DLP - TS Solution

DLP

 

 

Задача

Хотя во всем мире и растет число случаев потерь данных, у компаний небольшой выбор возможностей по защите конфиденциальных данных. Конфиденциальные данные сотрудников и клиентов, юридические документы и интеллектуальная собственность подвержены потере. Компании пытаются эффективно решить задачу защиты данных, и избежать при этим снижения производительности сотрудников и избыточной нагрузки на IT-персонал. Технологии развиваются, но, в конечном счете, они неэффективны в понимании намерений пользователей. Кроме того, защита конфиденциальных данных редко обходится без длительного внедрения, тяжелого администрирования и высокой стоимости, связанных с традиционными продуктами DLP.

Решение

Компания Check Point предлагает революционно новый подход в DLP путем объединения технологий и процессов для перехода от пассивного обнаружения к активному Предупреждению Потери Данных. Инновационная система MultiSpect™ представляет собой механизм классификации данных, сочетающий в себе информацию о пользователе, типе данных и процессах для принятия верных решений, в то время как новая технология UserCheck™ позволяет пользователям устранять инциденты информационной безопасности в режиме реального времени. Сетевое решение Check Point DLP способствует высвобождению IT-персонала и сотрудников отдела безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией, предотвращая тем самым как преднамеренные, так и непреднамеренные потери данных.

Check Point UserCheck

Check Point UserCheck позволяет пользователям устранять инциденты информационной безопасности в режиме реального времени. Эта инновационная технология уведомляет пользователей о предполагаемых нарушениях режима безопасности, позволяет оперативно устранить возникшее нарушение и не допустить утечки данных.

DLP1

ОСНОВНЫЕ ПРЕИМУЩЕСТВА

Защита от потерь критически важной информации. Новая технология UserCheck позволяет пользователям устранять инциденты информационной безопасности в режиме реального времени в виде всплывающего сообщения или электронного письма (не требует установки клиентского ПО). От этого организации выигрывают в нескольких направлениях:

1. Полное предотвращение потери данных — позволяет перейти от обнаружения к предотвращению

2. Система самообучения пользователей — способствует освобождению IT-персонала и сотрудников отдела безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией.

Check Point MultiSpect™

Инновационная система MultiSpect представляет собой многофакторный механизм классификации данных — связей между пользователями, типами данных и процессами. Check Point DLP с исключительно высокой точностью проводит идентификацию уязвимых данных, включая персональные данные (PII), данных, связанных с соответствием требованиям (HIPAA, SOX, PCI, и т. д.) и конфиденциальной коммерческой информации. Это достигается благодаря технологии MultiSpect, являющейся основой мощного трехуровневого механизма проверки:

  • Классификация и корреляция данных на основе многих параметров
  • Проверка и соблюдение требованиям для многих протоколов: проверка контента и внедрение политик безопасности в отношении большинства популярных протоколов TCP включая SMTP, FTP, HTTP, HTTPS и TLS, а также веб-почты и Microsoft Exchange
  • Сопоставление с эталоном и классификация файлов с целью идентификации содержимого независимо от расширения, включая архивированные файлы
  • Распознает и защищает конфиденциальные данные: сравнение по типу файла/форме на основе заранее заданных шаблонов
  • Идентифицирует поведение, которое не соответствует этике бизнес-коммуникаций: способствует применению лучших мировых практик

Кроме того, для создания собственных типов данных имеется в распоряжении открытый язык сценариев. Эта уникальная гибкость обеспечивает практически неограниченную поддержку для защиты уязвимых данных.

Различные варианты внедрения

Решение Check Point DLP создано в виде нового программного блейда, который работает на любом имеющемся в наличии шлюзе Check Point. Программный блейд Check Point DLP — передовое решение для предотвращения потери данных, передаваемых по сетям, с поддержкой широкого спектра типов трафика, включая глубокие знания по защите протоколов SMTP, HTTP и FTP. В политиках безопасности DLP можно задать, что подлежит отслеживанию и как предотвратить инциденты, на уровне политики безопасности, сегмента сети, шлюза и группы пользователей.

Централизованное управление политиками безопасности Security Management™ через удобный пользовательский интерфейс.

Централизованное управление обеспечивает лучшие контроль и применение политик безопасности, дает возможность организациям использовать единое место хранения описаний пользователей и групп, сетевых объектов, прав доступа и политик безопасности во всей инфраструктуре безопасности. Унифицированные правила доступа автоматически применяются во всей распределенной среде, обеспечивая надежный доступ из любого места.

Быстрое и гибкое развертывание

Организации любого размера будут защищены с первого же дня благодаря предварительно подготовленным шаблонам. Широкий спектр встроенных политик и правил безопасности, включая требования на соответствие, интеллектуальные права собственности, и санкционированное использование.

Программный блейд Check Point DLP можно установить на любой шлюз безопасности Check Point (на базе устройств Check Point или на открытые сервера). Легко и быстро разворачивается на существующих шлюзах безопасности Check Point, экономя время и средства, усиливая существующую инфраструктуру безопасности.

ТЕХНИЧЕСКИЕ СПЕЦИФИКАЦИИ ПО

Программный блейд DLP — программное решение, на базе архитектуры «Программные блейды». Для установки блейда на открытые сервера, решение тестировалось на совместимость с большим числом аппаратных платформ. Для получения дополнительной информации смотрите список совместимого оборудования.

 

Минимальные требования к оборудованию для установки программного блейда DLP
Рекомендуемые требования к открытым серверам До 1000 пользователей До 5000 пользователей
Количество ядер CPU 2 8
Размер оперативной памяти 4GB 4GB
Емкость устройства хранения данных 250G 500G
Количество сетевых интерфейсов 2 2

ТЕХНИЧЕСКИЕ ПАРАМЕТРЫ DLP

Опции проверки Более 600 предопределенных типов данных по содержаниюПо шаблону, соответствию ключевому слову и по словарю

Классификация и корреляция данных на основе многих параметров

Расширенный анализ, основанный на структурированном контенте

Сходство с широко используемыми шаблонами

Соответствие, основанное на атрибутах файла

Использование открытого языка сценариев для адаптации и создания особых типов данных

 

Типы файла Проверка контента более 800 типов файлов
Протоколы HTTP, HTTPS, TLS, SMTP, FTP
Соответствие нормативным документам PCI-DSS, HIPAA, PII и другие
Типы данных, не связанные с требованиями регуляторов Данные интеллектуальной собственностиФинансовые и юридические термины

Национальные идентификационные номера

Международные номера банковских счетов (IBAN)

Готовые классификаторы данных для РФ

 

Многоязычная поддержка Обнаружение по контенту на нескольких языках включая одно- и двух-байтовые шрифты (UTF-8)