Интегрированный модуль для защиты от утечек данных

Защита данных и снижение расходов на защиту от утечек данных

Обзор

Сегодня в большей степени, чем когда-либо, ваша информация находится в движении: на ноутбуке, на устройстве флэш-памяти, перемещается по физическим, виртуальным и облачным инфраструктурам. На любом отрезке пути финансовые данные, информация клиентов, интеллектуальная собственность и коммерческие тайны могут быть потеряны или украдены. Защита этих данных осложняется также некоторыми факторами риска, набирающими силу:

  • Стремительно развивающиеся нормы и требования соответствия, в том числе GDPR.
  • Возрастающая мобильность трудовых ресурсов.
  • Сотрудники на работе пользуются собственными мобильными устройствами и потребительскими приложениями.
  • Возрастающая частота целевых кибератак и утечек данных.
     

Для защиты от проблем, репутационного ущерба, штрафов и потери дохода современное предприятие должно иметь возможность идентифицировать, отслеживать и защищать все конфиденциальные данные в различных частях организации и в облаке без снижения производительности сотрудников. В прошлом многие организации применяли традиционные решения для защиты от утечек данных или Data Loss Prevention (DLP), однако они чрезмерно влияли на режим работы ПО, были слишком сложными в управлении, а стоимость их приобретения, развертывания и обслуживания оставалась слишком высокой.

Download Datasheet

Загрузить информационный лист

Преимущества интегрированного модуля DLP

Защищает ваши данные с момента установки

Быстрое развертывание DLP обеспечивает обзор
и контроль ваших данных сразу после установки

Снижение расходов на предотвращение утечек данных

Более низкие затраты на развертывание и обслуживание
по сравнению с традиционными средствами предотвращения утечек данных

Защита конфиденциальности

Идентификация, мониторинг и предотвращение утечек данных —
в сети или за ее пределами

Соответствие нормативным требованиям

Внедрение средств управления для защиты,
прозрачности и принудительного исполнения

Просвещение пользователей

Уведомление сотрудников о рискованном поведении или
принудительное применение средств пользовательского контроля при необходимости

Основные характеристики

Сокращение расходов и упрощение модуля DLP

Интегрированный модуль DLP от Trend Micro™ снижает одновременно и стоимость и сложность защиты данных за счет интеграции функций DLP непосредственно в существующие решения Trend Micro и консоли управления. Благодаря легкому подключаемому модулю можно быстро и просто получить возможность наблюдать за конфиденциальной информацией, управлять ей и предотвращать утечки данных через USB-подключения, электронную почту, приложения, предоставляемые в формате SaaS, интернет, мобильные устройства и облачные хранилища данных. Подключаемый модуль DLP не требует установки дополнительного аппаратного или программного обеспечения и использует встроенные региональные или отраслевые шаблоны для упрощения развертывания. Интегрированный модуль DLP позволяет развертывать защиту данных с незначительными финансовыми и временными затратами по сравнению с традиционными корпоративными DLP решениями.

Интегрированный модуль DLP

Позволяет развертывать защиту данных с незначительными финансовыми и временными затратами по сравнению с традиционными корпоративными DLP решениями.

Интегрированный модуль DLP в конечных точках

Укрепление защиты данных и управления

  • Позволяет сотрудникам ИТ-отдела ограничивать использование USB-накопителей, мобильных устройств, подключенных к USB, записывающих CD/DVD-дисков, облачных хранилищ и других съемных носителей с помощью детального управления устройствами и политик защиты от утечек данных
  • Обеспечивает облачное хранилище с принудительным шифрованием файлов, а также использование приложений SaaS с помощью DLP для Microsoft® Office365
  • Обнаруживает и реагирует на неправомерное использование данных по ключевым словам, регулярным выражениям и атрибутам файла
  • Обучает сотрудников корпоративным политикам использования данных с помощью предупреждений, блокировки или мягкого блокирования и отчетности


Обеспечивaет соответствие требовaниям регуляторов

  • Упрощенное обеспечение соответствия требованиям регуляторов с помощью встроенных шаблонов соответствия
  • Ускорение проверок и принудительного исполнения с помощью захвата данных криминалистического анализа и отчетности в режиме реального времени


Упрощение администрирования, снижение расходов

  • Упрощенное развертывание и обслуживание с помощью легкого подключаемого модуля DLP
  • Возможность полного обзора и контроля при помощи полностью интегрированного централизованного решения
  • Снижение потребности в ресурсах и повышение производительности с помощью единого агента для обеспечения безопасности конечных точек, управления устройствами и защиты контента от утечек данных

 

Интегрированная защита от утечек данных для интернет-шлюзов и облачных сред

Укрепление защиты данных и управления

  • Круглосуточно и ежедневно контролирует вашу сеть в режиме реального времени
  • Отслеживание и регистрация конфиденциальных данных, проходящих через выходные точки, мобильные устройства или через приложения SaaS
  • Определение небезопасных бизнес-процессов и совершенствование корпоративных политик использования данных
  • Обнаружение и реагирование на неправомерное использование данных по ключевым словам, регулярным выражениям и атрибутам файла


Обеспечивaет соответствие требовaниям

  • Обеспечение соответствия требованиям регуляторов с помощью встроенных шаблонов соответствия
  • Ускорение проверок и принудительного исполнения с помощью захвата данных криминалистического анализа и отчетности в режиме реального времени


Упрощение администрирования, снижение расходов

  • Упрощение развертывания с помощью подключаемого модуля DLP, который не требует установки дополнительного аппаратного или программного обеспечения
  • Возможность полного обзора и контроля при помощи полностью интегрированного централизованного решения
  • Автоматизация процессов реагирования на нарушения политик с помощью параметров для регистрации, обхода, блокировки, шифрования, предупреждения, изменения, карантина или удаления данных
Защита пользователей

Интегрированный модуль для защиты от утечек данных является частью пакета Trend Micro User Protection, многоуровневого решения, предоставляющего широчайший спектр взаимосвязанных возможностей защиты от угроз и защиты данных для конечных точек, электронной почты и приложений совместной работы, веб-приложений, облачных хранилищ данных и мобильных устройств.

Интегрированный модуль DLP (iDLP) поставляется со следующими решениями Trend Micro для конечных точек, SaaS, обмена сообщениями и сетевой безопасности:

  • безопасность конечных точек (OfficeScan);
  • безопасность приложений Saas (Cloud App Security);
  • почтовый сервер (ScanMail для Microsoft Exchange);
  • почтовый сервер (ScanMail для Lotus Domino);
  • защита шлюзов обмена сообщениями (InterScan Messaging Security);
  • защита интернет-шлюзов (InterScan Web Security);
  • безопасность мгновенных сообщений (IM Security для Microsoft™ Lync);
  • защита порталов обмена данными (PortalProtect для Microsoft SharePoint);
  • программные пакеты (полная версия Smart Protection для конечных точек)

Управление политиками для защиты от утечек данных и отчетами осуществляется через консоль администрирования хост-приложения. В случае развертывания более одного решения iDLP политики и отчетность могут быть объединены в единую консоль с помощью Trend Micro Control Manager.

Централизованная точка обзора и контроля

Trend Micro Control Manager™ предоставляет удобную централизованную консоль управления безопасностью, которая объединяет политики, события и отчетность в нескольких решениях iDLP. Этот мощный инструмент управления безопасностью снижает затраты за счет упрощения управления безопасностью, обеспечивая общекорпорaтивный обзор управляемых продуктов до уровня отдельного пользователя. Control Manager также включает доступ к статистике угроз из облачной инфраструктуры безопасности Trend Micro Smart Protection Network™. Администраторы имеют возможность видеть общую картину угроз и возможность защиты с помощью системы безопасности Trend Micro в собственных средах.

Защита неактивных, используемых и перемещаемых данных

Неиспользуемые данные с широким охватом типов файлов

Интегрированный модуль DLP Trend Micro может распознавать и обрабатывать более трехсот типов файлов, включая большинство приложений электронной почты и офисных приложений, языки программирования, графические файлы и файлы проектирования, а также сжатые или заархивированные файлы. Для обнаружения данных, требующих соответствия, выполняется сканирование конечной точки, файлового сервера, хранилища почты, хранилища SharePoint, включая приложения SaaS и облачное хранилище.

Контрольные точки перемещаемых данных

Интегрированный модуль DLP обеспечивает видимость и контроль перемещаемых данных в виде электронной почты, веб-почты, мгновенных сообщений, приложений SaaS и большинства сетевых протоколов, таких как FTP, HTTP / HTTPS и SMTP.

Контрольные точки используемых данных

Интегрированный модуль DLP обеспечивает видимость и контроль данных, которые используются в портах USB, компакт-дисках, DVD-дисках, портах COM и LPT, съемных дисках, дискетах, инфракрасных и графических устройствах, PCMCIA и модемах. Он также может быть настроен для мониторинга функций копирования, вставки и печати экрана.

Упрощение защиты от утечек данных с помощью шаблонов политик

Чтобы помочь вам быстро развернуть защиту данных, интегрированный модуль DLP Trend Micro поставляется в комплекте с сотнями глобальных шаблонов нормативных требований и соответствия, включая помимо прочего следующие:

PCI/DSS — международный стандарт безопасности данных для платежных карт. Любая компания, принимающая платежные карты, обязана соблюдать данные правила.

HIPAA — закон о передаче данных и учете в системе медицинского страхования устанавливает стандарты для всех организаций системы здравоохранения в США.

GLBA —Закон Грэмма-Лича-Блайли, также известный как Закон о финансовой модернизации, устанавливает правила соблюдения конфиденциальности для банковских, страховых и инвестиционных компаний.

SB-1386 — относится к законам штатов об утечке данных. Данный закон соответствует законодательству Калифорнии, которое является стандартом для большинства других штатов США.

US PII — касается персональных данных для США. Это общий подход для организаций США, занимающихся защитой данных клиентов и ​​сотрудников.

 

Идентификаторы данных

В дополнение к шаблонам, интегрированный модуль DLP Trend Micro включает подробный список реальных международных идентификаторов для идентификации определенных данных по шаблонам, формулам, расположению и т.д. Идентификаторы можно создать «с нуля».