Bộ giải pháp chống thất thoát dữ liệu (DLP)

total-protection-for-datalost-prevent

Các doanh nghiệp đang phải đối mặt với nhiều hậu quả nghiêm trọng do hành vi người dùng đầu cuối gây ra, trong đó việc đối mắt với nguy cơ gởi dữ liệu nhạy là cao nhất. McAfee Host Data Loss Prevention giám sát và ngăn chặn các hành vi người dùng gây ra có thể dẫn đến  việc mất mát các dữ liệu nhạy cảm. Việc bảo vệ này được thực hiện trên hệ thống mạng, thông qua các ứng dụng và thông qua thiết bị lưu trữ di động. Bạn có khả năng kiểm soát toàn bộ cho dù người dùng đang ở nhà, cơ quan hoặc đang đi công tác.

Danh mục:

Mô tả sản phẩm

Khách hàng và nhân viên tin cậy vào bạn trong việc bảo vệ thông tin cá nhân của họ. Nếu dữ liệu bị phơi bày hoặc là vô tình hay cố ý thì công ty của bạn sẽ bị mất uy tín, lòng tin của khách hang, bị phạt tiền và các vấn đề tài chính khác. Tương tự như vậy, bạn cũng cần phải bảo vệ tài sản trí tuệ của công ty nếu muốn giữ lợi thế cạnh tranh trên thị trường.
Bạn nghĩ rằng mình không có nguy cơ? Theo cuộc khảo sát được tiến hành bởi Illuminas và McAfee, 55% người được hỏi nói rằng họ sử dụng thiết bị lưu trữ di động để sao chép các dữ liệu nhạy cảm ra khỏi tổ chức mỗi tuần. 22% khác nói rằng bọn họ cũng cho đồng nghiệp mượn các thiết bị cầm tay có chứa tài liệu làm việc. Điều đó cho thấy rằng có nhiều cơ hội dữ liệu nhạy cảm có thể bị mất hoặc đánh cắp.

McAfee cũng cung cấp 1 giải pháp đã được chứng minh để bảo vệ công ty của bạn tránh các rủi ro mất cắp dữ liệu từ bên trong cũng như hiểm họa từ bên ngoài. McAfee Host Data Loss Prevention (Host DLP) là thành phần chính của bộ McAfee Total Protection for Data. Phương pháp tiếp cận của chúng tôi là để quản lý rủi ro bảo mật giúp bạn giám sát và quản lý thông tin quan trọng. Giải pháp toàn diện này ngăn chặn việc mất cắp dữ liệu thông qua hệ thống mạng, các ứng dụng và các thiết bị lưu trữ di động thậm chí khi dữ liệu đã bị chỉnh sửa khác với phiên bản gốc.

Host DLP ngăn chặn việc mất cắp dữ liệu bằng cách cung cấp giám sát toàn diện, kiểm tra và kiểm soát hành vi người dùng trên tất cả các thiết bị đầu cuối. Host-based bảo vệ dữ liệu không phân biệt nơi người dùng hoặc thông tin truyền đi cũng như có hoặc không máy tính khách hang có kết nối vào hệ thống mạng của tổ chức hay không.

Tích hợp với McAfee ePolicy Orchestrator 4.5 cho phép bạn sắp xếp quản lý rủi ro bảo mật từ 1 trình quản trị tập trung. Với khả năng nâng cao trong việc quản lý, báo cáo và kiểm tra trên nền Web giúp bạn xác định và quản lý các chính sách trong việc kiểm soát các cách nhân viên sử dụng và truyền tải dữ liệu nhạy cảm. Bạn cũng có thể giám sát các sự kiện theo thời gian thực và đưa ra các báo cáo để chứng minh việc tuân thủ quy định nội bộ tới kiểm toán viên, các nhà quản lý cấp cao và các bên liên quan khác.

Lợi ích

Một số lợi ích chính khi hệ thống được trang bị giải pháp bảo mật DLP:

Bảo vệ dữ liệu, thông tin quan trọng của doanh nghiệp

Dữ liệu luôn là tài sản quan trọng của tổ chức. Giải pháp DLP đảm bảo ngăn chặn tối đa nguy cơ thất thoát dữ liệu của tổ chức ra bên ngoài.

Luồng dữ liệu vào ra trong hệ thống luôn được kiểm soát

Mọi luồng dữ liệu, mọi kênh truyền gửi đều được DLP theo dõi và giám sát. Khi có vi phạm hệ thống sẽ ngay lập tức phát hiện và đưa ra hành động xử lý kịp thời.

Giúp đánh giá, phân loại tài nguyên

Dữ liệu trong tổ chức sẽ được phân loại theo các mức độ quan trọng. Từ đó, người quản trị có thể cấu hình và áp dụng chính sách bảo vệ hợp lý, chính xác.

Quản trị tập trung giúp giảm thiểu chi phí và công sức triển khai , quản trị hệ thống

Giải pháp được quản trị tập trung bởi thành phần quản trị McAfee ePO. Thông qua giao diện quản trị tập trung, người quản trị dễ dàng triển khai cài đặt, xây dựng chính sách bảo mật dữ liệu tập trung và áp dụng chính sách bảo mật dữ liệu xuống các máy trạm, giám sát và tạo báo cáo bảo mật dữ liệu tập trung cho giải pháp.

Tính năng

Tính năng chính của McAfee Host DLP

Tạo và phân loại dữ liệu với Tagging rules: Tagging rule được tạo ra theo yêu cầu của tổ chức, giúp người quản trị dễ dàng phân loại dữ liệu và tài nguyên quan trọng. Dữ liệu có thể phân loại theo: Application, Content và Location.

 

 

  • Application: Với tagging rules định nghĩa theo các ứng dụng
  • Content: Với các tagging rules được định nghĩa theo nội dung, khi dữ liệu được gửi đi hoặc copied.
  • Location: Với việc gắn thẻ theo vị trí tài nguyên, khi các file được copy hoặc được mở. Các tagging rules được áp dụng cho các vị trí tài nguyên sẽ kiểm tra và hiện thị báo cáo.

Đưa ra các hành động bảo vệ với Reaction rules: Reaction rules đưa ra các hành động phòng chống việc chuyển giao dữ liệu trái phép, nhằm bảo vệ các dữ liệu đã được phân loại theo Tagging rules. Các hành động có thể thiết lập bao gồm: Block, Monitor, Notify, Encrypt, Store evidence …

Quản trị tập trung với McAfee ePolicy: DLP Policy và DLP monitor được tích hợp với ePolicy Orchestrator nhằm

  • Quản trị tất cả sản phẩm của McAfee từ một màn hình quản trị tập trung duy nhất.
  • Từ trên màn hình quản trị ePO người quản trị có thể dễ dàng triển khai DLP Agent đến từng máy trạm.
  • Sử dụng duy nhất thành phần agent để quản lý tất cả các sản phẩm
  • Thực thi và triển khai các chính sách tập trung
  • Dễ dàng cài đặt khi hệ thống sử dụng Active Directory

Dễ dàng tạo nhóm các ứng dụng: Cho phép người quản trị dễ dàng định nghĩa thêm các ứng dụng và tạo nhóm các ứng dụng. Người quản trị hệ thống có thể tạo các nhóm khác nhau dựa trên nhu cầu và sự cần thiết, sau đó các rules sẽ được thực thi theo các nhóm.

Tạo và định nghĩa các chính sách: các đối tượng sẽ được tạo và định nghĩa, sau đó người quản trị sẽ tạo các luật cho các đối tượng này.

Kiểm soát thiết bị ngoại vi: Kiểm soát người dung sử dụng các thiết bị ngoại trên các máy tính trong hệ thống. Các thiết bị có thể phân loại theo thuộc tính như : Device class, ProductID/VenderID, hoặc USB class code.

Kiểm tra vào tạo báo cáo: Quá trình chuyển giao dữ liệu sẽ được lưu lại trên màn hình giám sát DLP Monitor, người quản trị có thể nhanh chóng thu thập chứng cứ, tạo các báo cáo bằng đồ họa.

Yêu cầu hệ thống

Server:

Hệ điều hành : Microsoft Server 2003 SP2 trở lên
Phần cứng : Dung lượng còn trống: 250 MB tối thiểu
CPU: Intel Pentium IV 3.0GHz tối thiểu
RAM: 1GB tối thiểu

 

Desktop and laptop endpoints:

Hệ điều hành : Microsoft Windows XP Professional SP3 trở lên
Phần cứng : Dung lượng còn trống: 200 MB tối thiểu
CPU : Intel Pentium IV 3.0 GHz tối thiểu
RAM : 512 MB tối thiểu

Đánh giá

Chưa có đánh giá nào.

Be the first to review “Bộ giải pháp chống thất thoát dữ liệu (DLP)”

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *