سولوشن DLP for Endpoint چگونه کار میکند؟

راه حل Symantec DLP for Endpoint تمام حفاظتی را که برای حفظ امنیت و محافظت از داده های حساس در نقاط پایانی نیاز دارید، فراهم میکند.

راه حلهای مبتنی بر نقطه پایانی معمولاً از اینرو انجام میشوند که نماینده ساکن در نقطه پایانی، اقدامات خاص کاربر مانند ارسال ایمیل، کپی کردن فایل در USB، نشت داده یا چاپ فایل را کنترل میکند.

این راه حلها را میتوان برای حالت نظارت غیرفعال پیکربندی کرد و یا انواع خاصی از فعالیتها را بطور فعال مسدود کرد.

برای استفاده از ویژگی‌های Endpoint Discover یا Endpoint Prevent، باید DLP Agents و Endpoint Servers را مستقر کنید.

نرم افزارهای Endpoint Prevent و Endpoint Discover هر دو از سیاستهای پیشگیری از دست دادن داده برای محافظت از اطلاعات حساس یا در معرض خطر استفاده میکنند.

داده های حساس یا در معرض خطر، میتوانند شامل شماره کارت اعتباری یا نام، آدرس و شماره شناسایی باشند. میتوانید هر دو این محصولات را برای شناسایی و محافظت از فایلهایی که حاوی داده های حساس هستند، پیکربندی کنید.

راهکارهای سولوشن Symantec DLP for Endpoint

DLP for Endpoint Prevent

نرم افزار DLP Endpoint Prevent با مجموعه وسیعی از قابلیتهای بهبودی برای پاسخگویی مناسب به حوادث عمل میکند. این حفاظت را در برابر از دست دادن داده‌ها اعم از اینکه کاربر به شبکه متصل باشد یا خیر، ارائه میدهد.

داده‌های حساس را از حرکت در نقاط انتهایی و دسکتاپ‌های مجازی، متوقف میکند. بعنوان مثال، Endpoint Prevent میتواند انتقال فایلی را که شامل شماره کارت اعتباری است به مدیاهای متصل به eSATA، USB یا FireWire، متوقف کند.

همچنین Endpoint Prevent انتقال فایلهای حساس به اشتراک شبکه را متوقف میکند و میتواند داده‌ها را بر اساس برنامه‌هایی که شما مشخص کرده‌اید کنترل کرده و از انتقال آنها جلوگیری کند.

یکی از کاربردهای Endpoint Discover، طبقه بندی محتوا است.

میتوانید اسکن را برای استفاده از ICT tags در پاسخ به تخلفات پالیسی یا فقط برای ارائه یک طبقه بندی پایه پیکربندی کنید.

DLP for Endpoint Discover

برای شناسایی داده‌های محرمانه ذخیره شده، دیسکهای سخت داخلی یک نقطه پایانی را اسکن میکند تا بتوان اقدامات موجودی، ایمن سازی یا جابجایی مجدد این داده‌ها را انجام داد. این امکان را برای اسکن موازی با کارایی بالا و دهها هزار نقطه انتهایی با حداقل اثر سیستم فراهم میکند.

هر DLP Agent میتواند تقریباً 5GB در ساعت را اسکن کند. کاربران میتوانند اسکنهای Endpoint Discover را برای استفاده از چند سرور Endpoint برای افزایش عملکرد و در دسترس بودن اسکن تنظیم کنند.

همچنین Endpoint Discover میتواند بصورت خودکار فایلهای محرمانه را بصورت لوکال در یک فولدر روی ویندوز کامپیوتر Endpoint (از جمله در یک فولدر رمزگذاری شده) یا از راه دور در یک فولدر در شبکه قرنطینه کند.

Endpoint Features

این بخش توضیحاتی در مورد این خصوصیات و همچنین جاییکه میتوانید اطلاعات اضافی را پیدا کنید ارائه میدهد. میتوانید تنظیمات agent، group agent ، تنظیم قوانین پاسخگویی، بررسی وضعیت و عیب یابی agent را پیکربندی کنید.

• Agent configuration

میتوانید کانالهای خروجی اندپوینت را برای نظارت انتخاب کرده، و با انتخاب فیلترهای مناسب نظارت را بهینه کنید.

• Agent groups

از agent group برای ارسال تنظیمات ایجنت به گروههای ایجنت استفاده میکنید.

• Agent health and management

میتوانید درستی DLP Agent را بررسی کنید و کارهای عیب یابی و مدیریتی را به اتمام برسانید.

• Global application monitoring

میتوانید این ویژگی را برای نظارت بر برنامه‌های کاربردی CD/DVD burning, IM, email یا HTTP/S clients پیکربندی کنید.

• FlexResponse

شما میتوانید قوانینی را برای پاسخگویی ایجاد کنید که بطور خودکار حوادث را اصلاح کند.

• Endpoint tools

شما برای تکمیل تسک‌های maintenance، مانند خاموش کردن سرویسهای نظارت، بازرسی دیتابیس agent و راه اندازی مجدد Mac agents، از ابزارهای Endpoint استفاده میکنید.

برای آشنایی بیشتر با نرم افزار امنیت Symantec DLP و اجزای تشکیل دهنده آن، اینجا کلیک کنید.