McAfee Host Data Loss
Prevention

Chrání informace před jejich neoprávněným užitím

McAfee Data Loss Prevention Host systematicky monitoruje a chrání informace před jejich neoprávněným užitím vlastními uživateli. Tímto způsobem pokrývá a zabezpečuje síťovou komunikaci (email, webmail, Instant Messaging, atd.), fyzická zařízení (tiskárny, USB zařízení, CD/DVD-RW), peer-to-peer aplikace, trojany, červy, viry, atp. Všechny pokusy o neautorizované přesunutí chráněných dat jsou monitorovány, reportovány a v případě potřeby blokovány – vždy na základě bezpečnostních politik společnosti.

Proč jej používat?

Ztráta citlivých dat

Záznamy o kreditních kartách, osobní data zaměstnanců a zákazníků, finanční data

Ztráty intelektuálního vlastnictví

Patenty, zdrojové kódy, obchodní informace

Shoda se standardy

ISO normy, HIPAA, EU Data, Protection Directive, SOX, SB 1386, GLBA, Basel II

Klíčové charakteristiky

• Minimalizuje možnost ztráty dat a tím i takto vznikající náklady
• Ochraňuje drahocenné, pro společnost kritické informace a intelektuální vlastnictví
• Brání vzniku nechtěných právních kolizí
• Napomáhá chránit integritu dobrého jména společnosti
• Preventivně brání hrozbám ztrát dat ještě před jejich vznikem
• Redukuje riziko ztráty a zneužití dat vyplývající ze zranitelností na koncových stanicích
• Poskytuje vedení úplnou transparentní kontrolu nad datovými toky
• Snadno se nasazuje do stávající IT infrastruktury
• Představuje neintruzivní ochranu
• Prosazuje mnohostranné, vysoce flexibilní politiky s možností využití sofistikovaných předvoleb pro shodu se standardy.
• Komplexnost řešení lze dotvořit integrací s McAfee Network DLP

Centrální správa koncových stanic

McAfee Data Loss Prevention Host je centrálně řízené „host-based“ řešení ochrany firemních dat před jejich ztrátou a zneužitím. Politiky ochrany datových toků jsou nastaveny přes McAfee Data Loss Prevention Host Management konzoli a automaticky propagovány na koncové stanice skrze infrastrukturu Active Directory. Každé porušení těchto zásad ze strany koncových uživatelů je monitorováno a preventivně regulováno v reálném čase, přičemž bezpečnostní politiky jsou kontinuálně prosazovány na úrovni koncových stanic i v případě, kdy je koncová stanice odpojena od LAN společnosti. Poté, co se stanice opět připojí do vnitřní sítě, jsou události postoupeny reportovacímu serveru.

Klasifikace citlivých dat

Řešení McAfee Data Loss Prevention Host implementuje patentovaný algoritmus klasifikace obsahu, který analyzuje jak strukturovaná, tak nestrukturovaná data. Klasifikace může být například založena na umístění dokumentu na file serverech, dle klíčových slov a regulárních výrazů, nebo dle aplikací, či ve kterých byla data vytvořena. Poté, co je obsah klasifikován a označkován, zůstává označení spojeno s těmito daty po celou dobu jejich životního cyklu, samozřejmě včetně změn. Tato procedura umožňuje přesné vystopování citlivých dat nezávisle na tom, jaké změny v dokumentech či jejich derivátech uživatelé provedli.

Prevence ztráty a zneužití citlivých dat

Implementovaný soubor reaktivních pravidel je připraven monitorovat a preventivně bránit jakýmkoli porušením politik zacházení s citlivými daty. McAfee Data Loss Prevention Host umožňuje bezpečnostním manažerům a administrátorům následující:

• monitorování, analýzu a ochranu před nepovoleným přesouváním dat skrze email, web, IM, neznámé síťové protokoly, fyzická zařízení, aplikace pro sdílení dat, trojské koně, malware...
• monitorování a ochranu před neautorizovaným tiskem dokumentů
• kontrolu nad fyzickými zařízeními na koncových stanicích (USB, Wi-Fi, Bluetooth, atd.)
• monitorování a ochranu před instalací a užíváním neautorizovaných aplikací

Průběžné reportování a monitorování

McAfee Data Loss Prevention Host využívá integraci s McAfee ePolicy Orchestratorem a poskytuje tak systémovým administrátorům široké možnosti auditování systému a reportování. Události jsou zobrazovány v reálném čase a obsahují detailní popis každé událostí – porušení bezpečnostních politik. Vysoce flexibilní filtry dovolují rychlé uspořádání událostí dle jejich typu, času a klasifikace dat, mimo jiné parametry. Správci můžou také registrovat různé uživatele jako příjemce uživatelsky filtrovaných RSS. Pro úplnost obsahuje také reportování pro výkonné manažery a vedoucí pracovníky.

Shoda se standardy a normami

McAfee Data Loss Prevention Host umožňuje flexibilní nastavení pravidel v souladu s definovanými bezpečnostními politikami společnosti. Navíc dovoluje využít vestavěné soubory předloh, které jsou vytvořeny pro dosažení shody s vládními nařízeními a jinými normami jako jsou HIPAA, GLBA, SOX a další.