwem portu przełącznika (SPAN) lub urządzenia typu tap, wykonuje skanowanie i analizy ruchu sieciowego w czasie rzeczywistym;
Dzięki szczegółowej klasyfikacji, indeksowaniu i rejestracji całości ruchu sieciowego, a nie tylko informacji odpowiadających istniejącym regułom, moduł McAfee Network DLP Monitor pozwala szybko i dogłębnie zrozumieć, gdzie znajdują się dane, jak i przez kogo są one wykorzystywane i dokąd kierowane, co ułatwia przewidywanie nowych zagrożeń w miarę zmian zachodzących w środowisku.

McAfee Network DLP Manager

To centralny kontroler całego rozwiązania DLP oraz punkt integracji z korporacyjnym systemem zarządzania i monitorowania za pośrednictwem serwera McAfee ePO. Serwer McAfee ePO udostępnia pojedynczy widok sytuacji bezpieczeństwa organizacji oraz oferuje możliwość uszczegóławiania widoku, tak aby zaprezentować konkretne zdarzenia z zakresu bezpieczeństwa i zidentyfikować ich przyczyny.

Moduł zmniejsza ogólne koszty operacyjne związane z zarządzaniem i utrzymaniem rozwiązania, ponieważ pozwala szybko uzyskać przegląd stanu bezpieczeństwa danych, rozprowadzać strategie oraz delegować role administracyjne według potrzeb. Umożliwia to wielu pracownikom dotkniętym przez problem w obrębie organizacji współpracę nad przepływem incydentu i zarządzaniem przypadkiem bez konieczności interwencji personelu informatycznego.

Funkcja przepływu przypadków i incydentów umożliwia:
- tworzenie widoku sytuacji umożliwiającego podejmowanie dalszych działań oraz ujednoliconego panelu kontrolnego dla incydentu;
- eskalowanie incydentów do dowolnych uprawnionych osób za pomocą wbudowanych opcji zarządzania przypadkiem;
- wdrażanie elastycznej logiki obsługi incydentów i przypadków – wiele incydentów może składać się na przypadek albo jeden incydent może należeć do wielu przypadków.


Wstępnie skonfigurowane role pozwalają:
- przyspieszyć konfigurowanie kluczowych członków zespołu w obrębie organizacji, w tym administratorów, zespołu prawnego, zespołu kadrowego, zespołu odpowiedzialnego za zgodność z przepisami, zespołu operacyjnego oraz zespołu bezpieczeństwa informacji;
- definiować dodatkowe role za pomocą kilku kliknięć myszy;
- przeprowadzić integrację z mechanizmem Microsoft Active Directory w celu zapewnienia centralizowanych usług uwierzytelniania.


Inne rozwiązania sieciowego zabezpieczenia przed wyciekiem danych: RSA Data Loss Prevention

Korzyści

  • » Ochrona przed wyciekiem wrażliwych danych z organizacji, również poprzez podniesienie stanu świadomości pracowników.
  • » Zapewnienie rozszerzonego poziomu bezpieczeństwa danych.
  • » Pełna kontrola nad przepływem danych i ich wykorzystaniem w ramach organizacji.
  • » Zmniejszenie kosztów administrowania bezpieczeństwem dzięki centralnemu zarządzaniu.

McAfee Network Data Loss Prevention - Referencje


“The data security solutions offered by other vendors only implement data loss protection at either the terminal level or at a certain point of the network. In contrast, McAfee’s solutions provide a broader scope of protection and deliver superior performance in all aspects, including host data loss prevention, host-based encryption and file encryption. Most importantly, McAfee’s products can carry out thorough scans and identify any previously unknown security breach.”

Henry Wu, CIO of Mindray


“Data protection is our number one security priority. Controlling what leaves our network has become even more important than controlling what enters it… That’s why McAfee Data Loss Prevention is a lifesaver.”

Anton Bonifacio, Regional Director of Security, TELUS International Philippines


"We are using McAfee to prevent instead of react. I don’t want to spend millions responding to a breach. I’d rather spend our resources preventing one."

Craig Williams, Information Security Officer, The Doe Run Company


Wydrukuj tę stronę | Do góry

Poprzedni produkt: McAfee Host Data Loss Prevention

Następny produkt: Mediaeraser



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd