داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
خواندن ۳ دقیقه·۱ سال پیش

تفاوت بین DLP Endpoint Prevent و DLP Endpoint Discover

Symantec DLP Endpoint
Symantec DLP Endpoint

نرم افزار Endpoint DLP شما را قادر میسازد انواع فعالیتهای زیر را که کاربران در مورد موارد حساسی که بصورت فیزیکی در دستگاههای Windows 10، Windows 11 یا macOS ذخیره شده‌اند انجام میدهند، بررسی و مدیریت کنید. زمانی را تشخیص میدهد که کاربر تلاش میکند یک مورد را در یک دامنه سرویس محدود آپلود کند یا از طریق مرورگر به یک مورد دسترسی پیدا کند.

در واقع تمام نقاط پایانی، از جمله سرورها، کامپیوترها، لپ‌تاپها، تلفنهای همراه و هر دستگاه دیگری که داده‌ها در آن استفاده، انتقال یا ذخیره میشود را کنترل میکند.

DLP Endpoint Prevent

سولوشن Symantec DLP Endpoint مانع از خروج داده‌های محرمانه از کامپیوتر نقطه پایانی میشود. همچنین میتواند یک اعلان پاپ آپ روی صفحه نمایش دهد تا کاربر را از نقض پالیسی مطلع کند. Endpoint Prevent توسط یک یا چند سرور Endpoint و Agent های فشرده و پایدار که حاوی پالیسی‌های از دست دادن داده‌ها هستند و تشخیص محلی را انجام میدهند، تامین میشود.

سرور Endpoint به همراه ایجنتهای اندپوینت، فعالیت را در کامپیوترهای نقطه پایانی نظارت میکنند. اگر کاربر سعی کند اطلاعات محرمانه را برخلاف پالیسی انتقال دهد، ایجنت پاسخ مناسب را اجرا میکند، که ممکن است:

  • مسدود کردن انتقال باشد،
  • از کاربر بخواهد عمل را تأیید کند،
  • یک اعلان روی صفحه نمایش دهد،
  • پاسخهای سفارشی را اجرا کند (مانند رمزگذاری فایلهای محرمانه به محض کپی کردن روی USB).

حتی اگر کامپیوتر نقطه پایانی به شبکه متصل نباشد، ایجنت به ارائه حفاظت ادامه میدهد و بدون توجه به وجود اتصال، داده‌های تصادفی را بصورت رمزگذاری شده روی دیسک مینویسد. هنگامیکه ایجنت به سرور Endpoint متصل میشود، داده‌های حادثه را به سرور Endpoint Server ارسال میکند و بعد از آن، داده‌های حادثه را به Enforce Server فوروارد میکند.

DLP Endpoint Discover

سولوشن Symantec DLP Endpoint Discover نقاط پایانی را برای داده‌های محرمانه ذخیره‌ شده اسکن میکند و برای کامپیوترهای نقطه پایانی ویندوز، میتواند چنین فایلهایی را قرنطینه کند یا از طریق FlexResponse API، پاسخهای سفارشی را روی آنها اجرا کند. Endpoint Discover به همان سرورهای Endpoint و ایجنت های فشرده ای متکی است که برای Endpoint Prevent استفاده میشود.

مشابه Network Discover، سولوشن Endpoint Discover به سرپرست نیاز دارد تا یک اسکن تارگت را کانفیگ کند، که در این مورد اسکن هزاران کامپیوتر نقطه پایانی را کنترل میکند. در این تارگت، مدیران پالیسی‌های قابل اجرا را انتخاب میکنند و میتوانند فیلترهای اسکن مختلف، از جمله فیلترهای دایرکتوری، فیلترهای سایز فایل و فیلترهای تاریخ اصلاح فایل را کانفیگ کنند.

حتی اگر کامپیوتر نقطه پایانی به شبکه شرکتی (یا اصلاً به اینترنت) متصل نباشد، ایجنت به اجرای اسکن ادامه میدهد و حوادث را در مخزن داده‌های رمزگذاری ‌شده ایجنت ذخیره میکند. هنگامیکه ایجنت به سرور Endpoint متصل میشود، حوادث را به بالا ارسال میکند.

مدیران میتوانند یک محدودیت زمانی برای اسکنها تعیین کنند یا میتوانند اسکنها را طوری کانفیگ کنند که وقتی سرورهای Endpoint دیگر داده‌های مربوط به اسکن را برای مدت زمان مشخصی از ایجنت ها دریافت نمیکنند، پایان یابد.

هنگامیکه Endpoint Discover فایلهای محرمانه را در کامپیوتر‌های نقطه پایانی ویندوز شناسایی میکند، میتواند آنها را قرنطینه کند یا پاسخهای خودکار سفارشی‌ سازی شده بر روی FlexResponse API ما را اعمال کند (برای مثال، یک قانون FlexResponse ممکن است محصول دیگری را برای رمزگذاری فایلها درگیر کند). برای کامپیوتر‌های نقطه پایانی مک، Endpoint Discover به سادگی یک حادثه را ثبت میکند.

درصورت نیاز به اطلاعات بیشتر با ما در تماس باشید.

endpoint discoverendpoint preventdlp endpointآنتی ویروس سیمانتکنشت داده
شرکت داده پایش کارن ارائه دهنده راهکارها و محصولات امنیت شبکه و اطلاعات (نرم افزارهای امنیت شرکت سیمانتک، وریتاس، سوفوس و ..)
شاید از این پست‌ها خوشتان بیاید