Digital Guardian Network Data Loss Prevention CreatePDF01ibm

 

 www.digitalguardian.com/products/digital-guardian-platform/network-data-loss-prevention

DLP-решения от Digital Guardian состоит из трех компонентов: Content Inspection Manager, Content Inspection Appliance и Content Inspection Agent. В свою очередь, Content Inspection Appliance выполняет функцию сетевой защиты, утилизируя и нейтрализуя непроверенные источники мониторинга сетевого трафика с целью обеспечения немедленного оповещения попыток кражи данных и видимости всех слабых точек защиты.

Постоянный мониторинг сети является первым фундаментальным шагом для организаций, которые желают понимать типы и источники возможных атак с дальнейшей защитой уязвимых точек, а именно путем активации определенной политики безопасности для каждого отдельного случая.

Нейтрализуя перехватчик трафика (сетевой отвод), Digital Guardian контролирует весь сетевой трафик одновременно усиливая политику безопасности, ситуативно дополняя её новыми правилами с целью обеспечения целостности периметра защиты.

Политика безопасности позволяет осуществлять следующие действия: пропустить, блокировать, зашифровать, перенаправить и добавить карантин. Инструменты Digital Guardian мониторят и контролируют все каналы соединений, включая почту (SMTP), Web (HTTP/HTTPS), протокол передачи файлов (FTP), SSL-соединения и приложения, такие как веб-почта, блогов и информационные сайты (wikis).

Ключевые преимущества:

  • Предупреждение потери данных в сети вне зависимости от используемого протокола;
  • Мониторинг содержимого писем электронной почты и управление ими с целью определения источников потери данных;
  • Видимость и контроль FTP-соединений, включая сессии с использованием SSL;
  • Политики мониторинга и блокирования веб-приложений 2.0, включая wikis, блоги и другие приложения;
  • Шифрование электронной почты с целью обеспечения безопасной связи и соответствия нормативным требованиям
  • Мониторинг всех TCP протоколов (SMTP,HTTP/S, FTP/S, IM, P2P и других TCP);
  • Встроенный агент передачи почты (Mail Transfer Agent) с карантином, возможностью блока, перенаправления и шифрования;
  • Стандартизированная ICAP-интеграция с Web и FTP прокси-серверами, что позволяет контролировать веб- и
  • FTP-контент даже при использовании SSL-серитфикатов;
  • Встроенная система шифрования способна интегрироваться со следующими сервисами шифрования: Cisco, ZixCorp и Voltage.

Почему именно сетевое DLP?

  • Безопасный обмен данными с партнерами и клиентами;
  • Соответствие нормативным требованиям касательно PII и PHI данных;
  • Предотвращение утечек интеллектуальной собственности;
  • Усиление политики безопасности компании касательно внешних коммуникаций.