Symantec Data Loss Prevention 12.5 - новые возможности

Головна Новини Symantec Data Loss Prevention 12.5 - новые возможности

03.07.2014

Новини

Symantec Data Loss Prevention 12.5 предоставляет новые возможности, обеспечивающие улучшенный контроль над важными данными и упрощающие управление политиками по предотвращению утечек конфиденциальными информации.

Организации делают инвестиции в решения по информационной безопасности, однако инциденты, связанные с утечкой конфиденциальной информации продолжают наносить вред заказчикам, компаниям и государственным учреждениям. В 2013 году количество таких инцидентов выросло на 62%. Часто перегруженные и недоукомплектованные команды по информационной безопасности стараются совместить узкопрофильные продукты и решения, которые не разрабатывались в расчёте на совместную работу. Такой подход не только делает организацию более уязвимой, но также усложняет управление системой информационной безопасности в целом.
Symantec Data Loss Prevention 12.5 предоставляет новые возможности, обеспечивающие улучшенный контроль над важными данными и упрощающие управление политиками по предотвращению утечек конфиденциальными информации. Среди них:

Возможность выполнения владельцами данных прямых действий (с использованием онлайн-портала) по инцидентам, связанных с нарушением политик.
Усовершенствованный контроль данных на конечных точках с поддержкой новых операционных платформ: Mac OS X и Windows 8.1.
Упрощение развёртывания и управления системой предотвращения утечки конфиденциальных данных и снижение требований к оборудованию.

9 причин для обновления Symantec DLP до версии 12.5:

НОВОЕ! Портал для самостоятельной обработки инцидентов позволяет владельцам информации проверять и обрабатывать инциденты по нарушению политик напрямую. Онлайн-портал с интуитивно понятным пользовательским интерфейсом значительно ускоряет процесс обработки инцидентов.
УЛУЧШЕНО! Агент на конечной точке теперь может обнаруживать данные на устройствах под управлением Mac OS X; обнаруживает, осуществляет мониторинг и предотвращает утечку конфиденциальной информации на устройствах Microsoft Windows 8.1; осуществляет мониторинг виртуальных рабочих мест и приложений на платформах Citrix XenApp 6.5, VMware View и Microsoft Hyper-V; отслеживает данные, передаваемые по протоколу Microsoft Remote Desktop Protocol (RDP).
УЛУЧШЕНО! Управление агентами на конечных точках усилено расширенной отчётностью по состоянию агентов и более удобными возможностями для развёртывания нескольких конфигураций для групп агентов на одном сервере Endpoint.
УЛУЧШЕНО! Коммуникационные возможности агентов на конечных точках позволяют большему количеству агентов подключаться к серверу Endpoint. Это улучшает возможности масштабирования и уменьшает количество необходимых серверов.
УЛУЧШЕНО! Механизм Endpoint Indexed Document Matching на конечных точках анализирует документы на точное совпадение содержимого в режиме реального времени и предоставляет больше возможностей для контроля информации в случае, когда пользователь отключён от корпоративной сети.
УЛУЧШЕНО! Механизм Exact Data Matching способен более точно обнаруживать структурированные данные (например, информацию из баз данных или электронных таблиц), содержащие сложные фразы из нескольких слов. Это позволяет снизить количество ложных срабатываний.
УЛУЧШЕНО! Mobile Email Monitor обнаруживает конфиденциальные сообщения электронной почты, загружаемые пользователями с использованием протокола Microsoft Exchange ActiveSync на мобильные устройства под управлением Android и iOS. Таким образом, повышается осведомлённость службы информационной безопасности, когда сотрудники используют в работе личные устройства (сценарий BYOD).
УЛУЧШЕНО! Модуль Network Monitor обнаруживает конфиденциальные данные, пересылаемые через протокол IPv6.
НОВОЕ! Возможность установки на один сервер для платформы управления Enforce, серверов обнаружения и базы данных Oracle подойдёт для небольших организаций или филиалов, что позволит снизить затраты на оборудование и поддержку.

Дополнительные 5 причин для обновления Symantec Data Loss Prevention до версии 12.5

Symantec Data Loss Prevention 12.5 содержит необходимые функциональные возможности, впервые представленные в версии 12:

Улучшено! Модуль Data Insight помогает обнаружить пользователей с подозрительной историей доступа к файлам и управлять некорректным уровнем распределения прав доступа к файлам с помощью новой карты социальной сети.
Улучшено! Функциональность IT Analytics предоставляет улучшенную многомерную отчётность для удобного анализа, создания настраиваемых отчётов и оценки возможностей снижения рисков.
Улучшено! Модуль Network Discover автоматически обнаруживает присутствующие в вашем домене серверы и общие файловые папки, что упрощает настройку автоматического сканирования; автоматически очищает список ранее обработанных инцидентов, позволяя сфокусировать усилия на важных инцидентах, угрожающих утечкой секретных данных.
Новое! Функциональность Encryption Insight расшифровывает, извлекает и анализирует содержимое, зашифрованное ранее с помощью решения Symantec File Share Encryption. Таким образом обеспечивается прозрачность зашифрованных файлов, хранящихся на серверах и общих папках, которые ранее нельзя было исследовать на предмет наличия конфиденциальной информации.
Новое! User Rick Summary предоставляет информацию о событиях в сети на конечных точках с фокусом на пользователей. Таким образом можно анализировать поведение отдельных сотрудников из группы повышенного риска.

Требования к системе

Программное решение Symantec Data Loss Prevention состоит из единой платформы управления, серверов обнаружения содержимого и лёгких агентов на конечных точках. В отличие от других решений по предотвращению утечек конфиденциальных данных, универсальный продукт Symantec Data Loss Prevention доказал эффективность своей работы в сложных распределённых средах и возможность эффективного масштабирования для поддержки сотен тысяч пользователей.

Платформа управления и серверы обнаружения

Развёртывание платформы управления Symantec Data Loss Prevention (Enforce Platform) и серверов обнаружения возможно на основе широкого списка операционных систем и сред виртуализации:

Microsoft Windows Server 2008, 2012
Red Hat Enterprise Linux 5.7 - 5.10, 6.4, 6.5
VMware ESX 4.0; ESX/ESXi 4.1 и 5.x

Надёжность работы платформы управления Enforce Platform также обеспечивается базой данных Oracle Standard One или Oracle Standard Edition, где хранятся все данные по истории инцидентов и системная информация.

Агенты на конечных точках

Развёртывание агентов Symantec Data Loss Prevention на конечных точках (Endpoint Agent) поддерживается для следующих операционных систем и сред виртуализации: