За първи път у нас McAfee и дистрибуторът Computer 2000 България организираха интерактивно обучение за предотвратяване изтичането на конфиденциална информация. В работната среща Data Loss Prevention Live Demo Workshop участваха ограничен кръг ИТ мениджъри и специалисти по сигурността.
McAfee и Computer 2000 показаха технологии за предотвратяване изтичането на конфиденциална информация пред ИТ мениджъри и специалисти по сигурността |
Продуктите от групата Data Protection, към които спада Data Loss Prevention (DLP), са предназначени за големи организации като банки, министерства и компании, които трябва да защитават и наблюдават критично важна информация.
McAfee разполага с цялостно софтуерно решение за предотвратяване на загубата на данни – Endpoint DLP. Компоненти на ЕDLP са софтуерен агент, инсталиран върху крайните точки в организацията, и сървър за централизирано управление, наблюдение и анализ ePolicy Orchestrator (ePO), с който могат да се наблюдават и управляват всички софтуерни и хардуерни продукти на McAfee.
Вторият основен продукт е Network DLP. С негова помощ компаниите могат да следят движението на потока от конфиденциална информация, независимо от операционна система или приложения. NDLP има три компонента – Monitor, Prevent и Discover.
NDLP Monitor позволява събиране, проследяване и отчет на данните в движение, изгражда голяма база от информация за начина на използване на данните, подпомага правилното вземане на решения и осигурява по-голяма проницателност. NDLP Monitor oткрива повече от 300 типa съдържание, преминаващи през различни портовe, протоколи и приложения, вкл. и непознати заплахи за данните.
DLP Discover сканира всички ресурси, достъпни в локалната мрежа, анализира информацията и търси конфиденциални данни. След сканиране и индексиране е възможно да се конфигурират политики, които определят данните като конфиденциални или не.
DLP Prevent предпазва от загубата на данни, като се интегрира с централизирани решения за сигурност (Email Gateway, Web Gateway, Firewall). Този компонент гарантира, че данните напускат рамките на организацията само контролирано – независимо дали се използват електронна поща, уеб поща, мигновени съобщения (IM), уикита, блогове, портали, HTTP/HTTPS или FTP трансфери. Ако е открит опит за нарушение на правилата, DLP Prevent може да криптира, пренасочи, постави под карантина или дори да блокира предаването на данните.
По време на демонстрацията McAfee направи опити за кражба на информация в реално време. Беше показано също как може да се забрани принтиране, копиране на файл или част от текст с кофиденциална информация, как може да се забрани да се изпращат имейли, когато има прикачени файлове от директориите с важната информация, как да се използват готови политики и как да се създават политики спрямо желанията на организацията посредством инструмента за централизирано управление и наблюдeние ePO.