03.07.2014

Symantec Data Loss Prevention 12.5 - новые возможности

Организации делают инвестиции в решения по информационной безопасности, однако инциденты, связанные с утечкой конфиденциальной информации продолжают наносить вред заказчикам, компаниям и государственным учреждениям. В 2013 году количество таких инцидентов выросло на 62%. Часто перегруженные и недоукомплектованные команды по информационной безопасности стараются совместить узкопрофильные продукты и решения, которые не разрабатывались в расчёте на совместную работу. Такой подход не только делает организацию более уязвимой, но также усложняет управление системой информационной безопасности в целом.
Symantec Data Loss Prevention 12.5 предоставляет новые возможности, обеспечивающие улучшенный контроль над важными данными и упрощающие управление политиками по предотвращению утечек конфиденциальными информации. Среди них:

  • Возможность выполнения владельцами данных прямых действий (с использованием онлайн-портала) по инцидентам, связанных с нарушением политик.
  • Усовершенствованный контроль данных на конечных точках с поддержкой новых операционных платформ: Mac OS X и Windows 8.1.
  • Упрощение развёртывания и управления системой предотвращения утечки конфиденциальных данных и снижение требований к оборудованию.

9 причин для обновления Symantec DLP до версии 12.5:

  • НОВОЕ! Портал для самостоятельной обработки инцидентов позволяет владельцам информации проверять и обрабатывать инциденты по нарушению политик напрямую. Онлайн-портал с интуитивно понятным пользовательским интерфейсом значительно ускоряет процесс обработки инцидентов.
  • УЛУЧШЕНО! Агент на конечной точке теперь может обнаруживать данные на устройствах под управлением Mac OS X; обнаруживает, осуществляет мониторинг и предотвращает утечку конфиденциальной информации на устройствах Microsoft Windows 8.1; осуществляет мониторинг виртуальных рабочих мест и приложений на платформах Citrix XenApp 6.5, VMware View и Microsoft Hyper-V; отслеживает данные, передаваемые по протоколу Microsoft Remote Desktop Protocol (RDP).
  • УЛУЧШЕНО! Управление агентами на конечных точках усилено расширенной отчётностью по состоянию агентов и более удобными возможностями для развёртывания нескольких конфигураций для групп агентов на одном сервере Endpoint.
  • УЛУЧШЕНО! Коммуникационные возможности агентов на конечных точках позволяют большему количеству агентов подключаться к серверу Endpoint. Это улучшает возможности масштабирования и уменьшает количество необходимых серверов.
  • УЛУЧШЕНО! Механизм Endpoint Indexed Document Matching на конечных точках анализирует документы на точное совпадение содержимого в режиме реального времени и предоставляет больше возможностей для контроля информации в случае, когда пользователь отключён от корпоративной сети.
  • УЛУЧШЕНО! Механизм Exact Data Matching способен более точно обнаруживать структурированные данные (например, информацию из баз данных или электронных таблиц), содержащие сложные фразы из нескольких слов. Это позволяет снизить количество ложных срабатываний.
  • УЛУЧШЕНО! Mobile Email Monitor обнаруживает конфиденциальные сообщения электронной почты, загружаемые пользователями с использованием протокола Microsoft Exchange ActiveSync на мобильные устройства под управлением Android и iOS. Таким образом, повышается осведомлённость службы информационной безопасности, когда сотрудники используют в работе личные устройства (сценарий BYOD).
  • УЛУЧШЕНО! Модуль Network Monitor обнаруживает конфиденциальные данные, пересылаемые через протокол IPv6.
  • НОВОЕ! Возможность установки на один сервер для платформы управления Enforce, серверов обнаружения и базы данных Oracle подойдёт для небольших организаций или филиалов, что позволит снизить затраты на оборудование и поддержку.

Дополнительные 5 причин для обновления Symantec Data Loss Prevention до версии 12.5

Symantec Data Loss Prevention 12.5 содержит необходимые функциональные возможности, впервые представленные в версии 12:

  • Улучшено! Модуль Data Insight помогает обнаружить пользователей с подозрительной историей доступа к файлам и управлять некорректным уровнем распределения прав доступа к файлам с помощью новой карты социальной сети.
  • Улучшено! Функциональность IT Analytics предоставляет улучшенную многомерную отчётность для удобного анализа, создания настраиваемых отчётов и оценки возможностей снижения рисков.
  • Улучшено! Модуль Network Discover автоматически обнаруживает присутствующие в вашем домене серверы и общие файловые папки, что упрощает настройку автоматического сканирования; автоматически очищает список ранее обработанных инцидентов, позволяя сфокусировать усилия на важных инцидентах, угрожающих утечкой секретных данных.
  • Новое! Функциональность Encryption Insight расшифровывает, извлекает и анализирует содержимое, зашифрованное ранее с помощью решения Symantec File Share Encryption. Таким образом обеспечивается прозрачность зашифрованных файлов, хранящихся на серверах и общих папках, которые ранее нельзя было исследовать на предмет наличия конфиденциальной информации.
  • Новое! User Rick Summary предоставляет информацию о событиях в сети на конечных точках с фокусом на пользователей. Таким образом можно анализировать поведение отдельных сотрудников из группы повышенного риска.

Требования к системе

Программное решение Symantec Data Loss Prevention состоит из единой платформы управления, серверов обнаружения содержимого и лёгких агентов на конечных точках. В отличие от других решений по предотвращению утечек конфиденциальных данных, универсальный продукт Symantec Data Loss Prevention доказал эффективность своей работы в сложных распределённых средах и возможность эффективного масштабирования для поддержки сотен тысяч пользователей.

Платформа управления и серверы обнаружения

Развёртывание платформы управления Symantec Data Loss Prevention (Enforce Platform) и серверов обнаружения возможно на основе широкого списка операционных систем и сред виртуализации:

  • Microsoft Windows Server 2008, 2012
  • Red Hat Enterprise Linux 5.7 - 5.10, 6.4, 6.5
  • VMware ESX 4.0; ESX/ESXi 4.1 и 5.x

Надёжность работы платформы управления Enforce Platform также обеспечивается базой данных Oracle Standard One или Oracle Standard Edition, где хранятся все данные по истории инцидентов и системная информация.

Агенты на конечных точках

Развёртывание агентов Symantec Data Loss Prevention на конечных точках (Endpoint Agent) поддерживается для следующих операционных систем и сред виртуализации:

  • Apple Mac OS X 10.8, 10.9
  • Microsoft Windows 7, 8.0, 8.1; Windows Server 2003, Windows Server 2008
  • Citrix XenApp 4.5, 6.0, 6.5; XenDesktop 3.0, 4.0, 5.0, 5.6
  • Microsoft Hyper-V
  • VMware Workstation 6.5; VMware View 4.6