Zintegrowana ochrona przed utratą danych

Ochrona danych i niższe koszty podejmowanych w jej ramach działań

Informacje ogólne

Teraz częściej niż kiedykolwiek Twoje dane stale zmieniaja lolalizację — są na laptopie lub dysku flash lub w ramach infrastruktur fizycznych, wirtualnych i w chmurze. Dane finansowe, informacje o klientach, własność intelektualna lub tajemnice handlowe mogą zostać utracone lub skradzione w dowolnej chwili. Zabezpieczanie tych danych jest dodatkowo skomplikowane z powodu kilku zwiększających się czynników ryzyka:

  • Szybko zmieniające się przepisy dotyczące zgodności i odpowiednie pozwolenia, w tym RODO
  • Stały wzrost mobilności personelu
  • Pracownicy używający własnych urządzeń przenośnych i aplikacji konsumenckich podczas pracy
  • Wzrost częstotliwości występowania przypadków zaawansowanych trwałych zagrożeń (APT) i naruszeń zabezpieczeń danych
     

Aby uniknąć niezręcznych sytuacji, utraty reputacji, kar oraz utraty dochodów, nowoczesne przedsiębiorstwa muszą mieć możliwość identyfikacji, śledzenia i zabezpieczania wszelkich poufnych danych z wielu punktów wewnątrz organizacji i z chmury bez wpływu na produktywność i wydajność pracowników. W przeszłości wiele organizacji próbowało korzystać z tradycyjnych rozwiązań do zapobiegania utracie danych (DLP), uznało jednak, że rozwiązania te były zbyt inwazyjne, zbyt skomplikowane w zarządzaniu oraz zbyt kosztowne, by warto było je nabyć, wdrożyć i utrzymać.

Download Datasheet

Pobierz arkusz danych

Zalety zintegrowanego rozwiązania DLP

Ochrona danych — dziś

Natychmiastowe wdrożenie rozwiązania DLP zapewniające pełną przejrzystość
i kontrolę nad danymi.

Niższe koszty ochrony przed utratą danych

Oszczędność na wdrażaniu i konserwacji
w porównaniu z tradycyjnymi rozwiązaniami do ochrony przed utratą danych

Ochrona prywatności

Identyfikacja i monitorowanie danych oraz zapobieganie ich utracie —
w sieci i poza nią

Zgodność z przepisami

Implementowanie mechanizmów zapewniających ochronę,
widoczność i możliwość egzekwowania

Edukuj użytkowników

Informuj pracowników o ryzykownych zachowaniach lub
— w razie potrzeby — egzekwuj środki kontroli użytkownika

Najważniejsze funkcje

Obniżenie kosztu i zmniejszenie złożoności ochrony przed utratą danych

Zintegrowany system zapobiegania utracie danych firmy Trend Micro™ wpływa na uproszczenie i obniżenie kosztów ochrony danych poprzez integrację funkcji DLP bezpośrednio w ramach istniejących rozwiązań i konsol zarządzania firmy Trend Micro. Dzięki lekkiej wtyczce można szybko i łatwo uzyskać wgląd w poufne dane i je kontrolować, a także zapobiegać utracie danych w wyniku użycia portu USB, poczty e-mail, aplikacji SaaS, sieci Web, urządzeń mobilnych czy chmury. Wtyczka DLP nie wymaga żadnego dodatkowego sprzętu ani oprogramowania i wykorzystuje wbudowane szablony branżowe i regionalne, uproszczając wdrażanie. Zintegrowana ochrona przed utratą danych umożliwia wdrażanie danych zabezpieczeń w cenie stanowiącej ułamek kosztów tradycyjnych rozwiązań DLP dla przedsiębiorstw, dodatkowo w znacznie krótszym czasie.

Integrated DLP

Rozwiązanie umożliwia wdrażanie danych zabezpieczeń w cenie stanowiącej ułamek kosztów tradycyjnych rozwiązań DLP dla przedsiębiorstw i w znacznie krótszym czasie.

Zintegrowana ochrona przed utratą danych w punktach końcowych

Wzmacnia ochronę i kontrolę danych

  • Rozwiązanie pozwala personelowi IT ograniczyć korzystanie z dysków USB, urządzeń mobilnych podłączanych za pośrednictwem portu USB, nagrywarek CD/DVD, pamięci masowej w chmurze i innych przenośnych nośników dzięki zastosowaniu szczegółowej kontroli urządzenia i zasad DLP
  • Rozwiązanie umożliwia korzystanie z pamięci masowej w chmurze w warunkach stosowania szyfrowania plików i użycia aplikacji SaaS z DLP dla Microsoft® Office 365 w celu zapewnienia ochrony przed utratą danych.
  • Wykrywa i reaguje na niewłaściwe użycie danych w oparciu o słowa kluczowe, wyrażenia regularne i atrybuty plików
  • Pozwala edukować pracowników w zakresie zasad korzystania z danych firmowych poprzez alerty, blokowanie, ograniczanie dostępu i raportowanie


Obsługa funkcji zapewniania zgodności

  • Upraszcza proces zapewniania zgodności z przepisami dzięki możliwości zastosowania gotowych szablonów
  • Przyspiesza kontrole i działania organów ścigania dzięki przechwytywaniu danych przydatnych z punktu widzenia kryminalistyki i raportowaniu w czasie rzeczywistym


Usprawnia administrację, obniża koszty

  • Upraszcza proces wdrażania i utrzymania dzięki wtyczce do ochrony przed utratą danych, która nie powoduje nadmiernego wykorzystania zasobów
  • Poprawia widoczność i kontrolę dzięki w pełni zintegrowanemu, centralnie zarządzanemu rozwiązaniu
  • Zmniejsza zapotrzebowanie na zasoby i wpływ na wydajność dzięki zastosowaniu jednego agenta do zapewniania bezpieczeństwa punktów końcowych, kontroli urządzeń i ochrony przed utratą zawartości

 

Zintegrowane rozwiązanie do ochrony przed utratą danych działające w obszarze bram sieciowych i w chmurze

Wzmacnia ochronę i kontrolę danych

  • Nieustannie sprawdza działanie sieci przy użyciu funkcji monitorowania w czasie rzeczywistym
  • Śledzi i dokumentuje przepływ poufnych danych przez punkty wyjścia sieci, urządzenia mobilne i aplikacje SaaS
  • Identyfikuje ryzykowne procesy biznesowe i ulepsza firmowe zasady użytkowania danych
  • Wykrywa i reaguje na niewłaściwe użycie danych w oparciu o słowa kluczowe, wyrażenia regularne i atrybuty plików


Obsługa funkcji zapewniania zgodności

  • Ułatwia proces zapewniania zgodności z przepisami dzięki możliwości zastosowania gotowych szablonów
  • Przyspiesza kontrole i działania organów ścigania dzięki przechwytywaniu danych przydatnych z punktu widzenia kryminalistyki i raportowaniu w czasie rzeczywistym


Usprawnia administrację, obniża koszty

  • Upraszcza wdrażanie dzięki zastosowaniu wtyczki do ochrony przed utratą danych, która nie wymaga żadnego dodatkowego sprzętu ani oprogramowania
  • Poprawia widoczność i kontrolę dzięki w pełni zintegrowanemu, centralnie zarządzanemu rozwiązaniu
  • Automatyzuje reagowanie na naruszenia zasad dzięki opcji logowania, omijania, blokowania, szyfrowania, ostrzegania, modyfikowania i usuwania danych oraz ich przenoszenia do kwarantanny
User Protection

Integrated Data Loss Prevention jest częścią wielowarstwowego rozwiązania Trend Micro User Protection, które zapewnia najszerszy zakres połączonej wzajemnie ochrony danych przed zagrożeniami na wszystkich punktach końcowych, w poczcie e-mail i narzędziach do współpracy oraz w Internecie, chmurze i aplikacjach SaaS oraz na urządzeniach mobilnych.

Zintegrowana ochrona przed utratą danych (iDLP) jest dostępna z następującymi rozwiązaniami firmy Trend Micro do ochrony punktów końcowych, aplikacji SaaS, komunikatorów i sieci:

  • Endpoint Security (OfficeScan)
  • Saas Application Security (Cloud App Security)
  • Mail Server (ScanMail for Microsoft Exchange)
  • Mail Server (ScanMail for Lotus Domino)
  • Secure Email Gateway (InterScan Messaging Security)
  • Secure Web Gateway (InterScan Web Security)
  • Instant Messaging Security (IM Security for Microsoft™ Lync)
  • Collaboration Portal Protection (PortalProtect for Microsoft SharePoint)
  • Pakiety (Smart Protection for Endpoints i Complete)

Zarządzanie zasadami DLP i raportowaniem przebiega za pośrednictwem konsoli administracyjnej aplikacji hosta. W przypadkach wdrożenia większej liczby rozwiązań iDLP, zasady i raportowanie można skonsolidować w ramach pojedynczej konsoli przy użyciu rozwiązania Trend Micro Control Manager.

Centralny punkt widoczności i kontroli

Konsola Trend Micro Control Manager™ zapewnia wygodny sposób na scentralizowane zarządzanie zabezpieczeniami i zapewnia dostęp do danych zasad, zdarzeń i raportowania dotyczących wielu rozwiązań iDLP. To potężne narzędzie do zarządzania zabezpieczeniami obniża koszty poprzez uproszczenie zarządzania bezpieczeństwem, ponieważ zapewnia w ramach całego przedsiębiorstwa wgląd w szczegółowe dane zarządzanych produktów — aż do poziomu pojedynczego użytkownika. Konsola Control Manager zapewnia także dostęp do statystyk dotyczących zagrożeń pochodzących z chmurowej infrastruktury zabezpieczeń Trend Micro Smart Protection Network™. Administratorzy mają dostęp do globalnego widoku zagrożeń oraz do ochrony, jaką dają w ich środowiskach rozwiązania firmy Trend Micro.

Ochrona danych w spoczynku, w użyciu i w ruchu

Obsługa danych w stanie spoczynku obejmuje wiele różnych typów plików

Rozwiązanie Integrated DLP firmy Trend Micro może rozpoznać i przetworzyć ponad 300 typów plików, w tym większość typów plików programów pocztowych i aplikacji biurowych, języków programowania i grafiki oraz plików inżynieryjnych, skompresowanych i zarchiwizowanych. Funkcje rozwiązania Discovery umożliwiają skanowanie punktu końcowego, serwera plików, magazynu poczty, repozytorium programu SharePoint, w tym aplikacji SaaS i pamięci masowej w chmurze, w celu sprawdzenia, gdzie znajdują się dane dotyczące zgodności.

Punkty kontroli danych w ruchu

Zintegrowane rozwiązanie od ochrony przed utratą danych zapewnia przejrzystość i kontrolę znajdujących się w ruchu danych — zarówno z wiadomości e-mail, wiadomości z sieci, w tym wiadomości z komunikatorów internetowych, aplikacji SaaS i większości protokołów sieciowych, takich jak FTP, HTTP i HTTPS i SMTP.

Punkty kontroli danych w użyciu

Zintegrowane rozwiązanie do ochrony przed utratą danych zapewnia widoczność i kontrolę danych używanych za pośrednictwem portu USB, płyt CD i DVD, portów COM i LPT, przenośnych dysków, dyskietek, urządzeń na podczerwień i do obrazowania, złączy PCMCIA i modemów. Rozwiązanie można również skonfigurować pod kątem monitorowania kopiowania i wklejania oraz drukowania ekranów.

Uproszczenie ochrony przed utratą danych przy użyciu szablonów zabezpieczeń

Aby pomóc w szybkim wdrażaniu rozwiązań do ochrony danych, firma Trend Micro opracowała dla Integrated DLP setki szablonów zgodności z przepisami z całego świata, takimi, jak np.:

PCI/DSS —międzynarodowy standard bezpieczeństwa danych kart kredytowych. Tymi zasadami jest objęta każda firma akceptująca płatności kartą kredytową.

HIPAA—Health Insurance Portability and Accountability Act to ustawa określająca standardy obowiązujące każdą organizację z branży opieki zdrowotnej w USA.

GLBA—Gramm Leach Bliley Act — dokument znany również jako Ustawa o modernizacji usług finansowych, definiuje przepisy dotyczące prywatności obowiązujące firmy z sektora bankowości, ubezpieczeń i inwestycji.

SB-1386—dokument odnosi się do naruszeń zabezpieczeń danych państwowych. Ta konkretna ustawa podlega przepisom prawa stanu Kalifornia, które stanowi standard w przypadku większości innych stanów USA.

US PII—dokument odnosi się do informacji umożliwiających identyfikację tożsamości osób, których te dane dotyczą, przetwarzanych na terenie Stanów Zjednoczonych. Jest to ogólnie przyjęty standard stosowany przez amerykańskie organizacje specjalizujące się w zakresie ochrony danych klientów i pracowników.

 

Identyfikatory danych

Poza szablonami rozwiązanie Integrated DLP firmy Trend Micro oferuje także szczegółową listę międzynarodowych identyfikatorów umożliwiających identyfikację określonych danych w oparciu o wzorce, formuły, pozycjonowanie itp. Identyfikatory można również tworzyć od podstaw.