McAfee Total Protection for Data Loss Prevention (DLP)

Комплексное решение для предотвращения утечек корпоративных данных McAfee Total Protection for Data Loss Prevention (McAfee DLP) обеспечивает защиту значимой информации в сети организации, в облаке и на рабочих местах.

Обнаружение данных
Компонент McAfee DLP Discover сканирует возможные места хранения данных - локальные и сетевые файловые системы, системы хранения, базы данных - и проводит инвентаризацию документов и экспресс-анализ на базе метаданных. Далее классифицируется содержимое документов, и проводится более глубокий анализ на базе готовых и настраиваемых правил, цифровых отпечатков документов. Подробные отчеты позволяют провести всесторонний анализ распространения конфиденциальной информации в организации и принять меры при обнаружении нарушения политик безопасности. Возможно настроить автоматическую реакцию на нарушения вплоть до удаления данных.

Предотвращение утечек
Компонент McAfee DLP Prevent применяет политики, настроенные в отношении информации, покидающей организацию по каналам email, веб-почты, мгновенных сообщений, порталов и баз знаний, блогов и других технологий Web 2.0, каналов HTTP/HTTPS/FTP-трафика. McAfee DLP Prevent позволяет предотвратить утечку значимых данных и информации, сохранность которой предписывается законом - персональных данных, номеров кредитных карт и т.п. В зависимости от критичности инцидента передача может быть блокирована либо данные могут быть перенаправлены или помещены в карантин. Технически интеграция с сетевыми устройствами происходит на уровне SMTP для почтовых систем и ICAP для остального трафика.
Для создания эффективных политик безопасности без внесения изменений в сетевую инфраструктуру может применяться компонент McAfee DLP Monitor, которые сканирует и анализирует копию трафика, снимаемую со SPAN/tap порта, и позволяет при необходимости классифицировать, индексировать и сохранять его в базе для проведения последующих расследований по историческим данным.

Контроль данных на рабочих местах
С помощью компонента McAfee DLP Endpoint централизованные политики безопасности применяются на рабочих местах. Программный агент проводит непрерывный мониторинг и предотвращает утечку корпоративной информации на USB-диски, мобильные телефоны и другие сменные носители, включая оптические. Контролируются функции копирования/вставки и печати экрана. Агент McAfee DLP Endpoint также используется для выполнения локального обнаружения данных на компьютерах (функция Discovery).

Управление
Управление и построение отчетности обеспечивает компонент McAfee DLP Manager в сочетании с центральной консолью McAfee ePolicy Orchestrator. Служба информационной безопасности организации получает подробные отчеты об инцидентах с образцами данных, утечка которых была предотвращена, и сопутствующей детальной информацией. Для эффективной эксплуатации используется ролевая модель. Необходимый объем прав управления и расследования инцидентов безопасности предоставляется администраторам в соответствии с настроенными ролями в интеграции с Microsoft Active Directory.

Основные преимущества:

  • Уникальная технология перехвата данных позволяет получать полную информацию о том, как данные используются и как уходят за пределы организации. McAfee обеспечивает поддержку служебных и судебных расследований по событиям утечки, произошедщим до того, как правила были созданы.
  • Классификаторы данных быстро определяют, какие данные важны для организации. Есть возможность настраивать приоритетное устранение инцидентов со значимой информацией либо несущих негативные юридические последствия.
  • Политики безопасности могут срабатывать в зависимости от местоположения данных или конкретного приложения, работающего с данными.

Компоненты:

  • McAfee DLP Manager — обеспечивает централизованное управление всеми компонентами McAfee DLP
  • McAfee DLP Monitor — перехватывает и анализирует сетевой трафик
  • McAfee DLP Prevent — интегрируется с прокси-сервером или сервером электронной почты для защиты трафика веб и email
  • McAfee DLP Discover — сканирует базы данных и файловые хранилища с целью обнаружения и защиты значимой информации
  • McAfee DLP Endpoint — устанавливается и запускается на рабочих местах для контроля действий пользователей