Data Loss Prevention

JE ČAS PŘEHODNOTIT ZABEZPEČENÍ
ZJIŠŤOVÁNÍ, SLEDOVÁNÍ A OCHRANA DŮVĚRNÝCH DAT
Jistota v propojeném světě.
JE ČAS PŘEHODNOTIT ZABEZPEČENÍ
V současné době může téměř kdokoli sdílet informace, přistupovat
k informacím a šířit informace v neomezeném rozsahu. Organizace si zvykly
toho využívat, protože je to nesmírně přínosné. Současně stále stoupá
mobilita pracovních sil. Všudypřítomnost vysokorychlostního přístupu
k Internetu, inteligentních mobilních zařízení a přenosných úložišť znamená,
že kancelář může být prakticky kdekoli. V důsledku toho je pro organizace
složitější než kdykoli dříve zabránit ztrátě citlivých dat. Metody zabezpečení
se ještě v nedávné minulosti zaměřovaly na zabezpečení sítě. Je čas začít se
zabývat zabezpečením samotných dat. Jedním z nejlepších způsobů,
jak to udělat, je použít software Symantec™ Data Loss Prevention.
Software Data Loss Prevention odpovídá na tři základní otázky:
• Kde jsou vaše důvěrná data?
• Jak se používají?
• Jak zabráníte ztrátě dat?
Software Symantec Data Loss Prevention poskytuje jednotné řešení pro zjišťování,
sledování a ochranu důvěrných dat bez ohledu na to, kde jsou uložena a kde se používají.
Symantec Data Loss Prevention. Zabezpečení pro otevřený svět.
ZJIŠŤOVÁNÍ, SLEDOVÁNÍ A OCHRANA DŮVĚRNÝCH DAT
Software Symantec Data Loss Prevention poskytuje jednotné řešení pro zjišťování, sledování a ochranu důvěrných dat
bez ohledu na to, kde jsou uložena a kde se používají. Společnost Symantec nabízí komplexní ochranu důvěrných dat
v koncových bodech, síti a úložných systémech bez ohledu na to, zda jsou uživatelé připojení k podnikové síti. Společnost
Symantec měřitelně snižuje riziko a tím organizacím dodává novou sebedůvěru pro vykazování souladu a současně chrání
jejich zákazníky, značku a duševní vlastnictví.
Zjišťování
Zjišťován
• Nalezeníí dat bez ohledu n
na to,
kde jsou uložena
• Vytvoření soupisu citlivých dat
• Řízené čištění dat
Sledování
• Umožňuje
uje pochopit, jak sse data
používají
• Pochopení obsahu a kontextu
• Získání přehledu o datech v celé
organizaci
Ochrana
• Zevrubné informace o po
porušení
zásad
• Proaktivní zabezpečení dat
• Prevence ztráty důvěrných dat
Správa
va
• Definování jednotných zásad v celé organizaci
• Náprava incidentů a vytváření zpráv o incidentech
• Přesně zjišťování obsahu
Osvědčená volba předních světových společností
Vůdčí společnost ve zprávě Gartner Magic Quadrant
6 předních provozovatelů energetických a inženýrských sítí
33 % společností na seznamu Fortune 100
8 předních výrobních společností
9 z 10 nejvýznamnějších komerčních a investičních bank
12 předních technologických společností
6 z 10 nejvýznamnějších pojišťoven
13 předních maloobchodních značek
4 z 5 nejvýznamnějších poskytovatelů zdravotní péče
14 předních organizací ve veřejném sektoru
4 z 5 nejvýznamnějších poskytovatelů kreditních karet
Více než 5 milionů zaměstnanců „pod ochranou“
Symantec Data Loss Prevention
3
ZJISTĚTE, KDE JSOU DŮVĚRNÁ DATA ULOŽENÁ
Víte…
• Které souborové servery a databáze obsahují nechráněná důvěrná data?
• Které přenosné a stolní počítače obsahují důvěrná data?
• Kdo má neoprávněný přístup k důvěrným firemním datům?
Při neustálém růstu objemu dat v organizaci mohou týmy odpovědné za zabezpečení dat
ztratit zčásti nebo úplně přehled o tom, kde jsou uložená důvěrná data a kdo k nim má
přístup. Software Symantec Data Loss Prevention zjišťuje důvěrná data v celé organizaci
bez ohledu na to, kde jsou uložená. Toto řešení umožňuje organizacím zvládnout hlavní
problémy spojené se standardem PCI DSS (Payment Card Industry Data Security Standard),
inventarizací dat a klasifikací dat v rámci vykazování souladu s předpisy, snižování rizik
a ochrany značky a pověsti organizace.
Doplněk Symantec Data Loss Prevention Network Discover rychle zjistí nechráněná
důvěrná data bez ohledu na to,
kde jsou uložena. Může vyhledávat v nejširší řadě podnikových úložišť dat, včetně
souborových serverů, databází, systémů správy dokumentů a záznamů, úložišť e-mailů
a webového obsahu a aplikací.
Doplněk Symantec Data Loss Prevention Endpoint Discover vyhledává důvěrná data
uložená v koncových bodech, včetně přenosných a stolních počítačů,
za účelem inventarizace, zabezpečení nebo přemístění dat.
Software Symantec Data Loss Prevention umožňuje zjistit:
• Čísla kreditních karet a osobní identifikační čísla uložená ve službě Microsoft® SharePoint®
a v databázích SQL
• Určitelné osobní informace uložené v organizaci, takže auditorům je možné poskytnout
zprávy o inventarizaci a prokázat soulad s předpisy
• Všechna nevhodně uložená data o držitelích karet a data z magnetických proužků v rámci
přípravy na audit souladu
se standardy PCI
• Staré nebo zastaralé důvěrné dokumenty, jejichž uložení v organizaci není nutné
• Zdrojový kód nebo výkresy CAD sdílené na souborových serverech
• Ceníky v přenosném počítači dodavatele
Zjišťování
Sledování
Správa
4
Symantec Data Loss Prevention
Ochrana
SLEDUJTE, JAK SE DŮVĚRNÁ DATA POUŽÍVAJÍ
• Dokumenty s návrhy produktu
vypálené na disk CD/DVD
Víte…
• Kam jsou odesílána vaše důvěrná data?
• Jaká důvěrná data jsou přenášena z přenosného počítače?
• Jak používají zaměstnanci důvěrná data, když jsou připojeni k podnikové síti,
a jak je používají, když nejsou připojeni?
Organizace využívají vysokorychlostní sítě a mobilní zařízení pro snazší sdílení informací
a snazší přístup k informacím. Týmy odpovědné za zabezpečení dat tak mohou ztratit potřebný
přehled o tom, jaká důvěrná data opouštějí organizaci a jak zaměstnanci data používají v době,
kdy jsou a kdy nejsou připojení k podnikové síti. Software Symantec Data Loss Prevention
umožňuje organizacím sledovat, jak se důvěrná data používají v koncových bodech a kam
jsou odesílána prostřednictvím sítě. Společnost Symantec pomáhá zajistit, že zaměstnanci
mohou produktivně pracovat v kanceláři i doma a že organizace dodržují podnikové zásady
zabezpečení dat.
• Ceníky vytištěné nebo odfaxované
konkurentovi
„Škálovatelnost a modularita celé
sady Symantec Data Loss Prevention
na nás udělala veliký dojem.
Mohli jsme začít v koncových bodech,
což bylo pro nás nejdůležitější,
a pak rychle přejít ke sledování
e-mailů a serverů a nakonec
k prevenci.“
David Aflak
Vedoucí manažer provozu sítě,
Informační služby pro řízení eSurance
Doplněk Symantec Data Loss Prevention Network Monitor kontroluje veškerou síťovou
komunikaci, včetně e-mailů, rychlých zpráv, webu, protokolu FTP, P2P
a generického protokolu TCP, zda neobsahuje důvěrná data v rozporu se zásadami
zabezpečení dat.
Doplněk Symantec Data Loss Prevention Endpoint Prevent sleduje soubory stažené
na místní jednotky, přenesené prostřednictvím e-mailu, rychlých zpráv, webu nebo
protokolu FTP, zkopírované do jednotky s rozhraním USB, na kartu CompactFlash®, SD™
nebo jiné vyměnitelné médium, vypálené na disk CD/DVD, zkopírované nebo vložené,
zachycené pomocí klávesy Print Screen a vytištěné nebo elektronicky odfaxované.
Software Symantec Data Loss Prevention umožňuje sledovat:
• Rychlé zprávy s důvěrnými informacemi o fúzích a akvizicích odeslané partnerovi
• E-maily s připojenými plány produktů odeslané prostřednictvím webové poštovní služby
konkurentovi
• Seznamy zákazníků zkopírované na jednotku s rozhraním USB nebo jiné zařízení
s vyměnitelným médiem
• E-maily obsahující určitelné osobní údaje proto, aby mohly být automaticky směrované
k šifrování
• E-maily odeslané prostřednictvím hostovaných služeb zabezpečení e-mailu, včetně služby
MessageLabs, která je jednou ze služeb Symantec Hosted Services
• Zdrojový kód zkopírovaný na místní jednotku
• Šifrování s prvořadým zaměřením na přenosné počítače obsahující citlivá data o zákaznících
• Mobilní zařízení, zda nedošlo k odeslání e-mailu s důvěrnými daty
Sledování
Zjišťování
Ochrana
Správa
Symantec Data Loss Prevention
5
„Chtěli jsme zabránit přenášení
CHRAŇTE DŮVĚRNÁ DATA A ZABRAŇTE JEJICH ZTRÁTĚ
nešifrovaných důvěrných dat,
ale nechtěli jsme přidat ještě více
práce našim pracovníkům IT.
Po úspěšném zavedení sledování
jsme přidali doplněk Symantec Data
Víte…
• Jak zabránit úniku dat z organizace prostřednictvím sítě nebo koncových bodů?
• Jak chránit důvěrná data uložená v podnikové síti?
• Jak vynucovat zásady ochrany dat, aby se změnilo chování zaměstnanců?
Loss Prevention Network Prevent,
který automaticky směruje zprávy
k šifrování. Tyto nástroje našemu
podniku transparentně umožňují
bezpečnou komunikaci a současně
zajišťují, že je neustále aktivní
přiměřená ochrana.“
Frederick Curry
Ředitel, Řízení rizik IT
Energen
Pro organizace je složitější než kdykoli dříve zabránit ztrátě citlivých dat. Metody
zabezpečení se ještě v nedávné minulosti zaměřovaly na zabezpečení sítě. Současné pojetí
se zaměřuje na zabezpečení samotných dat. Software Symantec Data Loss Prevention
umožňuje organizacím získat potřebné informace o porušení zásad, aby mohly proaktivně
zabezpečit data pomocí automatické karantény, přemisťování a podpory šifrování na základě
zásad. Software Symantec Data Loss Prevention umožňuje aktivní blokování na úrovni
sítě i koncového bodu a tím zabraňuje úniku důvěrných dat z organizace. Společnost
Symantec pomáhá zajistit maximální omezení rizika automatickým vynucováním souladu
se zásadami zabezpečení dat a umožňuje organizacím změnit chování zaměstnanců. Doplněk
Symantec Data Loss Prevention Network Protect automaticky chrání data uložená v síti pomocí
automatické karantény, kopírování, odstraňování nebo použití podnikové správy práv a šifrování.
Doplněk Symantec Data Loss Prevention Network Prevent proaktivně zabraňuje odeslání
síťové komunikace v rozporu se zásadami zabezpečení dat podmíněným odstraňováním
obsahu a přesměrováním zpráv s důvěrnými daty na šifrovací bránu, která zajisti bezpečné
doručení.
Doplněk Symantec Data Loss Prevention Endpoint Prevent zabraňuje přenesení souborů
prostřednictvím e-mailu, rychlých zpráv, webu nebo protokolu FTP, zkopírování soborů
do jednotky s rozhraním USB, na kartu CompactFlash, SD nebo jiné vyměnitelné médium,
vypálení na disk CD/DVD, zkopírování nebo vložení, zachycení pomocí klávesy Print Screen
a vytištění nebo elektronickému odfaxování.
Software Symantec Data Loss Prevention umožňuje:
• Vytvořit vlastní zásady, které zajistí šifrování souborů nebo použití podnikové správy práv
pro nezabezpečené návrhy produktů
• Spustit akce zabezpečení koncového bodu, které zamknou přenosný počítač, když se
uživatel pokusí zkopírovat citlivá data na zařízení s rozhraním USB v rozporu se zásadami
• Používat automatického odesílatele a oznámení na obrazovce pro vzdělávání zaměstnanců
na téma zásady zabezpečení dat
• Chránit citlivá data před uložením na nepovolených místech
• Zabránit vystavení interních ceníků produktů na webovém portálu partnera
• Zabránit zástupcům telefonního centra v odeslání čísel kreditních karet prostřednictvím
e-mailu v rozporu se standardem PCI DSS
• Zabránit zaměstnanci ve zkopírování zdrojového kódu na zařízení s rozhraním USB
• Zabránit zaměstnancům ve vypalování disků DVD se stovkami důvěrných výkresů CAD
Ochrana
Zjišťování
Sledování
Správa
6
Symantec Data Loss Prevention
SPRAVUJTE A VYNUCUJTE JEDNOTNÉ ZÁSADY ZABEZPEČENÍ DAT
„Řešení Symantec Data Loss
Prevention bylo jasně nejlepším
Víte…
• Jak automaticky vynucovat zásady zabezpečení dat v celé organizaci?
• Jak umožnit organizačním jednotkám, aby chránily svoje data?
• Jak změnit chování zaměstnanců, aby se zaměřili na ochranu dat?
řešením pro naše potřeby. Konzola
pro správu vzbudila ihned naši
pozornost, protože našemu týmu
reakce na incidenty umožnila
okamžitě vidět problémy a reagovat
Organizace se stále častěji setkávají s problém vynucování zásad zabezpečení IT. Vzhledem
k tomu, že v organizacích rychle roste počet pracovníků, kteří pracují v různých zeměpisných
oblastech, a zaměstnanci často pracují mimo dosah podnikových sítí, mohou se snadno
objevit neautorizované obchodní procesy, které nejsou v souladu s interními předpisy. Doplněk
Symantec Data Loss Prevention Enforce Platform umožňuje organizacím spravovat a používat
jednotné zásady zabezpečení dat v celém podniku. Doplněk Enforce Platform umožňuje
organizacím pomocí jedné komplexní konzoly pro správu jednou definovat zásady a vynucovat
je všude. Doplněk Enforce Platform určený pro podnikového uživatele se snadno používá
pro nápravu a vykazování narušení zásad, takže pro správu řešení je zapotřebí minimální počet
pracovníků. Využívá pokročilou technologii zjišťování, která pomáhá zaručit nejvyšší přesnost,
protože analyzuje obsah i kontext v podnikovém měřítku. Organizacím to pomáhá zabránit
ztrátě důvěrných dat a udržet nízké celkové náklady na vlastnictví.
na ně. Řešení nám také nabídlo
možnost napsat jednu sadu pravidel
pro přesouvaná i uložená data
a to nám pomohlo poskytnout
konzistentní ochranu bez ohledu na
to, kde se naše data právě nacházejí.“
Craig Shumard
Ředitel zabezpečení informací
CIGNA
Doplněk Symantec Data Loss Prevention Enforce Platform spravuje univerzální zásady
prevence ztráty dat pomocí centralizované platformy pro zjišťování, pracovní postupy
a automatizaci nápravy incidentů, vytváření zpráv, správu systému a zabezpečení.
Software Symantec Data Loss Prevention umožňuje:
• Spravovat zásady z jedné konzoly a zavádět je v sítích, koncových bodech a úložištích
celé globální organizace
• Držet krok s novými předpisy, snadno zavádět zásady z testování do produkčního prostředí
a spolupracovat a vyměňovat zásady v rámci sdílení doporučených postupů s ostatními
uživateli
• Dát organizačním jednotkám možnost spravovat vlastní zásady ochrany dat prostřednictvím
přístupu ke konzole na základě rolí
• Použít panely určené pro vedoucí pracovníky k prokazování snižování rizik
• Exportovat data o incidentech do libovolné aplikace nebo reportovacího systému,
včetně panelů podnikového zabezpečení a systémů pro správu bezpečnostních informací
a událostí, pro potřeby korelace incidentů a vytváření podnikových zpráv
• Snížit náklady na nápravu incidentů pomocí přesné technologie zjišťování
a snadného přístupu k úplným informacím o incidentech
• Informovat uživatele automaticky v reálném čase v koncovém bodu nebo prostřednictvím
e-mailu a tím podporovat informovanost a vzdělávání uživatelů
• Dát možnost rodilým mluvčím vytvářet zásady, spravovat incidenty a reagovat
na ně a provádět úplnou správu systému ve 25 jazycích, včetně zjednodušené čínštiny,
japonštiny a francouzštiny
JAK ZAČÍT
Náš tým odborníků v oblasti prevence
ztráty dat provede ve spolupráci s vámi
Zjišťování
Sledování
Ochrana
analýzu vašich jedinečných požadavků
a priorit v oblasti zabezpečení dat a zasvětí
vás do našich doporučených postupů.
Správa
Symantec Data Loss Prevention
7
O SPOLEČNOSTI SYMANTEC
Společnost Symantec je světová jednička v poskytování řešení zabezpečení, úložišť a správy systémů,
která pomáhají spotřebitelům a organizacím zabezpečit a spravovat informace.
Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech
a poskytují vyšší jistotu při užívání a ukládání informací.
Jistota v propojeném světě.
Copyright © 2010Symantec Corporation. Všechna práva vyhrazena. Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti
Symantec Corporation nebo jejích dceřinných společností v USA a dalších zemích. Ostatní názvy mohou být ochranné známky příslušných vlastníků. 11/09 2002049-1
Informace o pobočkách
v jednotlivých zemích
a kontaktní čísla naleznete
na našem webu.
Informace obdržíte
v USA na bezplatném čísle
+1 (800) 745 6054.
Světová centrála společnosti Symantec
350 Ellis Street Mountain View,
CA 94043 USA
+1 (650) 527 8000
+1 (800) 721 3934
www.symantec.com