Организации делают инвестиции в решения по информационной безопасности, однако инциденты, связанные с утечкой конфиденциальной информации продолжают наносить вред заказчикам, компаниям и государственным учреждениям. В 2013 году количество таких инцидентов выросло на 62%. Часто перегруженные и недоукомплектованные команды по информационной безопасности стараются совместить узкопрофильные продукты и решения, которые не разрабатывались в расчёте на совместную работу. Такой подход не только делает организацию более уязвимой, но также усложняет управление системой информационной безопасности в целом.
Symantec Data Loss Prevention 12.5 предоставляет новые возможности, обеспечивающие улучшенный контроль над важными данными и упрощающие управление политиками по предотвращению утечек конфиденциальными информации. Среди них:
- Возможность выполнения владельцами данных прямых действий (с использованием онлайн-портала) по инцидентам, связанных с нарушением политик.
- Усовершенствованный контроль данных на конечных точках с поддержкой новых операционных платформ: Mac OS X и Windows 8.1.
- Упрощение развёртывания и управления системой предотвращения утечки конфиденциальных данных и снижение требований к оборудованию.
9 причин для обновления Symantec DLP до версии 12.5:
- НОВОЕ! Портал для самостоятельной обработки инцидентов позволяет владельцам информации проверять и обрабатывать инциденты по нарушению политик напрямую. Онлайн-портал с интуитивно понятным пользовательским интерфейсом значительно ускоряет процесс обработки инцидентов.
- УЛУЧШЕНО! Агент на конечной точке теперь может обнаруживать данные на устройствах под управлением Mac OS X; обнаруживает, осуществляет мониторинг и предотвращает утечку конфиденциальной информации на устройствах Microsoft Windows 8.1; осуществляет мониторинг виртуальных рабочих мест и приложений на платформах Citrix XenApp 6.5, VMware View и Microsoft Hyper-V; отслеживает данные, передаваемые по протоколу Microsoft Remote Desktop Protocol (RDP).
- УЛУЧШЕНО! Управление агентами на конечных точках усилено расширенной отчётностью по состоянию агентов и более удобными возможностями для развёртывания нескольких конфигураций для групп агентов на одном сервере Endpoint.
- УЛУЧШЕНО! Коммуникационные возможности агентов на конечных точках позволяют большему количеству агентов подключаться к серверу Endpoint. Это улучшает возможности масштабирования и уменьшает количество необходимых серверов.
- УЛУЧШЕНО! Механизм Endpoint Indexed Document Matching на конечных точках анализирует документы на точное совпадение содержимого в режиме реального времени и предоставляет больше возможностей для контроля информации в случае, когда пользователь отключён от корпоративной сети.
- УЛУЧШЕНО! Механизм Exact Data Matching способен более точно обнаруживать структурированные данные (например, информацию из баз данных или электронных таблиц), содержащие сложные фразы из нескольких слов. Это позволяет снизить количество ложных срабатываний.
- УЛУЧШЕНО! Mobile Email Monitor обнаруживает конфиденциальные сообщения электронной почты, загружаемые пользователями с использованием протокола Microsoft Exchange ActiveSync на мобильные устройства под управлением Android и iOS. Таким образом, повышается осведомлённость службы информационной безопасности, когда сотрудники используют в работе личные устройства (сценарий BYOD).
- УЛУЧШЕНО! Модуль Network Monitor обнаруживает конфиденциальные данные, пересылаемые через протокол IPv6.
- НОВОЕ! Возможность установки на один сервер для платформы управления Enforce, серверов обнаружения и базы данных Oracle подойдёт для небольших организаций или филиалов, что позволит снизить затраты на оборудование и поддержку.
Дополнительные 5 причин для обновления Symantec Data Loss Prevention до версии 12.5
Symantec Data Loss Prevention 12.5 содержит необходимые функциональные возможности, впервые представленные в версии 12:
- Улучшено! Модуль Data Insight помогает обнаружить пользователей с подозрительной историей доступа к файлам и управлять некорректным уровнем распределения прав доступа к файлам с помощью новой карты социальной сети.
- Улучшено! Функциональность IT Analytics предоставляет улучшенную многомерную отчётность для удобного анализа, создания настраиваемых отчётов и оценки возможностей снижения рисков.
- Улучшено! Модуль Network Discover автоматически обнаруживает присутствующие в вашем домене серверы и общие файловые папки, что упрощает настройку автоматического сканирования; автоматически очищает список ранее обработанных инцидентов, позволяя сфокусировать усилия на важных инцидентах, угрожающих утечкой секретных данных.
- Новое! Функциональность Encryption Insight расшифровывает, извлекает и анализирует содержимое, зашифрованное ранее с помощью решения Symantec File Share Encryption. Таким образом обеспечивается прозрачность зашифрованных файлов, хранящихся на серверах и общих папках, которые ранее нельзя было исследовать на предмет наличия конфиденциальной информации.
- Новое! User Rick Summary предоставляет информацию о событиях в сети на конечных точках с фокусом на пользователей. Таким образом можно анализировать поведение отдельных сотрудников из группы повышенного риска.
Требования к системе
Программное решение Symantec Data Loss Prevention состоит из единой платформы управления, серверов обнаружения содержимого и лёгких агентов на конечных точках. В отличие от других решений по предотвращению утечек конфиденциальных данных, универсальный продукт Symantec Data Loss Prevention доказал эффективность своей работы в сложных распределённых средах и возможность эффективного масштабирования для поддержки сотен тысяч пользователей.
Платформа управления и серверы обнаружения
Развёртывание платформы управления Symantec Data Loss Prevention (Enforce Platform) и серверов обнаружения возможно на основе широкого списка операционных систем и сред виртуализации:
-
Microsoft Windows Server 2008, 2012
-
Red Hat Enterprise Linux 5.7 - 5.10, 6.4, 6.5
-
VMware ESX 4.0; ESX/ESXi 4.1 и 5.x
Надёжность работы платформы управления Enforce Platform также обеспечивается базой данных Oracle Standard One или Oracle Standard Edition, где хранятся все данные по истории инцидентов и системная информация.
Агенты на конечных точках
Развёртывание агентов Symantec Data Loss Prevention на конечных точках (Endpoint Agent) поддерживается для следующих операционных систем и сред виртуализации:
-
Apple Mac OS X 10.8, 10.9
-
Microsoft Windows 7, 8.0, 8.1; Windows Server 2003, Windows Server 2008
-
Citrix XenApp 4.5, 6.0, 6.5; XenDesktop 3.0, 4.0, 5.0, 5.6
-
Microsoft Hyper-V
-
VMware Workstation 6.5; VMware View 4.6