Forcepoint TRITON AP-DATA

Продукт Forcepoint TRITON AP-DATA защищает организации от утечек корпоративной информации по сети и обнаруживают информацию в неавторизованных местах хранения внутри корпоративной сети, предотвращая нарушения корпоративных политик информационной безопасности. Общие наборы политик действуют для различных каналов утечки и для функций обнаружения данных.

Управление продуктом Forcepoint TRITON AP-DATA осуществляется из централизованной консоли управления и формирования отчетности Forcepoint TRITON Unified Security Center, в которую встроено более пятидесяти отчетов и мастеров настройки политик.

Основные отличительные черты и технологии Forcepoint:

  • Передовые алгоритмы идентификации контента в cоставе Forcepoint ACE (Advanced Classification Engine). Forcepoint реализует сочетание различных классификаторов данных и анализа контента, учитывающего информацию о том, кто куда и какие данные отправляет в момент проверки.
  • Более 1700 политик и шаблонов для идентификации и защиты корпоративной информации.
  • Более 1000 готовых классификаторов для определения типа защищаемой информации.
  • Методы обнаружения нестандартного поведения; например, отправка конфиденциальной информации небольшими порциями через разные каналы передачи данных (капельные утечки) в течение продолжительного времени.
  • Распознавание символов (OCR) для выявления и предотвращения передачи информации в изображениях.
  • Гибкие варианты развертывания: встроенный прокси-сервер либо интеграция с рядом инфраструктурных решений третьих фирм.

Продукт состоит из трех модулей, описание модулей представлено ниже. 

Предназначен для предотвращения утечек корпоративной информации через сетевой канал передачи данных, включая электронную почту и веб. Реакция на нарушения политик безопасности предполагает автоматическую обработку данных в момент их отправки, включая блокировку, помещение в карантин, перенаправление на шлюз шифрования либо уведомление ответственных сотрудников о нарушении.

Продукт идентифицирует информацию и определяет ее категорию безопасности на основе поставляемых шаблонов либо цифровых отпечатков, снятых с документов или баз данных организации.

Продукт позволяет обнаружить, идентифицировать и классифицировать информацию, хранимую на корпоративных серверах и рабочих местах, а также автоматически выполнять необходимые действия, предписываемые политикой информационной безопасности.

Предназначен для обнаружения и контроля за перемещением данных на корпоративных компьютерах, ноутбуках, и других рабочих местах. За счет применения оптимизированной версии цифровых отпечатков возможна точная идентификация контента, даже на автономных компьютерах, отключенных от корпоративной сети.

Централизованно настраиваемые политики позволяют определить реакцию на нарушения, в зависимости от типа контента, приложения и других факторов. TRITON AP-ENDPOINT может заблокировать передачу данных, запросить подтверждение операции у пользователя, сохранить информацию в журнале, уведомить ответственного сотрудника о нарушении, а также позволяет контролировать работу приложений и ограничивать некоторые их возможности, такие как копирование-вставка.

TRITON AP-ENDPOINT включает функцию Discovery для обнаружения закрытой информации на компьютере сотрудника. Сканирование может приостанавливаться при работе компьютера от батарей.

Модуль предназначен для выявления недопустимых (напр. порнографических) изображений в корпоративной сети с целью соответствия отраслевым требованиям или в качестве дополнительного средства поиска нежелательного контента в организации.

 

AP-DATA Discover

AP-DATA Gateway

IMAGE ANALYSIS

Идентификация данных

 

       хранимые данные

 

 

       данные в процессе передачи

 

 

Обнаружение и устранение нарушений политик

 

 

Mobile Email DLP: ограничение доступа к сообщениям электронной почты и вложениям на мобильных устройствах – агент ActiveSync

 

 

Более 1700 политик и шаблонов

 

Обнаружение передачи зашифрованных данных

 

Обнаружение попыток кражи файла паролей

 

Обнаружение капельных утечек

 

 

Использование распознавания текста в изображениях OCR

 

Использование данных о географическом расположении адресатов

 

 

Обучающиеся машинные алгоритмы

 
Выявление нежелательных и порнографических изображений внутри сети организации.    

 

Дополнительно возможности продукта можно расширить с помощью решения  Forcepoint TRITON AP-ENDPOINT, которое позволяет осуществлять защиту уязвимых к утечкам данных в процессе их использования на конечных устройствах.