Digital Guardian Network Data Loss Prevention
www.digitalguardian.com/products/digital-guardian-platform/network-data-loss-prevention
DLP-решения от Digital Guardian состоит из трех компонентов: Content Inspection Manager, Content Inspection Appliance и Content Inspection Agent. В свою очередь, Content Inspection Appliance выполняет функцию сетевой защиты, утилизируя и нейтрализуя непроверенные источники мониторинга сетевого трафика с целью обеспечения немедленного оповещения попыток кражи данных и видимости всех слабых точек защиты. |
Постоянный мониторинг сети является первым фундаментальным шагом для организаций, которые желают понимать типы и источники возможных атак с дальнейшей защитой уязвимых точек, а именно путем активации определенной политики безопасности для каждого отдельного случая.
Нейтрализуя перехватчик трафика (сетевой отвод), Digital Guardian контролирует весь сетевой трафик одновременно усиливая политику безопасности, ситуативно дополняя её новыми правилами с целью обеспечения целостности периметра защиты.
Политика безопасности позволяет осуществлять следующие действия: пропустить, блокировать, зашифровать, перенаправить и добавить карантин. Инструменты Digital Guardian мониторят и контролируют все каналы соединений, включая почту (SMTP), Web (HTTP/HTTPS), протокол передачи файлов (FTP), SSL-соединения и приложения, такие как веб-почта, блогов и информационные сайты (wikis).
Ключевые преимущества:
- Предупреждение потери данных в сети вне зависимости от используемого протокола;
- Мониторинг содержимого писем электронной почты и управление ими с целью определения источников потери данных;
- Видимость и контроль FTP-соединений, включая сессии с использованием SSL;
- Политики мониторинга и блокирования веб-приложений 2.0, включая wikis, блоги и другие приложения;
- Шифрование электронной почты с целью обеспечения безопасной связи и соответствия нормативным требованиям
- Мониторинг всех TCP протоколов (SMTP,HTTP/S, FTP/S, IM, P2P и других TCP);
- Встроенный агент передачи почты (Mail Transfer Agent) с карантином, возможностью блока, перенаправления и шифрования;
- Стандартизированная ICAP-интеграция с Web и FTP прокси-серверами, что позволяет контролировать веб- и
- FTP-контент даже при использовании SSL-серитфикатов;
- Встроенная система шифрования способна интегрироваться со следующими сервисами шифрования: Cisco, ZixCorp и Voltage.
Почему именно сетевое DLP?
- Безопасный обмен данными с партнерами и клиентами;
- Соответствие нормативным требованиям касательно PII и PHI данных;
- Предотвращение утечек интеллектуальной собственности;
- Усиление политики безопасности компании касательно внешних коммуникаций.