DLP
Data Loss Prevention (DLP): GTB Technologies
Kliknij, aby poznać ofertę:
Czym jest DLP GTB Technologies?
GTB Technologies DLP Suite to platforma znana z wyjątkowej skuteczności i niezawodności w ochronie poufnych danych, która oferuje kompleksowe narzędzia do zabezpieczania informacji w różnych branżach.
Dzięki zaawansowanym funkcjom wykrywania, klasyfikacji oraz ochrony przed utratą danych w czasie rzeczywistym, system ten wykorzystuje inteligentne algorytmy i uczenie maszynowe, aby precyzyjnie identyfikować i chronić wrażliwe dane w środowiskach lokalnych, sieciowych i chmurowych.
Intuicyjny i elastyczny interfejs platformy umożliwia firmom precyzyjne dopasowanie polityk bezpieczeństwa do indywidualnych potrzeb oraz wymagań regulacyjnych, jednocześnie zapewniając bieżący wgląd w zagrożenia i ochronę przed cyberatakami
Dzięki zaawansowanym funkcjom wykrywania, klasyfikacji oraz ochrony przed utratą danych w czasie rzeczywistym, system ten wykorzystuje inteligentne algorytmy i uczenie maszynowe, aby precyzyjnie identyfikować i chronić wrażliwe dane w środowiskach lokalnych, sieciowych i chmurowych.
Intuicyjny i elastyczny interfejs platformy umożliwia firmom precyzyjne dopasowanie polityk bezpieczeństwa do indywidualnych potrzeb oraz wymagań regulacyjnych, jednocześnie zapewniając bieżący wgląd w zagrożenia i ochronę przed cyberatakami
Rozwiązanie
Moduł rozwiązania składa się kilku elementów:
01
GTB Inspector
przeznaczony do przechwytywania i przeglądania danych przesyłanych do Internetu za pośrednictwem różnych protokołów (HTTP, HTTPS, SMTP, FTP, itp.). GTB Inspector obejmuje również:
GTB SSL Proxy serwer proxy, który zapewnia transfer danych i przechwytywanie wiadomości w szyfrowanych protokołach;
GTB Mail Transfer Agent - serwer pocztowy, który umożliwia przechwytywanie i przekierowywanie wiadomości e-mail, a także dodawanie informacji do nagłówków MIME.
02
GTB Central Console
konsola zarządzania dla GTB Inspector, GTB Discovery i GTB Endpoint Protector umożliwiająca konfigurację zasad, analizę zarejestrowanych zdarzeń i raportowanie.
03
GTB Endpoint Protector
działa w ramach Active Directory i umożliwia kontrolowanie informacji przesyłanych za pośrednictwem nośników wymiennych. Obsługuje wiele typów urządzeń.
04
GTB Discovery
to system oparty na agentach, zaprojektowany do monitorowania informacji przechowywanych na dyskach twardych różnych urządzeń w dowolnym miejscu infrastruktury. Obsługuje pliki dowolnego formatu, w tym binarne.
05
GTB Security Manager
to program, który tworzy cyfrowe odciski palców chronionych informacji i przesyła je do bazy danych GTB Inspector.
Cechy GTB Technologies
Główne cechy i funkcje DLP GTB Technologies
GTB Enterprise DLP Suite pozwala przechwytywać i analizować różne rodzaje ruchu sieciowego, kontrolować dostęp do danych na różnych urządzeniach sieciowych. Kontroluje również dostęp do informacji w sieciowych magazynach plików i na urządzeniach wymiennych.
Do określenia, które dane można uznać za poufne, można użyć następujących metod:
- tworzenie cyfrowych odcisków palców danych, które mają być chronione;
- tworzenie słowników i szablonów zawierających próbki danych uznawanych za poufne;
- tworzenie próbek z baz danych i tabel przy użyciu modułu Microsoft ODBC.
Wszystkie powyższe dane są wprowadzane do jednej bazy danych przechowywanej w systemie GTB Inspector.
Do określenia, które dane można uznać za poufne, można użyć następujących metod:
- tworzenie cyfrowych odcisków palców danych, które mają być chronione;
- tworzenie słowników i szablonów zawierających próbki danych uznawanych za poufne;
- tworzenie próbek z baz danych i tabel przy użyciu modułu Microsoft ODBC.
Wszystkie powyższe dane są wprowadzane do jednej bazy danych przechowywanej w systemie GTB Inspector.
Funkcje systemu GTB Inspector umożliwiają:
zapobieganie wyciekowi poufnych informacji
blokowanie wizyt w niepożądanych zasobach
blokowanie komunikatorów internetowych
kontrolę poczty elektronicznej, wysyłanie fałszywych wiadomości e-mail
gromadzenie archiwum incydentów do analizy retrospektywnej
gromadzenie danych statystycznych
generowanie raportów dotyczących zdarzeń
powiadamianie o zdarzeniach
GTB Inspector umożliwia również identyfikację i śledzenie chronionych treści, w tym w ramach plików:
MS Office (także w przypadku plików Word, Excel i PowerPoint chronionych hasłem)
ZIP
PDF
PGP
S/MIME
RAR
Głębokość zagnieżdżonych archiwów może wynosić do 40
Możliwe są następujące działania w przypadku podejrzenia lub próby wycieku danych:
Możliwe są następujące działania w przypadku podejrzenia lub próby wycieku danych:
rejestracja naruszenia zasad bezpieczeństwa z blokowaniem dostarczania lub autoryzacją dostarczania
powiadomienie oficera bezpieczeństwa
kwarantanna wiadomości e-mail do czasu podjęcia decyzji
przekierowanie wiadomości e-mail do węzła szyfrującego
przekazanie treści bez inspekcji
GTB Inspector umożliwia przechwytywanie i analizowanie ruchu sieciowego przy użyciu następujących protokołów:
HTTP/ HTTPS
FTP
MTP+ESMTP
IMAP
POP3 (jak również protokoły wykorzystujące szyfrowanie: POP3S, HTTPS/SMTPS)
SSH
Sieciowe protokoły drukowania (LPD, IPP)
SSL
RDP
VNC
NNTP
obsługa poczty internetowej
systemy przesyłania wiadomości
pozostałe protokoły są analizowane w ramach TCP
Funckje GTB Discovery
Funkcje GTB Discovery
Informacje o stacjach roboczych i sieci są kontrolowane przez GTB Discovery
Pozwala to na sprawowanie pełnej kontroli nad dostępem do ważnych informacji poprzez stosowanie reguł dystrybucji dostępu do informacji w oparciu o skonfigurowane zasady.
Pozwala to na sprawowanie pełnej kontroli nad dostępem do ważnych informacji poprzez stosowanie reguł dystrybucji dostępu do informacji w oparciu o skonfigurowane zasady.
Obsługa wszystkich formatów plików (tekstowych i binarnych)
Charakterystyczną cechą systemu jest możliwość skanowania plików tymczasowych w poszukiwaniu chronionych informacji. Agent GTB Discovery może pracować zarówno w trybie automatycznym, jak i ręcznym. W przypadku wykrycia nielegalnych działań użytkownika, agent wysyła wiadomość do oficera bezpieczeństwa.
Charakterystyczną cechą systemu jest możliwość skanowania plików tymczasowych w poszukiwaniu chronionych informacji. Agent GTB Discovery może pracować zarówno w trybie automatycznym, jak i ręcznym. W przypadku wykrycia nielegalnych działań użytkownika, agent wysyła wiadomość do oficera bezpieczeństwa.
Pełna integracja z Active Directory (lub inną bazą danych użytkowników LDAP)
Zapewnia możliwość kontrolowania i różnicowania dostępu do danych na poziomie użytkownika i domeny. Obsługiwana jest możliwość tworzenia wielopoziomowych polityk.
Zapewnia możliwość kontrolowania i różnicowania dostępu do danych na poziomie użytkownika i domeny. Obsługiwana jest możliwość tworzenia wielopoziomowych polityk.
Kontrola dostępu do danych poprzez identyfikację sprzętową urządzenia
Np. poprzez adres MAC, sieć, adres IP lub zakres adresów IP. Dzięki temu GTB DLP Suite pozwala kontrolować dostęp do danych przechowywanych w środowiskach chmurowych. Przykładowo, można odmówić dostępu do firmowej poczty e-mail, jeśli urządzenie jest odłączone od domeny lub znajduje się w innej sieci/podsieci.
Np. poprzez adres MAC, sieć, adres IP lub zakres adresów IP. Dzięki temu GTB DLP Suite pozwala kontrolować dostęp do danych przechowywanych w środowiskach chmurowych. Przykładowo, można odmówić dostępu do firmowej poczty e-mail, jeśli urządzenie jest odłączone od domeny lub znajduje się w innej sieci/podsieci.
Cechy GTB Discovery
Pozostałe funkcje i możliwości systemu
Analiza danych
Wszystkie otrzymane dane są dokładnie analizowane przed podjęciem decyzji, z uwzględnieniem ustalonych zasad. Informacje są analizowane pod kątem różnych atrybutów, przy użyciu technologii analizy treści i analizy lingwistycznej, porównania z próbkami referencyjnymi itp. z próbkami referencyjnymi itp.
Integracja z rozwiązaniami innych firm
Obsługiwana jest integracja z następującymi systemami:
LDAP;
Microsoft Active Directory;
serwery proxy wykorzystujące protokół ICAP;
SIEM;
obsługa bram szyfrowania poczty elektronicznej Voltage, Zix, Secureworks, Secure Computing, PostX, Tumbleweed,
Symantec, Frontbridge, Exchange, Postini Perimeter
systemy przechowywania danych w chmurze DropBox, Evernote, Salesforce, Skydrive, Google Drive
Tworzenie cyfrowych odcisków palców, szablonów i słowników chronionych informacji
Program GTB Security Manager służy do definiowania kryteriów dla informacji poufnych i przesyłania ich do wspólnej bazy danych GTB Inspector. Umożliwia on tworzenie cyfrowych odcisków palców z dowolnego miejsca w sieci (foldery, foldery sieciowe, pojedyncze pliki).
System raportowania
Dla wygody, widoczności i komfortu pracowników ochrony, GTB DLP Suite zawiera potężny i wygodny system raportowania, który pozwala zawsze wyświetlać jasny obraz działań pracowników podczas pracy z danymi. Incydenty są gromadzone i archiwizowane w celu umożliwienia retrospektywnej analizy danych statystycznych i zdarzeń.
Dlaczego GTB Technologies
Dlaczego warto skorzystać z DLP GTB Technologies?
pełna widoczność – ochrona danych: w użyciu
– poprzez uwierzytelnienie użytkownika; w spoczynku, w dowolnej lokalizacji, w tym chmurze
– poprzez ograniczenia dostępu; w ruchu, podczas przesyłania
– poprzez szyfrowanie.
– poprzez uwierzytelnienie użytkownika; w spoczynku, w dowolnej lokalizacji, w tym chmurze
– poprzez ograniczenia dostępu; w ruchu, podczas przesyłania
– poprzez szyfrowanie.
wysoka precyzja, niski odsetek false positives;
niezawodne możliwości ochrony własności intelektualnej – wykorzystanie technologii fingerprint, rozpoznawania OCR i natywnego rozszyfrowania SSL;
intuicyjny i przyjazny dla użytkownika interfejs;
analiza dużych ilości danych i szybka klasyfikacja;
obsługa wszystkich protokołów, w tym SMTP, HTTP, HTTPS, WebMail, ActiveSync (WBMXL);
obszerniejsze pokrycie środowisk chmurowych z obsługą Box, Dropbox, Google Drive i Microsoft OneDrive dla firm poprzez integracje oparte na własnym interfejsie API;
wbudowana klasyfikacja danych - zarówno dla plików jak i Outlooka - system może klasyfikować dane na podstawie zawartości DLP w pliku, porównując poziomy klasyfikacji z klasyfikatorami DLP;
kompletny system DRM (Digital Rights Management) / IRM (Information Rights Management) dostępny w ramach rozwiązania.