McAfee DLP Prevent обеспечивает защиту от утечки данных путем контроля за данными, покидающими пределы сети по любому каналу — электронной почте, веб-почте, в мгновенных сообщениях, через вики, блоги, порталы, по
протоколам HTTP/HTTPS и
FTP. При обнаружении нарушения установленной
политики DLP Prevent по вашему выбору может зашифровать, перенаправить, отправить в карантин или даже блокировать соответствующие данные. Это помогает обеспечивать соответствие требованиям конфиденциальности и уменьшает риск утечки данных, обеспечивая легитимное использование данных.
McAfee DLP Prevent
Сканирование входящего и исходящего сетевого трафика:
-
DLP Prevent предоставляет возможность комплексного сканирования входящего и исходящего сетевого трафика по всем портам, протоколам и видам содержимого.
Автоматическое обнаружение более 300 видов содержимого:
-
Используя комплексные методы классификации данных, DLP Prevent автоматически обнаруживает и защищает свыше 300 различных видов содержимого, включая сложные файлы чертежей САПР (CAD), на более чем 13 языках.
Получение информации об инцидентах:
-
Сводная и детальная информация об инцидентах и принятых мерах по их устранению оформляется в виде настраиваемых представлений и отчетов об инцидентах.
возможности и преимущества
Надежная всесторонная защита данных:
-
К вашим услугам поддержка более 300 стандартных типов содержимого, включая документы Microsoft Office, мультимедийные файлы, исходный код, файлы чертежей, архивы, зашифрованные файлы, встроенные политики и интеллектуальную собственность. Поддержка «экзотических» форматов осуществляется с помощью специальных фильтров.
Экономия времени благодаря координации ответных мер:
-
Информация обо всех инцидентах поступает на центральную консоль управления, где любой авторизованный пользователь может получить к ней доступ с целью принятия ответных мер, делегирования инцидентов или включения инцидентов в новые или уже существующие ситуации.
Классификация, анализ и предотвращение утечки данных:
-
К вашим услугам функции фильтрации и контроля конфиденциальной информации, а также индексирования всего содержимого и применения к нему детальных политик безопасности.
Интеграция с веб-прокси и агентами MTA:
-
К вашим услугам возможность органичной интеграции с большим спектром коммерческих продуктов для электронной почты и веб-шлюзов (с использованием стандартных протоколов SMTP и ICAP).
Последовательное применение политик:
-
Наличие общих политик в масштабах всего предприятия позволяет обеспечить единообразную защиту данных в пределах сети.
Использование встроенных политик:
-
Наличие встроенных политик и правил позволяет выполнять ряд общепринятых нормативных требований, включая PCI, GLBA, HIPAA, SOX, SSN, CCN, требования в отношении информации личного порядка, информации о здоровье пациента, финансовой информации, данных на магнитных картах и т. п. Network DLP Prevent также содержит встроенные политики для активов интеллектуальной собственности (таких как программный код, служебные записки, документация, ценовая информация и т. п.).
Интеграция управления ситуациями и оптимизация мер по устранению нарушений:
-
Интегрированный механизм управления ситуациями позволяет настраивать уведомления для отправителей, получателей, владельцев содержимого и системных администраторов. Интеграция с ICAP посредством поддерживающих протокол ICAP прокси-серверов позволяет обнаруживать недозволенное содержимое в трафике, передаваемом по протоколам мгновенных сообщений, FTP, HTTP, HTTPS и веб-почты. Интеграция с агентами MTA при помощи протокола SMTP позволяет проводить анализ электронной почты.
Детальные представления и подробные отчеты:
-
Встроенный в DLP Prevent полнофункциональный аналитический модуль позволяет составлять сводные и детальные представления результатов поиска и журналов учета инцидентов. Формирование отчетов, в которые могут также включаться данные тенденций, можно проводить по мере необходимости или по заранее заданному плану. Система поставляется с 20 готовыми настраиваемыми шаблонами для формирования отчетов.
Минимальные аппаратные требования для виртуального устройства
Система:
-
Процессор: четырехъядерный Intel;
-
Память: 8 ГБ ОЗУ.
Жесткие диски:
-
Жесткий диск 1: 128 ГБ для программного обеспечения виртуальной машины;
-
Жесткий диск 2: 640 ГБ для виртуального образа DLP.
Сетевые порты:
-
2 порта для приложения DLP Monitor;
-
1 порт для приложений DLP Prevent, DLP Manager или DLP Discover.
BIOS:
-
Функция VT должна быть активирована.
Пропускная способность системы: Максимальная скорость анализа, индексации и записи содержимого составляет 200 Мбит/с на одно устройство Network DLP Prevent. В сетях, требующих большей пропускной способности, можно использовать несколько устройств с равномерным распределением нагрузки.
Сетевая интеграция: DLP Prevent пассивно интегрируется в сеть при помощи либо порта SPAN (Switched Port Analyzer, анализатор коммутируемых портов), либо физического ответвления сети (по выбору). Решение интегрируется в сеть в качестве внешнего устройства, работающего в канале передачи данных с использованием агентов MTA (Mail Transfer Agents, агенты пересылки сообщений), совместимых с простым протоколом сетевого управления (Simple Network Management Protocol, SNMP), и прокси-серверов, совместимых с протоколом ICAP (Internet Content Adaptation Protocol, протокол адаптации интернет-контента).
Поддерживаемые протоколы: DLP Prevent поддерживает HTTP, HTTPS, FTP и протоколы обмена мгновенными сообщениями (IM) через ICAP к поддерживающему ICAP прокси-серверу. За информацией о поддерживаемых вашим прокси-сервером протоколах обратитесь к поставщику вашего прокси-сервера. DLP Prevent также поддерживает SMTP через интеграцию с агентами MTA.