Integrated Data Loss Prevention

ปกป้องข้อมูลของคุณและลดค่าใช้จ่าย DLP

ภาพรวม

ในปัจจุบันมากกว่าในอดีตทุกสมัย ข้อมูลของคุณกำลังเคลื่อนที่ไปมา—ไม่ว่าจะบนแล็ปท็อป แฟลชไดร์ฟ หรือการเคลื่อนที่ระหว่างโครงสร้างพื้นฐานทางฟิสิคอล เวอร์ชวลจริง และบนระบบคลาวด์ ที่จุดใดก็ตาม ข้อมูลการเงินขอิงคุณ ข้อมูลลูกค้า ทรัพย์สินทางปัญญา หรือความลับทางการค้าอาจสูญหายหรือถูกขโมยไปได้ การเก็บข้อมูลนี้ให้ปลอดภัยเป็นเรื่องยุ่งยากมากขึ้นเนื่องจากปัจจัยความเสี่ยงดังต่อไปนี้:

  • กฎหมายความสอดคล้องและบทบัญญัติที่เปลี่ยนไปอย่างรวดเร็ว รวมถึงGDPR
  • การเคลื่อนย้ายของแรงงานที่เพิ่มขึ้น
  • พนักงานที่ใช้อุปกรณ์มือถือของตัวเองและแอปพลิเคชันผู้บริโภคในการทำงาน
  • ภัยคุกคามขั้นสูงแบบติดทน (APT) ที่โจมตีและกรณีการละเมิดข้อมูลที่เกิดถี่มากขึ้น
     

เพื่อหลีกเลี่ยงความลำบากใจ ความเสียหายต่อชื่อเสียง ค่าปรับตามกฎระเบียบและการสูญเสียรายได้ องค์กรในปัจจุบันจะต้องสามารถระบุ ติดตามและรักษาความปลอดภัยของข้อมูลที่เป็นความลับทั้งหมดจากจุดหลายจุดภายในองค์กรและบนระบบคลาวด์ โดยไม่ส่งผลต่อประสิทธิภาพและประสิทธิภาพของพนักงาน ในอดีต หลายองค์กรได้พยายามหาวิธีป้องกันข้อมูลสูญหาย (Data loss prevention, DLP) แบบเดิม แต่พบว่าเป็นการล่วงล้ำ ซับซ้อนต่อการจัดการและมีค่าใช้จ่ายในการซื้อ ปรับใช้และรักษามากเกินไป

ข้อได้เปรียบของ Integrated DLP

ปกป้องข้อมูลของคุณในปัจจุบันนี้

ปรับใช้ DLP ทันทีและสามารถมองเห็นได้
และควบคุมข้อมูลของคุณได้ทันที

ลดค่าใช้จ่าย DLP

ประหยัดค่าใช้จ่ายในการปรับใช้และการบำรุงรักษา
เมื่อเทียบกับ DLP แบบเดิม

ปกป้องความเป็นส่วนตัว

ระบุ ตรวจสอบและป้องกันข้อมูลสูญหาย
ทั้งในหรือนอกเน็ตเวิร์ค

ปฏิบัติตามกฎระเบียบ

ดำเนินการควบคุมสำหรับการป้องกัน
การมองเห็นและการบังคับใช้

ให้ความรู้แก่ผู้ใช้

แจ้งให้พนักงานทราบถึงพฤติกรรมเสี่ยงหรือ
บังคับใช้ระบบควบคุมผู้ใช้ หากจำเป็น

คุณสมบัติหลัก

ลดต้นทุนและความซับซ้อนของ DLP

Trend Micro™ Integrated DLP ช่วยลดความซับซ้อนและค่าใช้จ่ายด้านการรักษาความปลอดภัยของข้อมูลด้วยการผสานรวมฟังก์ชัน DLP เข้ากับโซลูชั่นของเทรนด์ไมโคร และคอนโซลการจัดการที่มีอยู่ของคุณ ด้วยปลั๊กอินแบบไม่หนักเครื่อง คุณสามารถมองเห็นและควบคุมข้อมูลที่สำคัญของคุณได้อย่างรวดเร็วและง่ายดายและป้องกันข้อมูลสูญหายได้ผ่าน USB, อีเมล, แอปพลิเคชัน SaaS, เว็บ, อุปกรณ์เคลื่อนที่ และที่จัดเก็บข้อมูลระบบคลาวด์ ปลั๊กอิน DLP ไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เสริม และใช้ประโยชน์จากแม่แบบในตัวระดับภูมิภาคและเฉพาะอุตสาหกรรมเพื่อให้การปรับใช้ง่ายขึ้น Integrated DLP ช่วยให้คุณสามารถปรับใช้ระบบความปลอดภัยของข้อมูลได้โดยใช้เวลาและค่าใช้จ่ายเพียงเล็กน้อยสำหรับโซลูชัน DLP แบบเดิมขององค์กร

Integrated DLP

ช่วยให้คุณสามารถปรับใช้ระบบความปลอดภัยของข้อมูลได้โดยใช้เวลาและค่าใช้จ่ายเพียงเล็กน้อยสำหรับโซลูชัน DLP แบบเดิมขององค์กร

Integrated DLP ที่เอ็นด์พอยท์

เสริมสร้างการป้องกันข้อมูลและการควบคุม

  • ส่งเสริมฝ่าย IT ในการจำกัดการใช้ USB drives, อุปกรณ์เคลื่อนที่ใส่ USB ได้, ตัวเขียน CD/DVD, ที่เก็บข้อมูลระบบคลาวด์และสื่อแบบถอดได้อื่น ๆ ด้วยการควบคุมอุปกรณ์แบบละเอียดและนโยบาย DLP
  • เปิดใช้งานที่เก็บข้อมูลระบบคลาวด์ด้วยการบังคับใช้การเข้ารหัสไฟล์ของ DLP ตลอดจนการใช้แอปพลิเคชัน SaaS ที่มี DLP สำหรับ Microsoft® Office365
  • ตรวจจับและตอบสนองต่อการใช้ข้อมูลที่ไม่เหมาะสมโดยพิจารณาจากคำหลัก นิพจน์ทั่วไปและแอตทริบิวต์ของไฟล์
  • ให้ความรู้แก่พนักงานเกี่ยวกับนโยบายการใช้ข้อมูลขององค์กรผ่านการแจ้งเตือน การบล็อกหรือการบล็อกชั่วคราวและการรายงาน


สนับสนุนความสอดคล้อง

  • ลดความซับซ้อนในการปฏิบัติตามกฎระเบียบด้วยแม่แบบการปฏิบัติตามกฎระเบียบแบบนอกกรอบ
  • เพิ่มความเร็วในการตรวจติดตามและการบังคับใช้ด้วยการรวบรวมข้อมูลการพิสูจน์หลักฐานและการรายงานแบบเรียลไทม์


เพิ่มประสิทธิภาพการบริหารจัดการ ลดค่าใช้จ่าย

  • ลดความซับซ้อนในการปรับใช้และการรักษาด้วยปลั๊กอิน DLP แบบไม่หนักเครื่อง
  • ปรับปรุงการมองเห็นและการควบคุมด้วยโซลูชั่นแบบครบวงจรที่ได้รับการจัดการจากส่วนกลาง
  • ลดความต้องการด้านทรัพยากรและผลกระทบด้านประสิทธิภาพโดยใช้ตัวแทนเดียวเพื่อความปลอดภัยของเอ็นด์พอยท์ การควบคุมอุปกรณ์และ DLP เนื้อหา

 

Integrated DLP ในเกตเวย์เน็ตเวิร์คและบนระบบคลาวด์

เสริมสร้างการป้องกันข้อมูลและการควบคุม

  • ตรวจสอบเน็ตเวิร์คของคุณแบบ 24x7 ด้วยการเฝ้าติดตามแบบเรียลไทม์
  • ติดตามและจัดทำเอกสารข้อมูลที่สำคัญที่ไหลผ่านจุดทางออกของเน็ตเวิร์ค อุปกรณ์เคลื่อนที่หรือผ่านแอปพลิเคชัน SaaS
  • ระบุกระบวนการทางธุรกิจที่มีความเสี่ยงและปรับปรุงนโยบายการใช้ข้อมูลขององค์กร
  • ตรวจจับและตอบสนองต่อการใช้ข้อมูลที่ไม่เหมาะสมโดยพิจารณาจากคำหลัก นิพจน์ทั่วไปและแอตทริบิวต์ของไฟล์


สนับสนุนความสอดคล้อง

  • ช่วยในการปฏิบัติตามแม่แบบการปฏิบัติตามกฎระเบียบแบบนอกกรอบ
  • เพิ่มความเร็วในการตรวจติดตามและการบังคับใช้ด้วยการรวบรวมข้อมูลการพิสูจน์หลักฐานและการรายงานแบบเรียลไทม์


เพิ่มประสิทธิภาพการบริหารจัดการ ลดค่าใช้จ่าย

  • ลดความซับซ้อนในการปรับใช้ด้วยปลั๊กอิน DLP โดยไม่ต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เสริม
  • ปรับปรุงการมองเห็นและการควบคุมด้วยโซลูชั่นแบบครบวงจรที่ได้รับการจัดการจากส่วนกลาง
  • ตอบสนองต่อการละเมิดนโยบายโดยอัตโนมัติด้วยตัวเลือกในการบันทึกล็อก หลบเลี่ยง บล็อก เข้ารหัส แจ้งเตือน เปลี่ยนแปลง กักกันหรือลบข้อมูล
User Protection

Integrated Data Loss Prevention เป็นส่วนหนึ่งของ User Protection ของเทรนด์ไมโคร ซึ่งเป็นโซลูชั่นแบบมัลติเลเยอร์ ซึ่งให้การป้องกันภัยคุกคามและการปกป้องข้อมูลที่ครอบคลุมที่สุดในเอ็นด์พอยท์ อีเมลและการทำงานร่วมกัน เว็บ ที่เก็บข้อมูลระบบคลาวด์ แอปพลิเคชัน SaaS และอุปกรณ์เคลื่อนที่

Integrated DLP (iDLP) สามารถใช้งานได้กับโซลูชั่นการรักษาความปลอดภัยของเอ็นด์พอยท์ การส่งข้อความและเน็ตเวิร์คของ เทรนด์ไมโคร:

  • Endpoint Security (OfficeScan)
  • Saas Application Security (ความปลอดภัยของแอปในระบบคลาวด์)
  • Mail Server (ScanMail for Microsoft Exchange)
  • Mail Server (ScanMail for Lotus Domino)
  • Secure Email Gateway (InterScan Messaging Security)
  • Secure Web Gateway (InterScan Web Security)
  • Instant Messaging Security (IM Security for Microsoft™ Lync)
  • Collaboration Portal Protection (PortalProtect for Microsoft SharePoint)
  • Suites (Smart Protection for Endpoints & Complete)

นโยบาย DLP และการรายงานได้รับการจัดการ ผ่านคอนโซลการดูแลระบบของแอปพลิเคชันโฮสต์ ในกรณีที่มีการปรับใช้โซลูชั่น iDLP มากกว่าหนึ่งรายการ นโยบายและการรายงานสามารถรวมเข้ากันเป็นหนึ่งคอนโซลผ่าน Trend Micro Control Manager

จุดการมองเห็นและการควบคุมจากส่วนกลาง

Trend Micro Control Manager™ นำเสนอคอนโซลการจัดการความปลอดภัยจากส่วนกลางที่ใช้งานได้สะดวก ซึ่งรวบรวมนโยบาย กิจกรรมและการรายงานผ่านโซลูชั่น iDLP ที่หลากหลาย เครื่องมือการจัดการความปลอดภัยอันทรงพลังนี้ช่วยลดต้นทุน โดยการลดความซับซ้อนของการจัดการความปลอดภัย ทำให้สามารถมองเห็นผลิตภัณฑ์ที่จัดการทั่วทั้งองค์กรจนถึงระดับผู้ใช้แต่ละราย นอกจากนี้ Control Manager ยังรวมการเข้าถึงสถิติของภัยคุกคามจากโครงสร้างพื้นฐานด้านความปลอดภัยบนระบบคลาวด์ของ Trend Micro Smart Protection Network™ ผู้ดูแลระบบได้รับข้อมูลเชิงลึกเกี่ยวกับภาพรวมภัยคุกคามทั่วโลกและพลังป้องกันของการรักษาความปลอดภัยของเทรนด์ไมโครในสภาพแวดล้อมของตน

ปกป้องข้อมูลในขณะหยุดนิ่ง ใช้งานและเคลื่อนไหว

ข้อมูลที่หยุดนิ่งที่มีข้อมูลไฟล์ประเภทต่าง ๆ มากมาย

Trend Micro Integrated DLP สามารถรับรู้และประมวลผลไฟล์ได้มากกว่าสามร้อยประเภท รวมถึงอีเมลและแอปพลิเคชันที่ใช้ในสำนักงาน ภาษาการเขียนโปรแกรม กราฟิก ไฟล์วิศวกรรมและไฟล์บีบอัดหรือเก็บถาวรส่วนใหญ่ ความสามารถในการค้นหาจะสแกนเอ็นด์พอยท์ เซิร์ฟเวอร์ไฟล์ ที่เก็บจดหมาย ที่เก็บของ SharePoint รวมถึงแอปพลิเคชัน SaaS และที่จัดเก็บข้อมูลระบบคลาวด์เพื่อดูว่าข้อมูลการปฏิบัติตามกฎระเบียบอยู่ที่ใด

จุดควบคุมข้อมูลที่เคลื่อนไหว

Integrated DLP ช่วยให้คุณสามารถมองเห็นและควบคุมข้อมูลที่เคลื่อนไหว ไม่ว่าจะเป็นในอีเมล เว็บเมล ข้อความโต้ตอบแบบทันที แอปพลิเคชัน SaaS และโปรโตคอลเน็ตเวิร์คส่วนใหญ่ เช่น FTP, HTTP/HTTPS และ SMTP

จุดควบคุมข้อมูลที่ใช้งาน

Integrated DLP ให้การมองเห็นและการควบคุมข้อมูลที่กำลังใช้ในพอร์ต USB, CD, DVD, พอร์ต COM และ LPT, ดิสก์ที่ถอดออกได้, ฟล็อปปีดิสก์, อุปกรณ์อินฟราเรดและอุปกรณ์เกี่ยวกับภาพ, PCMCIA และโมเด็ม นอกจากนี้ยังสามารถกำหนดค่าเพื่อตรวจสอบหน้าจอการคัดลอกและวาง และพิมพ์

ลดความซับซ้อนของ DLP ด้วยแม่แบบนโยบาย

เพื่อช่วยให้คุณสามารถปรับใช้ระบบการป้องกันข้อมูลได้อย่างรวดเร็ว Trend Micro Integrated DLP จะจัดส่งแม่แบบการกำกับดูแลและการปฏิบัติตามกฎระเบียบทั่วโลกหลายร้อยฉบับ รวมถึง (แต่ไม่จำกัดเฉพาะ):

PCI/DSS —มาตรฐานสากลสำหรับการรักษาความปลอดภัยของข้อมูลบัตรเครดิต บริษัทที่รับบัตรเครดิตจะต้องปฏิบัติตามกฎเหล่านี้

HIPAA—กฏหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (Health Insurance Portability and Accountability Act) กำหนดมาตรฐานสำหรับองค์กรด้านการดูแลสุขภาพในสหรัฐฯ

GLBA—กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนตัว (Gramm Leach Bliley Act) หรือรู้จักกันในชื่อกฎหมายว่าด้วยการให้บริการทางการเงิน (Financial Services Modernization Act) กำหนดหลักเกณฑ์เกี่ยวกับความเป็นส่วนตัวสำหรับธนาคาร บริษัทประกันภัยและบริษัทจัดการลงทุน

SB-1386—หมายถึงกฎหมายว่าด้วยการละเมิดข้อมูลของรัฐ กฎหมายฉบับนี้สอดคล้องกับกฎหมายแคลิฟอร์เนีย ซึ่งเป็นมาตรฐานสำหรับรัฐอื่น ๆ ในสหรัฐอเมริกาส่วนใหญ่

US PII—หมายถึงข้อมูลที่สามารถระบุถึงตัวบุคคลสำหรับสหรัฐอเมริกา นี่เป็นกฎหมายที่จับการกระทำความผิดทุกกรณีทั่วไปสำหรับองค์กรในสหรัฐฯ ที่เกี่ยวข้องกับการปกป้องข้อมูลลูกค้าและพนักงาน

 

รหัสข้อมูล

นอกจากแม่แบบแล้ว Trend Micro Integrated DLP ยังมีรายการรหัสสากลอย่างละเอียดเพื่อระบุข้อมูลเฉพาตามรูปแบบ สูตร การวางตำแหน่งและอื่น ๆ รหัสยังสามารถสร้างขึ้นได้ตั้งแต่เริ่มต้น