نرم افزار Endpoint DLP شما را قادر میسازد انواع فعالیتهای زیر را که کاربران در مورد موارد حساسی که بصورت فیزیکی در دستگاههای Windows 10، Windows 11 یا macOS ذخیره شدهاند انجام میدهند، بررسی و مدیریت کنید. زمانی را تشخیص میدهد که کاربر تلاش میکند یک مورد را در یک دامنه سرویس محدود آپلود کند یا از طریق مرورگر به یک مورد دسترسی پیدا کند.
در واقع تمام نقاط پایانی، از جمله سرورها، کامپیوترها، لپتاپها، تلفنهای همراه و هر دستگاه دیگری که دادهها در آن استفاده، انتقال یا ذخیره میشود را کنترل میکند.
سولوشن Symantec DLP Endpoint مانع از خروج دادههای محرمانه از کامپیوتر نقطه پایانی میشود. همچنین میتواند یک اعلان پاپ آپ روی صفحه نمایش دهد تا کاربر را از نقض پالیسی مطلع کند. Endpoint Prevent توسط یک یا چند سرور Endpoint و Agent های فشرده و پایدار که حاوی پالیسیهای از دست دادن دادهها هستند و تشخیص محلی را انجام میدهند، تامین میشود.
سرور Endpoint به همراه ایجنتهای اندپوینت، فعالیت را در کامپیوترهای نقطه پایانی نظارت میکنند. اگر کاربر سعی کند اطلاعات محرمانه را برخلاف پالیسی انتقال دهد، ایجنت پاسخ مناسب را اجرا میکند، که ممکن است:
حتی اگر کامپیوتر نقطه پایانی به شبکه متصل نباشد، ایجنت به ارائه حفاظت ادامه میدهد و بدون توجه به وجود اتصال، دادههای تصادفی را بصورت رمزگذاری شده روی دیسک مینویسد. هنگامیکه ایجنت به سرور Endpoint متصل میشود، دادههای حادثه را به سرور Endpoint Server ارسال میکند و بعد از آن، دادههای حادثه را به Enforce Server فوروارد میکند.
سولوشن Symantec DLP Endpoint Discover نقاط پایانی را برای دادههای محرمانه ذخیره شده اسکن میکند و برای کامپیوترهای نقطه پایانی ویندوز، میتواند چنین فایلهایی را قرنطینه کند یا از طریق FlexResponse API، پاسخهای سفارشی را روی آنها اجرا کند. Endpoint Discover به همان سرورهای Endpoint و ایجنت های فشرده ای متکی است که برای Endpoint Prevent استفاده میشود.
مشابه Network Discover، سولوشن Endpoint Discover به سرپرست نیاز دارد تا یک اسکن تارگت را کانفیگ کند، که در این مورد اسکن هزاران کامپیوتر نقطه پایانی را کنترل میکند. در این تارگت، مدیران پالیسیهای قابل اجرا را انتخاب میکنند و میتوانند فیلترهای اسکن مختلف، از جمله فیلترهای دایرکتوری، فیلترهای سایز فایل و فیلترهای تاریخ اصلاح فایل را کانفیگ کنند.
حتی اگر کامپیوتر نقطه پایانی به شبکه شرکتی (یا اصلاً به اینترنت) متصل نباشد، ایجنت به اجرای اسکن ادامه میدهد و حوادث را در مخزن دادههای رمزگذاری شده ایجنت ذخیره میکند. هنگامیکه ایجنت به سرور Endpoint متصل میشود، حوادث را به بالا ارسال میکند.
مدیران میتوانند یک محدودیت زمانی برای اسکنها تعیین کنند یا میتوانند اسکنها را طوری کانفیگ کنند که وقتی سرورهای Endpoint دیگر دادههای مربوط به اسکن را برای مدت زمان مشخصی از ایجنت ها دریافت نمیکنند، پایان یابد.
هنگامیکه Endpoint Discover فایلهای محرمانه را در کامپیوترهای نقطه پایانی ویندوز شناسایی میکند، میتواند آنها را قرنطینه کند یا پاسخهای خودکار سفارشی سازی شده بر روی FlexResponse API ما را اعمال کند (برای مثال، یک قانون FlexResponse ممکن است محصول دیگری را برای رمزگذاری فایلها درگیر کند). برای کامپیوترهای نقطه پایانی مک، Endpoint Discover به سادگی یک حادثه را ثبت میکند.
درصورت نیاز به اطلاعات بیشتر با ما در تماس باشید.