نرم افزار سیمانتک DLP Network چگونه عمل میکند؟

نرم افزار DLP for Network، بر محافظت از داده ها در حین حرکت متمرکز هستند. این راه حلهای جلوگیری از از دست دادن داده ها در “محیط” شبکه های سازمانی نصب میشوند. آنها ترافیک شبکه را کنترل میکنند تا داده های حساس را که در حال نشت یا ارسال از شرکت است شناسایی کنند.

راه حلها ممکن است ترافیک ایمیل، پیام رسانی فوری، تعاملات شبکه های اجتماعی، برنامه های وب، ترافیک SSL و موارد دیگر را بررسی کنند. موتورهای تجزیه و تحلیل آنها بدنبال نقض سیاستهای از پیش تعریف شده افشای اطلاعات، مانند نشت داده ها هستند.

مطالعات نشان میدهد که حدود نیمی از کارمندان بطور منظم فایلهای کاری را به حسابهای شخصی خود ایمیل میکنند، بنابراین جای تعجب نیست که ایمیل و وب رایج ترین کانالها برای از دست دادن داده ها هستند. Network Monitor، Network Prevent for Email و Network Prevent for Web میتواند به رفع این مشکل تقریباً جهانی کمک کند- با دادن توانایی نظارت بر طیف گسترده‌ای از پروتکل‌های شبکه و جلوگیری از سوء استفاده کاربران شبکه مجاز و غیرمجاز از داده‌های محرمانه.

لایسنس DLP Network Monitor

داده‌های محرمانه ارسال شده از طریق طیف گسترده‌ای از پروتکل‌های شبکه از جمله SMTP، HTTP، FTP، IM، NNTP، پروتکل‌های اختصاصی پورت سفارشی، و پروتکل اینترنت نسخه 6 (IPv6) را شناسایی میکند.

این بازرسی محتوای عمیق همه ارتباطات شبکه را با از دست دادن zero packet انجام میدهد، بر خلاف دیگر راه‌حلها که بسته‌ها را در زمان اوج بار نمونه برداری میکنند و شما را در معرض خطر منفی کاذب قرار میدهند. Network Monitor در نقاط خروجی شبکه مستقر شده و با network tap یا Switched Port Analyzer (SPAN) یکپارچه میشود.

نظارت بر ترافیک شبکه، سرور مانیتور شبکه به موارد زیر نیاز دارد:

• یک Switch Port Analyzer (SPAN) شبکه یا یک tap شبکه برای بدست آوردن ترافیک در شبکه هدف.
• کارتی در هاست Network Monitor Server برای ضبط ترافیک شبکه که از SPAN یا tap بدست می آید. میتوان از کارت رابط شبکه (NIC) یا آداپتور ضبط بسته پرسرعت (Endace یا Napatech) استفاده کرد.

توجه داشته باشید که علاوه بر این کارت جذب ترافیک، یک NIC جداگانه برای ارتباط بین سرور مانیتور شبکه و سرور Enforce مورد نیاز است. برای این منظور به WinPcap یا Npcap نیاز است.

لایسنس DLP for Network Prevent for Email

ایمیل شرکت را از نظر داده‌های محرمانه بازرسی میکند، کاربران را از نقض خط‌مشی مطلع نموده، و ایمیلها را برای تحویل ایمن به دروازه‌های رمزگذاری مسدود یا هدایت میکند. DLP Network Prevent همچنین در نقطه خروج شبکه شما مستقر شده و با Mail Transfer Agent (MTA) سازگار با SMTP و سرویسهای ابری مانند Symantec Email Security.cloud یکپارچه میشود.

لایسنس Symantec DLP Network Prevent for Email Server یک سرور شناسایی است که پیامهای ایمیل را تجزیه و تحلیل میکند و آنها را مطابق با پالیسی های شما مسدود یا اصلاح میکند. این میتواند پیامهای ایمیل را از یک یا چند عامل انتقال نامه (MTA) در شبکه شما دریافت کند.

لایسنس DLP Network Prevent for Web

ترافیک خروجی ارسال شده از طریق HTTP و HTTPS را بررسی میکند، کاربران را از نقض پالیسی مطلع نموده و داده‌ها را از پستهای وب مسدود یا بصورت مشروط حذف میکند.

مانند دو ماژول دیگر، Network Prevent for Web در نقطه خروج شبکه شما مستقر شده است و با پروکسی‌های وب سازگار با ICAP و سرویسهای ابری مانند Google Apps و Symantec Web Security.coud یکپارچه میشود.

شرکت داده پایش کارن با ارئه خدمات و لایسنس معتبر محصول Symantec Data Loss Prevention (DLP) با رویکردی جامع برای حفاظت از اطلاعات که واقعیتهای امروزی مبتنی بر ابر و موبایل را در بر میگیرد به این سؤالات پاسخ می‌دهد. با DLP میتوانید:

• کشف کنید که داده ها در همه سیستمهای ابر، تلفن همراه، شبکه، نقطه پایانی و ذخیره سازی شما کجا ذخیره میشوند.
• نظارت کنید که چگونه از داده ها استفاده میشود، چه کارمندان شما در شبکه باشند یا خارج از آن.
• محافظت کنید از داده‌ها در برابر لو رفتن یا سرقت- مهم نیست کجا ذخیره شده یا چگونه استفاده میشود.