Мы занимаемся информационной безопасностью

McAfee

DLP Discover

  1. Продукты
  2. Защита от утечек информации (DLP)

McAfee DLP Discover

McAfee Data Loss Prevention (DLP) Discover помогает найти и классифицировать конфиденциальные данные на ваших серверах и сетевых ресурсах, а также в базах данных. В состав решения входят унифицированные и интуитивно понятные средства создания политик, формирования отчетов и управления, позволяющие получить более полный контроль за информацией. При помощи McAfee DLP Discover можно легко просматривать и исправлять нарушения, чтобы предотвратить распространение конфиденциальных данных за пределы защищенной среды.

McAfee DLP Discover

Предотвращение утечки конфиденциальных данных

Упрощение защиты данных

Данный продукт позволяет вам сэкономить время и силы, требуемые для обеспечения безопасности корпоративной информации. McAfee DLP Discover автоматически проверяет все доступные ресурсы на наличие конфиденциальных данных, обнаруживает потенциальные риски и устанавливает владельца содержимого.

Обнаружение нестандартных типов данных

Network DLP Discover позволяет вести учет данных, не относящихся ни к одной из стандартных категорий файлов, Используя технологию, определяющую потенциальное местонахождение конфиденциальных данных в файле, можно идентифицировать и классифицировать данные, а также осуществлять поиск конкретных объектов.

Анализ и устранение нарушений

Изучение причин нарушений содержимого, регистрация и генерирование сигнатур и рассылка уведомлений об угрозах помогают обеспечить защиту документов. Интегрированный механизм управления ситуациями поддерживает рассылку уведомлений владельцам содержимого и системным администраторам в виде заранее настраиваемых сообщений.

Создание полнофункциональных отчетов

Для инвентарных журналов и результатов поиска можно составлять сводные и детальные представления. Решение позволяет создавать отчеты по требованию или настроить их регулярную рассылку по графику. На выбор предлагаются более 20 готовых отчетов с возможностью индивидуальной настройки.

Более простое развертывание

Решение предлагается в варианте как аппаратного устройства, так и программного обеспечения. При помощи McAfee ePolicy Orchestrator можно централизованно развернуть политики на нескольких серверах, чтобы обеспечить масштабируемость и экономное использование ресурсов.


Предотвращение утечки конфиденциальных данных

Интеллектуальная собственность и другие информационные активы, такие как исходный код, коммерческие тайны, стратегические бизнес-планы и т. п., имеют критически важное значение для сохранности вашего бренда, общественной репутации и конкурентного преимущества. Защита данных во время их передачи является критически важной задачей, но ваша первая линия обороны должна определять местонахождение конфиденциальных данных и обеспечивать их защиту еще до того, как они будут несанкционированным образом прочитаны или перемещены.

McAfee DLP Discover поможет вам защитить вашу организацию от утечки данных. В отличие от прошлых решений, которые требовали от вас предоставления точной информации о том, какое содержимое вы собираетесь защищать, McAfee DLP Discover обеспечивает полный охват информации, характер которой очевиден, и помогает обнаруживать информацию, характер которой не очевиден.

Определение информации, подлежащей защите

Для определения рисков, связанных с информацией и ее распространением, McAfee DLP Discover может быть настроен на поиск информации в заданных хранилищах и на обнаружение данных, явно подлежащих защите. Кроме того, все собранные с помощью McAfee DLP Discover данные индексируются, и к ним предоставляется доступ через интуитивно понятный интерфейс, что дает вам возможность быстро проводить поиск потенциально конфиденциальных данных, чтобы знать, кто является владельцем той или иной информации и где она хранится.

Назначение политик защиты

Когда вы будете знать, какая информация подлежит защите, McAfee DLP Discover поможет вам должным образом защитить эту информацию. McAfee DLP Discover предлагает интуитивно понятный и единый механизм создания политик, формирования отчетов и управления с целью обеспечения большего контроля над применением вашей стратегии защиты информации к хранимым данным. К основным преимуществам McAfee DLP Discover с точки зрения политик, правил и классификации относятся:

  • большое количество готовых встроенных политик, упрощающих работу;
  • мощный механизм составления правил, начиная с простых структурированных данных (кредитные карты, паспортные данные) и заканчивая сложной информацией (интеллектуальная собственность);
  • упрощенный процесс создания и проверки правил за счет переноса данных анализа результатов поиска в правило безопасности;
  • интеграция со смежными векторами информационной безопасности для обеспечения согласованной защиты;
  • игнорирование общедоступных документов и текстов, позволяющее избежать генерирования инцидентов при обнаружении подобной неопасной информации.

Сканирование сети на предмет нарушений

Создав политики, вы можете дать McAfee DLP Discover команду планомерно проверять сетевые ресурсы, чтобы выявлять нарушение политик. Наличие гибких средств планирования задач позволяет проводить непрерывные, ежедневные, еженедельные и ежемесячные автоматические проверки.

McAfee DLP Discover автоматически проверяет на предмет нарушения политик все доступные ресурсы, включая ноутбуки, настольные компьютеры, серверы, хранилища документов, порталы и места передачи данных. Вы можете задавать группы поиска, группируя ресурсы по IP-адресам, подсетям, диапазонам или сетевым путям. Вы можете также сузить пространство поиска, указав конкретные параметры: например, поиск только по папкам «Мои документы» всех пользователей и игнорирование системных папок или поиск только файлов, принадлежащих определенным пользователям или имеющих определенный размер или тип.

Анализ и устранение нарушений

McAfee DLP Discover предотвращает или сводит до минимума распространение конфиденциальных материалов благодаря интегрированному механизму реагирования на инциденты и управления ситуациями. При обнаружении содержимого, нарушающего политики безопасности, McAfee DLP Discover генерирует инциденты и посылает уведомления. Инциденты, созданные в McAfee DLP Discover, можно отправлять в базу данных, позволяющую привлекать к борьбе с нарушениями специалистов из большого числа подразделений компании. Кроме того, наличие панелей мониторинга риска позволяет специалистам по безопасности легко получать информацию о случаях нарушения политик и генерировать отчеты на основе любого интересующего их параметра хранимых данных.

Захват и анализ хранимых данных

Помимо проверки сетевых ресурсов на предмет нарушения политик McAfee DLP Discover также производит индексацию всего содержимого, обнаруженного на носителях информации в сети, и дает вам возможность анализировать эту информацию, чтобы получить представление об имеющихся у вас конфиденциальных данных. McAfee DLP Discover дает вам возможность быстро получить представление о ваших конфиденциальных данных, о способах их использования, а также о том, кому они принадлежат, где они хранятся и куда они были переданы.

Классификация сложных данных

McAfee DLP Discover дает вашей организации возможность защитить конфиденциальные данные всех видов, начиная с данных распространенных, неизменных форматов и заканчивая сложной интеллектуальной собственностью, весьма разнообразной по своему характеру. Сопоставляя информацию, получаемую с помощью указанных механизмов классификации объектов, McAfee DLP Discover в состоянии создать точнейшую многовекторную классификацию, которая используются для фильтрации и контроля конфиденциальной информации, а также для поиска внутри этой информации, позволяющего обнаруживать скрытые и неизвестные риски. К механизмам классификации объектов относятся:

  • многослойная классификация, которая охватывает как контекстуальную информацию, так и содержимое документов иерархических форматов;
  • регистрация документов, включая биометрические сигнатуры информации, отражающие процесс ее изменения;
  • грамматический анализ с целью определения грамматики и синтаксиса любых объектов, начиная с текстовых документов и таблиц и заканчивая исходным кодом;
  • статистический анализ для учета того, сколько раз та или иная сигнатура, грамматическая конструкция или биометрическое совпадение встречаются в том или ином документе или файле;
  • классификация файлов с целью определения типов содержимого независимо от того, какое у файла или архива имеется расширение.

Регистрация документов

Возможна регистрация документов из любого хранилища. Сигнатуры зарегистрированных документов могут либо использоваться локально для определения местонахождения конфиденциальных материалов, либо предоставляться в распоряжение других устройств McAfee, предназначенных для предотвращения утечки данных.

Отчетность

Мощный аналитический механизм, обеспечивающий визуальное представление инцидентов и результатов поиска, позволяет генерировать сводные представления на основе любых двух контекстных точек отсчета. Имеется возможность генерировать представления в виде списков, подробные представления и сводные представления с отслеживанием тенденций. В систему включено более 20 готовых и настраиваемых отчетов.

Преимущества

Выявление рисков утечки данных

  • Проверка информации, находящейся на всех доступных ресурсах.
  • Обнаружение местонахождения конфиденциальных данных и определение владельца содержимого.
  • Просмотр всех собранных данных и поиск по ним с помощью интуитивно понятного интерфейса.

Политики и индивидуально настраиваемые отчеты

  • Возможность выполнять поисковые запросы и составлять правила защиты на основании полученных результатов поиска.
  • Использование предустановленных политик, касающихся нормативно-правового соответствия, правил корпоративного управления и интеллектуальной собственности.
  • Регистрация конфиденциальной информации в смежных системах информационной безопасности.

Классификация, анализ и устранение утечек данных

  • Механизм многовекторной классификации, позволяющий находить и контролировать конфиденциальную информацию.
  • Индексация всего содержимого и последующий поиск по содержимому с целью обнаружения конфиденциальных данных.
  • Регистрация и генерирование сигнатур для защиты документов и содержащейся в них информации даже в случае плагиата или перемещения информации.
  • Отправка предупреждающего сообщения в случае, если содержимое документа нарушает правила безопасности.

Спецификации

Типы содержимого

Поддерживается классификация файлов более 300 типов, в том числе:

  • Документы Microsoft Office.
  • Мультимедийные файлы.
  • Исходный код.
  • Проектные файлы.
  • Архивы.
  • Зашифрованные файлы.
  • Встроенные политики.
  • Интеллектуальная собственность.

Поддерживаемые репозитории:

  • Common Internet File System (CIFS) / Server Message Block (SMB).
  • Network File System (NFS).
  • HTTP/HTTPS.
  • FTP/FTPS.
  • Microsoft SharePoint.
  • EMC Documentum.
  • Базы данных: Microsoft SQL, Oracle, DB2, MySQL Enterprise.

Спецификации устройства McAfee DLP 5500

Компонент Требование
Процессор 2 шестиядерных процессора Intel E5-2620, кэш-память 15 МБ, 2,0 ГГц, Intel QPI со скоростью 7,20 ГТ/с
Память DDR3, 1 333 МГц, 32 ГБ
Блок питания 2 модуля электропитания по 760 Вт с возможностью «горячей замены»
Жесткие диски 8 жестких дисков, 2 ТБ, 7 200 об/мин, SATA
Сетевая интерфейсная карта Модуль ввода-вывода Intel, 1 Гбит/с, Ethernet, два порта, медь
IPMI 4 модуля Intel Remote Management Module (AXXRMM4)
Размер 2U-сервер

Спецификации виртуальной машины

McAfee DLP Discover выпускается в виде виртуального устройства для средств VMware. Ниже представлены минимальные аппаратные требования для виртуального устройства.

Компонент Требование
Процессор 4 виртуальных ЦП Intel x86
Память 16 ГБ ОЗУ
Жесткие диски Жесткий диск 1: не менее 100 ГБ для программного обеспечения виртуальной машины. Жесткий диск 2: не менее 512 ГБ для виртуального образа DLP
Сетевые порты 4 виртуальные сетевые карты NIC
BIOS Функция VT должна быть активирована