نرم افزار DLP for Network، بر محافظت از داده ها در حین حرکت متمرکز هستند. این راه حلهای جلوگیری از از دست دادن داده ها در “محیط” شبکه های سازمانی نصب میشوند. آنها ترافیک شبکه را کنترل میکنند تا داده های حساس را که در حال نشت یا ارسال از شرکت است شناسایی کنند.
راه حلها ممکن است ترافیک ایمیل، پیام رسانی فوری، تعاملات شبکه های اجتماعی، برنامه های وب، ترافیک SSL و موارد دیگر را بررسی کنند. موتورهای تجزیه و تحلیل آنها بدنبال نقض سیاستهای از پیش تعریف شده افشای اطلاعات، مانند نشت داده ها هستند.
مطالعات نشان میدهد که حدود نیمی از کارمندان بطور منظم فایلهای کاری را به حسابهای شخصی خود ایمیل میکنند، بنابراین جای تعجب نیست که ایمیل و وب رایج ترین کانالها برای از دست دادن داده ها هستند. Network Monitor، Network Prevent for Email و Network Prevent for Web میتواند به رفع این مشکل تقریباً جهانی کمک کند- با دادن توانایی نظارت بر طیف گستردهای از پروتکلهای شبکه و جلوگیری از سوء استفاده کاربران شبکه مجاز و غیرمجاز از دادههای محرمانه.
دادههای محرمانه ارسال شده از طریق طیف گستردهای از پروتکلهای شبکه از جمله SMTP، HTTP، FTP، IM، NNTP، پروتکلهای اختصاصی پورت سفارشی، و پروتکل اینترنت نسخه 6 (IPv6) را شناسایی میکند.
این بازرسی محتوای عمیق همه ارتباطات شبکه را با از دست دادن zero packet انجام میدهد، بر خلاف دیگر راهحلها که بستهها را در زمان اوج بار نمونه برداری میکنند و شما را در معرض خطر منفی کاذب قرار میدهند. Network Monitor در نقاط خروجی شبکه مستقر شده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.
نظارت بر ترافیک شبکه، سرور مانیتور شبکه به موارد زیر نیاز دارد:
توجه داشته باشید که علاوه بر این کارت جذب ترافیک، یک NIC جداگانه برای ارتباط بین سرور مانیتور شبکه و سرور Enforce مورد نیاز است. برای این منظور به WinPcap یا Npcap نیاز است.
ایمیل شرکت را از نظر دادههای محرمانه بازرسی میکند، کاربران را از نقض خطمشی مطلع نموده، و ایمیلها را برای تحویل ایمن به دروازههای رمزگذاری مسدود یا هدایت میکند. DLP Network Prevent همچنین در نقطه خروج شبکه شما مستقر شده و با Mail Transfer Agent (MTA) سازگار با SMTP و سرویسهای ابری مانند Symantec Email Security.cloud یکپارچه میشود.
لایسنس Symantec DLP Network Prevent for Email Server یک سرور شناسایی است که پیامهای ایمیل را تجزیه و تحلیل میکند و آنها را مطابق با پالیسی های شما مسدود یا اصلاح میکند. این میتواند پیامهای ایمیل را از یک یا چند عامل انتقال نامه (MTA) در شبکه شما دریافت کند.
ترافیک خروجی ارسال شده از طریق HTTP و HTTPS را بررسی میکند، کاربران را از نقض پالیسی مطلع نموده و دادهها را از پستهای وب مسدود یا بصورت مشروط حذف میکند.
مانند دو ماژول دیگر، Network Prevent for Web در نقطه خروج شبکه شما مستقر شده است و با پروکسیهای وب سازگار با ICAP و سرویسهای ابری مانند Google Apps و Symantec Web Security.coud یکپارچه میشود.
شرکت داده پایش کارن با ارئه خدمات و لایسنس معتبر محصول Symantec Data Loss Prevention (DLP) با رویکردی جامع برای حفاظت از اطلاعات که واقعیتهای امروزی مبتنی بر ابر و موبایل را در بر میگیرد به این سؤالات پاسخ میدهد. با DLP میتوانید: