Integrated Data Loss Prevention

Protégez vos données et maîtrisez les coûts de prévention des pertes de données

solution

Vos données n'ont jamais été aussi mobiles qu'aujourd'hui, lorsqu’elles transitent par un ordinateur portable, une clé USB ou différentes infrastructures physiques, virtuelles et Cloud. Or, pendant leur transfert, vos données financières, vos informations client, vos éléments de propriété intellectuelle ou vos secrets commerciaux risquent d'être perdus ou détournés. En outre, des facteurs de risque viennent compliquer la protection de ces données :

  • La conformité à un cadre réglementaire en constante évolution, et notamment au RGPD (Règlement Général sur la Protection des Données) ;
  • La mobilité toujours plus importante des collaborateurs ;
  • L’utilisation par les collaborateurs de leurs dispositifs mobiles personnels et d’applications grand public dans le cadre de leur travail ;
  • La progression des menaces APT et des incidents de violation/piratage de données.
     

Pour éviter les risques découlant de cet état des lieux, en matière de réputation, d'amendes pour infraction aux réglementations et de perte de revenus, les entreprises doivent se révéler en mesure d'assurer l'identification, le suivi et la protection de toutes les données confidentielles, sur différents périmètres organisationnels et dans le Cloud, et ce, sans nuire à la productivité ni aux performances des collaborateurs. Dans le passé, de nombreuses entreprises ont testé les solutions traditionnelles de prévention des pertes de données (DLP), mais celles-ci ont été jugées trop intrusives, complexes à gérer et onéreuses en termes d'achat, de déploiement et de maintenance.

Download Datasheet

Télécharger la fiche technique

Avantages d'Integrated DLP

Protection instantanée de vos données

Déployez rapidement DLP et bénéficiez aussitôt
d’une visibilité et d’un contrôle sur vos données.

Maîtrisez les coûts de DLP

Réduisez vos coûts de déploiement et de maintenance
par rapport aux outils de DLP traditionnels

Protégez votre confidentialité

Identifiez, surveillez et prévenez la perte de données
sur et hors de votre réseau corporate.

Assurez votre conformité réglementaire

Déployez des fonctions de sécurité,
de visibilité et d’application des règles.

Sensibilisez vos utilisateurs

Informez vos équipes sur les comportements à risques ou
contrôlez vos utilisateurs si nécessaire.

Principales fonctionnalités

Allégez les coûts et la complexité de la DLP

Trend Micro™ Integrated DLP rend la sécurité des données plus simple et économique : la fonctionnalité de prévention des pertes de données est intégrée directement à vos solutions Trend Micro et consoles d’administration existantes. Grâce à un plug-in léger, vous gagnez rapidement et facilement en visibilité et en contrôle sur vos données sensibles, et vous maîtrisez les risques de perte de données liée à l'utilisation de dispositifs USB, de l’email, d'applications SaaS (Software as a service), du Web, de dispositifs mobiles et de plateformes de stockage dans le Cloud. Le plug-in DLP ne requiert aucun matériel ni logiciel supplémentaire et tire profit de modèles en langue locale et spécifiques à des secteurs d’activité qui permettent d’identifier les pertes potentielles de données. Integrated DLP vous permet ainsi de déployer une protection des données de façon accélérée et économique, par rapport aux outils DLP traditionnels.

Integrated DLP

Vous permet de déployer une protection des données de façon accélérée et économique, par rapport aux outils DLP traditionnels.

Intègre la DLP au niveau des endpoints

Renforce la protection et le contrôle des données

  • Permet aux équipes informatiques de restreindre l'utilisation de clés USB, de dispositifs mobiles connectés en USB, de graveurs de CD/DVD, de plateformes de stockage dans le Cloud et d'autres supports amovibles, grâce à des règles de DLP et à un contrôle granulaire des dispositifs.
  • Autorise le stockage dans le Cloud grâce à la fonctionnalité DLP de chiffrement des fichiers, ainsi que l'utilisation d'applications SaaS avec la DLP pour Microsoft® Office 365.
  • Détecte les utilisations suspectes de données, sur la base de mots clés, d'expressions régulières et d'attributs de fichiers.
  • Sensibilise les employés aux règles d'utilisation des données de l'entreprise par le biais d'alertes, de mise à l’arrêt partiel ou total de certaines actions et d’un reporting pertinent.


Favorise la mise en conformité

  • Simplifie la conformité réglementaire à l'aide de modèles de conformité prêts à l'emploi.
  • Accélère les audits et la mise en conformité grâce à des analyses post-incident et un reporting en temps réel.


Simplifie les tâches d'administration et favorise la réduction des coûts

  • Simplifie les opérations de déploiement et de maintenance grâce à un plug-in DLP léger.
  • Renforce la visibilité et le contrôle par le biais d'une solution entièrement intégrée et gérée de manière centralisée.
  • Sollicite moins de ressources et maîtrise l'impact sur les performances : un seul agent assurer la sécurité des endpoints, le contrôle des dispositifs et la prévention des pertes de données.

 

Integrated DLP sur les passerelles réseau et dans le cloud

Renforcement de la protection et du contrôle des données

  • Inspecte votre réseau 24 h/24 et 7 j/7 grâce à un monitoring en temps réel.
  • Répertorie les données sensibles qui transitent via les passerelles du réseau, les dispositifs mobiles et les applications SaaS.
  • Identifie les processus métiers à risque et améliore les stratégies d'utilisation des données d'entreprise.
  • Détecte les utilisations suspectes de données, sur la base de mots clés, d'expressions régulières et d'attributs de fichiers.


Favorise la mise en conformité réglementaire

  • Favorise la conformité réglementaire à l'aide de modèles de conformité prêts à l'emploi.
  • Accélère les audits et la mise en conformité grâce à des analyses post-incident et un reporting en temps réel.


Simplifie les tâches d'administration et favorise la réduction des coûts

  • Simplifie le déploiement grâce à un plug-in DLP ne nécessitant aucun matériel ni logiciel supplémentaire.
  • Optimise la visibilité et le contrôle par le biais d'une solution entièrement intégrée et gérée de manière centralisée.
  • Automatise la prise en charge de toute violation de règles, grâce à des fonctions orientées données : logs, bypass, neutralisation, chiffrement, alertes, modification, mise en quarantaine et suppression.
User Protection

Integrated Data Loss Prevention fait partie intégrante de Trend Micro User Protection, une solution offrant un très large éventail de fonctionnalités interconnectées pour se protéger contre les menaces et les pertes de données sur les endpoints, l’email, les outils collaboratifs, le web, les plateformes de stockage dans le cloud, les applications SaaS et les dispositifs mobiles.

Integrated DLP (iDLP) est disponible pour les solutions de sécurité Trend Micro suivantes dédiées aux endpoints, applications SaaS, systèmes de messagerie et réseaux :

  • Sécurité des endpoints (OfficeScan)
  • Sécurité des applications Saas (Cloud App Security)
  • Sécurité des serveurs de messagerie (ScanMail for Microsoft Exchange)
  • Sécurité des serveurs de messagerie (ScanMail for Lotus Domino)
  • Sécurité des passerelles de messagerie (InterScan Messaging Security)
  • Sécurité des passerelles Web (InterScan Web Security)
  • Sécurité de messagerie instantanée (IM Security for Microsoft™ Lync)
  • Protection des portails collaboratifs (PortalProtect for Microsoft SharePoint)
  • Suites (Smart Protection for Endpoints & Complete)

Les stratégies et rapports de DLP sont gérés par le biais de la console d'administration de l'application hôte. Dans les cas où plusieurs solutions iDLP sont déployées, il est possible de consolider les règles et les rapports sur une seule console grâce à Trend Micro Control Manager.

Visibilité et contrôle centralisés

Trend Micro Control Manager™ est une console conviviale de gestion centralisée de la sécurité qui consolide les stratégies, les événements et les rapports de plusieurs solutions iDLP. Cet outil performant contribue à alléger les coûts en simplifiant la gestion de la sécurité de façon à offrir une visibilité sur les produits gérés à l'échelle de l'entreprise, jusqu'au niveau d'un utilisateur spécifique. Control Manager permet également d'accéder aux statistiques sur les menaces fournies par l'infrastructure de sécurité Trend Micro Smart Protection Network™. Les administrateurs disposent ainsi d'informations de valeur sur l’univers mondial des menaces et sur la protection des solutions de sécurité Trend Micro dans leur propre environnement.

Protection des données stockées, en cours d'utilisation et en transit

Données stockées couvrant un large éventail de types de fichiers

Trend Micro Integrated DLP peut reconnaître et traiter plus de 300 types de fichiers, correspondant à la plupart des applications de messagerie et de productivité bureautique, des langages de programmation, des outils graphiques, des fichiers d'ingénierie, ainsi que des fichiers compressés ou archivés. Le moteur de détection analyse les endpoints, le serveur de fichiers, les archives de messagerie, le référentiel SharePoint, les applications SaaS et le stockage cloud afin de localiser les données soumises à conformité.

Contrôle des données en transit

Integrated DLP offre une visibilité et un contrôle sur les données en transit (dans un email, une messagerie Web, une messagerie instantanée, une application SaaS) et sur la majortié des protocoles réseau tels que FTP, HTTP/HTTPS et SMTP.

Contrôle des données en cours d'utilisation

Integrated DLP vous permet de visualiser et contrôler les données qui sont en cours d'utilisation sur des ports USB, CD, DVD, ports COM et LPT, disques amovibles, disquettes, périphériques infrarouges et d'acquisition d'images, périphériques PCMCIA et modems. Vous pouvez également configurer le produit pour qu'il surveille les opérations de copier-coller et d’impressions d'écran.

Simplifier la DLP à l'aide de modèles de règles

Pour accélérer le déploiement de la protection des données, Trend Micro Integrated DLP intègre des centaines de modèles de conformité à des réglementations internationales, notamment :

PCI/DSS : norme internationale en matière de sécurité des données de cartes de paiement. Toute entreprise acceptant les cartes de paiement est tenue de satisfaire à ces exigences.

HIPAA (Health Insurance Portability and Accountability Act) : loi définissant les normes que doivent respecter tous les acteurs des soins de santé aux États-Unis.

GLBA (Gramm Leach Bliley Act) : loi, également connue sous le nom Financial Services Modernization Act, qui réglemente la confidentialité des informations personnelles détenues par les institutions financières offrant des services bancaires, d'assurance ou d'investissement.

SB-1386 : lois sur les violations de sécurité des données. Cette loi spécifique se conforme à la loi californienne qui constitue une norme pour la plupart des autres États américains.

US PII : loi régissant l'utilisation des données personnelles aux États-Unis. Cette loi d'application générale concerne les organisations américaines soucieuses de protéger les données des clients et des collaborateurs.

 

Identifiants de données

Outre les modèles, Trend Micro Integrated DLP comprend une liste granulaire d'identifiants internationaux permettant de repérer des données spécifiques en fonction de modèles, de formules, du positionnement, etc. Il est également possible de créer ses propres identifiants.