Symantec Data Loss Prevention

Symantec Vontu Data Loss Prevention обеспечит организации расширенными возможностями по обнаружению, контролю и защите конфиденциальной информации и персональных данных, независимо от того, хранятся они или используется. Symantec предоставит компаниям полный комплекс средств предотвращения потери данных (data loss prevention - DLP), охватывающий ПК сотрудников, сеть и системы хранения данных, с унифицированным интерфейсом для защиты как структурированных (Базы Данных), так и неструктурированных (документы) данных.

Лидерство Symantec в области DLP опирается на непрерывные инновации, быструю реакцию на требования заказчиков и интеграцию с другими технологиями собственной разработки. К главным направлениям инноваций в новой версии Symantec Data Loss Prevention относятся расширенный охват событий для действий пользователей, упрощенное управление агентами DLP и расширенные возможности по обнаружению данных.

Полный охват событий, связанных с деятельностью сотрудников

С момента своего появления системы DLP нацелены главным образом на предотвращение случайных ошибок сотрудников и нарушений бизнес-процесса, приводящих к раскрытию конфиденциальной информации. Однако многие организации считают, что когда сотрудники мобильны и работают вне корпоративной сети, главная угроза для конфиденциальной информации исходит от злонамеренных действий. Чтобы предотвратить эту угрозу, Symantec Data Loss Prevention расширяет охват событий, связанных с потерей данных, начиная с конечных информационных ресурсов. Теперь Symantec предотвращает потерю данных сотрудниками, использующими ноутбуки для отправки сообщений e-mail, Web-почты и оперативных сообщений, даже когда они не подключены к корпоративной сети.

Symantec Data Loss Prevention предотвращает копирование или передачу конфиденциальной информации и даже электронную распечатку этих данных или их передачу по факсу. Эти новые возможности дополняют существующие инструменты, предотвращающие копирование конфиденциальных данных в устройства USB и на диски CD/DVD. Опыт Symantec в области обнаружения контента, способность распознавать определенную информацию независимо от формата ее передачи также играет важную роль в достижении успеха DLP для конечных информационных ресурсов. Благодаря полному охвату событий DLP, связанных с действиями сотрудников, Symantec гарантирует бесперебойное предотвращение потери данных, независимо от того, работают ли сотрудники предприятия в корпоративной сети или находятся вне ее.

DLP для ПК сотрудников: простота установки и управления

Критическим фактором успеха при внедрении в организации новой технологии агентов служит способность решения выявить все конечные информационные ресурсы, успешно внедрить в них агент и при необходимости устранить неполадки. Для развертывания DLP на ПК сотрудников обычно требуется, чтобы эта технология в первую очередь применялась в подразделениях с высоким уровнем риска, и только после этого производится поэтапное внедрение в остальной части организации. Symantec Data Loss Prevention 8.1 поможет заказчикам упростить процесс внедрения систем DLP на конечных информационных ресурсах, а непрерывный контроль посредством технологии встроенного агента управления Symantec позволяет компаниям выявлять новые ПК, автоматически устанавливать на них агенты и проверять их работу. Благодаря введению проверенной технологии из семейства продуктов Symantec Altiris Symantec Data Loss Prevention обеспечит надежные средства управления конечными информационными ресурсами, применяемые более чем 22 тыс. компаний во всем мире.

"Непрерывное совершенствование решения DLP от Symantec делает его все более простым и эффективным средством защиты нашей информации по всему предприятию, - говорит старший менеджер по эксплуатации сети компании Management Information Services for Esurance Давид Афлак (David Aflak). - Усовершенствования, сосредоточенные на защите данных, такие как единая консоль управления для всех агентов, делают это решение еще более простым в развертывании и управлении в масштабах  всей организации".

Улучшенное обнаружение данных

В дополнение к усиленной защите DLP, продолжается совершенствование Symantec Data Loss Prevention в сфере возможностей по обнаружению данных. Для обнаружения контента корпоративным заказчикам требуются два режима сканирования: традиционный режим, когда каждый файл в хранилище контента проверяется на нарушение политики безопасности, и режим соответствия нормативным требованиями, когда быстро выявляются серверы и системы хранения данных с нарушениями. Symantec обеспечивает обе эти возможности в одном решении, чего нет ни в одном из других современных продуктов.

Ускоренное сканирование хранилищ данных помогает компаниям быстро выявлять места, в которых содержится конфиденциальная информация, что позволяет им лучше оценивать риск и опасность нарушения нормативных требований. Например, режим Compliance Scanning существенно уменьшает время сканирования. Организации смогут также оценить риски, связанные с конфиденциальными данными, хранящимися в файлах PST. Наконец, компании смогут автоматически выявлять владельцев конфиденциальных данных, а это важно для удаления разбросанных конфиденциальных файлов и организации масштабируемого процесса устранения нарушений.

Интеллектуальная интеграция продуктов

В дополнение к технологии Altiris для упрощения управления агентами DLP можно использовать платформу Symantec Management Platform (бывшая Altiris Platform), которая предназначена для управления агентами Symantec Endpoint Protection и Symantec Backup Exec System Recovery. Она поможет заказчикам Symantec рационализировать процессы развертывания, миграции с конкурирующих продуктов и безопасного конфигурирования конечных информационных ресурсов. Интеграция Symantec Data Loss Prevention и Symantec Brightmail Gateway предоставит заказчикам возможность проверять как входящий, так и исходящий трафик e-mail на наличие вредоносных программ, спама и рисков потери данных. Symantec DLP будет также сканировать резервные копии, создаваемые системой Symantec Backup Exec System Recovery.

"Интеллектуальная интеграция с такими решениями Symantec, как Symantec Management Platform, Brightmail Gateway и Backup Exec System Recovery, позволяет нам раздвинуть границы предотвращения потери данных и превзойти ожидания заказчиков, - говорит вице-президент Symantec по решениям для предотвращения потери данных Майкл Вульф (Michael Wolfe). - Сочетая свои взаимодополняющие, лидирующие технологии с глобальным охватом, Symantec помогает заказчикам во всем мире надежно предотвращать потерю конфиденциальной информации".

Система Symantec DLP выполняет 3 основные функции:

Таков же и модульный состав продукта Symantec DLP.

Подготовка перечня секретной информации
Для того, чтобы решение Websense DSS заработало у клиента, потребуется предварительно  выделить и классифицировать конфиденциальные сведения, которые планируется защищать. Документы в электронном виде  необходимо сгруппировать по категориям (финансовые отчеты, персональные данные, и так далее), разложить по файловым папкам или сложить каждую группу в отдельный архив zip. Альтернативно, можно указать системе место хранения документов на сервере, например SharePoint.

Обучение системы на образцах секретной информации
Внедренная система обратится к хранилищу защищаемых документов, снимет цифровые отпечатки подготовленных документов.

Настройка политик
Администратор безопасности настраивает правила реагирования на перемещение секретных документов.

Обнаружение секретной информации
Система будет обнаруживать похожие документы в потоке трафика (электронная почта, web, ICQ, попытки записи на флешки).

Реагирование на инциденты
Если попадается конфиденциальный документ в потоке, то система Vontu DLP создаст инцидент безопасности, в котором будет указано, кто отправлял, по какому каналу и из какого источника взят этот защищаемый документ. Системе требуется, чтобы хотя бы 10% документа совпало с первоисточником.

Информация о нарушении передаётся ответственному лицу, которое может ознакомиться с письмом, отправленным его подчиненным,  принять решение о возбуждении расследования, либо (если действие легитимно) - об изменении правила реагирования.

По рекомендациям разработчика, на обслуживание системы требуется 1 администратор безопасности на 10 000 человек.

Пример страницы интерфейса системы Symantec DLP:

Архитектура развертывания системы

Решение Vontu встраивается в существующую инфраструктуру заказчиков

В простейшем случае и наиболее востребованном варианте: "прозрачный режим" мониторинга почтового и web трафика:

Добавление функции перехвата не разрешенной к отправке корреспонденции, сканирования корпоративной сети, контроля устройств на рабочих станциях требует добавления по одному аппаратному модулю на каждый перехватчик.

Схема работы функции сканирования хранимой информации в сети:

Программный продукт Symantec Vontu Data Loss Prevention позволяет заказчикам выявлять утечки и защищать конфиденциальную информацию и персональные данные по всему предприятию. В его основе - технологии компании Vontu, приобретенной Symantec в декабре 2007 г., обеспечивающие расширенные возможности по обнаружению, контролю и защите конфиденциальной информации и персональных данных, независимо от того, хранятся они или используется. Решение Symantec обеспечивает компаниям полный комплекс средств предотвращения потери данных (data loss prevention - DLP), охватывающий ПК сотрудников, сеть и системы хранения данных, с унифицированным интерфейсом для защиты как структурированных (Базы Данных), так и неструктурированных (документы) данных.

Основные преимущества Symantec Data Loss Prevention - расширенный охват событий для действий пользователей, упрощенное управление агентами DLP и расширенные возможности по обнаружению данных. Symantec Vontu DLP позволяет предприятиям проводить сканирование баз данных SQL, таких как Oracle, SQL Server или DB2, быстро осуществляя инвентаризацию баз данных в процессе аудита или выявляя конфиденциальные данные, которые могли использоваться с нарушением правил. Ускоренное сканирование хранилищ данных на нарушение политики безопасности помогает компаниям быстро выявлять места, в которых содержится конфиденциальная информация, что позволяет им лучше оценивать риск и опасность нарушения нормативных требований. Например, режим Compliance Scanning существенно уменьшает время сканирования. Организации смогут также оценить риски, связанные с конфиденциальными данными, хранящимися в файлах PST. Наконец, компании смогут автоматически выявлять владельцев конфиденциальных данных, а это важно для удаления разбросанных конфиденциальных файлов и организации масштабируемого процесса устранения нарушений.

Для оптимального масштабирования Vontu DLP применяет 3 подхода к обнаружению данных. Сканирование при помощи агентов обеспечивает преимущества при сканировании большого числа конечных информационных ресурсов, позволяя обследовать тысячи машин одновременно. Агенты сервера Vontu DLP выполняют распределенное сканирование информационных хранилищ в удаленных региональных отделениях, а централизованное сканирование применяется для обследования крупных, централизованных хранилищ с миллионами документов или записей баз данных. Теперь Symantec предотвращает потерю данных сотрудниками, использующими ноутбуки для отправки сообщений e-mail, Web-почты и оперативных сообщений, даже когда они не подключены к корпоративной сети.

Symantec Data Loss Prevention предотвращает копирование или передачу конфиденциальной информации и даже электронную распечатку этих данных или их передачу по факсу. Эти новые возможности дополняют существующие инструменты, предотвращающие копирование конфиденциальных данных в устройства USB и на диски CD/DVD. Непрерывный контроль посредством технологии встроенного агента управления Symantec позволяет выявлять новые ПК, автоматически устанавливать на них агенты и проверять их работу.

Для упрощения управления агентами DLP можно использовать платформу Symantec Management Platform (Altiris Platform), которая предназначена для управления агентами Symantec Endpoint Protection и Symantec Backup Exec System Recovery. Она поможет заказчикам Symantec рационализировать процессы развертывания, миграции с конкурирующих продуктов и безопасного конфигурирования конечных информационных ресурсов. Интеграция Symantec Data Loss Prevention и Symantec Brightmail Gateway предоставит заказчикам возможность проверять как входящий, так и исходящий трафик e-mail на наличие вредоносных программ, спама и рисков потери данных. Symantec DLP будет также сканировать резервные копии, создаваемые системой Symantec Backup Exec System Recovery.

Кроме того, в решении Vontu DLP расширена поддержка операционных систем Windows Server 2003,  Windows Server 2008, Windows Vista и Windows 7, добавлена технология параллельного сканирования тысяч систем, опираясь на архитектуру агентов. Благодаря технологии глубокого сканирования баз данных SQL Symantec обеспечила самый широкий охват корпоративных хранилищ данных, укрепив свое лидерство в этой области. Vontu DLP поддерживает прямое сканирование всех 6 классов систем, в которых могут храниться данные: файл-серверов, распределенных по предприятию настольных ПК и ноутбуков, баз данных, систем управления записями и документами (таких как Documentum и Microsoft SharePoint), хранилищ сообщений e-mail и Web-сайтов (включая интрасети и интрасети).

В ноябре 2009 года Symantec анонсировала новую версию Symantec DLP 10, которая стала доступна уже в декабре 2009 года. Открытая, локализованная DLP-платформа Symantec поможет защитить конфиденциальные данные и предотвратить их потерю, обеспечивая компании средствами шифрования/кодирования, а также корпоративными средствами защиты интеллектуальной собственности (ERM), основанными на контроле содержания. Кроме того, система будет интегрирована с дополнительными решениями Symantec.

В частности, новая версия Symantec DLP включает FlexResponse - новую функцию, которая поможет отделам безопасности применять политику защиты файлов, содержащих конфиденциальную информацию, с использованием шифрования и ERM. До нынешнего момента интеграция DLP с другими ИТ-решениями требовала ручного управления. Кроме того, благодаря партнерству с внешними поставщиками, включая GigaTrust, Liquid Machines, Oracle и PGP Corporation, Symantec предложил клиентам широкий ряд интегрированных опций исправления.

Например, компания, которая ограничивает доступ к соглашению по слиянию до небольшой группы лиц, легко сможет настроить DLP на политику классификации информации и использование Microsoft Active Directory Rights Management Services (ADRMS) для применения ERM к копированию этой информации, чтобы обеспечить "гранулярную защиту".

В то же время, благодаря поддержке стандарта XML и веб-сервисов Symantec Data Loss Prevention 10 способна передавать полноценные данные по контролю утечек любым приложениям или системам отчетности, в том числе в Symantec Control Compliance Suite.

Новые возможности импорта/экспорта позволят компаниям совмещать текущую политику с новыми правилами, а также делиться опытом, обмениваясь политиками с другими пользователями.

За счет интеграции с Symantec Workflow пользователи Symantec Data Loss Prevention 10 смогут автоматически запускать основанные на политике процессы, такие как автоматическое шифрование и отключение доступа к конечной точке, при помощи Symantec Endpoint Encryption, Symantec Endpoint Protection и других решений ИБ от Symantec и сторонних поставщиков.

Требования к системе