通过实时安全监控,通过端点(即 USB、电子邮件、打印等)检测、中断和防止敏感数据泄露。使用 DataSecurity Plus 的数据泄漏防护 (DLP) 工具保护敏感数据不被泄露或被盗。DataSecurity Plus 主要功能包括:
- 数据泄露保护
- 外部设备保护
- 自动化事件响应
- 内容感知保护
- 工作站审核
- 云安全
数据泄露保护
- 通过使用阻止列表来限制未经审查的设备,确保在组织中仅使用安全的可移动存储设备。
- 通过阻止高风险文件复制到 USB 设备以及跨本地和网络共享的活动来避免数据泄露。
- 精细控制各种端点设备的使用,包括 Wi-Fi、蓝牙、CD/DVD 驱动器等。
- 防止包含高度敏感数据(如 PII 或 ePHI)的文件通过电子邮件 (Outlook) 作为附件共享。
- 发现异常用户行为的实例,并阻止文件通过外部存储设备泄露。
- 删除或隔离文件、停止 USB 数据传输或从其他预定义的活动补救措施中进行选择以防止数据泄露。
外部设备保护
- 审核并报告可移动存储介质的使用情况以及进出这些介质的所有数据传输活动。
- 对外部存储实施选择性控制,例如启用对可疑设备的只读访问、阻止可执行文件在 USB 上运行等。
- 使用阻止列表来指定和分类不应使用的设备,并减少攻击面。
- 锁定外围端口以响应恶意用户行为,并防止潜在的数据泄露活动。
- 了解谁在何时何地将什么设备连接到组织的端点(USB、相机、microSD 等)。
- 跟踪和分析何时将任何关键文件复制到可移动存储设备或从可移动存储设备复制。
自动化事件响应
- 当用户通过 USB 端口移动受限内容时,立即锁定 USB 端口。问题解决后,直接从产品 UI 中调查并取消阻止它们。
- 使用预定义的修正选项(包括删除和隔离文件的选项)查看和解决关键安全事件。
- 通过在开始时隔离受勒索软件感染的端点,快速检测和遏制勒索软件攻击,并通过用户定义的即时警报获得通知。
- 在选择修正计划之前,调查警报并分析检测到的安全问题的有效性、上下文、损害范围和严重性。
- 使用各种可用的预定义 DLP 策略,通过跟踪入侵指标来检测和缓解关键安全问题。
- 启用屏幕上的弹出消息,以通知和警告用户严重违反策略的行为。
内容感知保护
- 定义哪些文件和文件夹可以通过终结点共享,哪些文件和文件夹不能通过终结点共享,哪些设备应限制使用等。
- 将数据发现与 DLP 功能集成,以保护和分析包含个人数据 (PII/ePHI/PCI) 的文件,以及有关谁拥有它、谁上次访问它等的详细信息。
- 根据文件的敏感度将文件分类为“公共”、“私有”、“机密”或“受限”,以帮助保护有风险的机密文件。
- 确定并强制实施组织敏感数据的适当安全级别,并轻松遵守 GDPR、HIPAA、CPPA 等。
- 跟踪对业务关键型内容的所有访问和修改。检测文件复制、删除或重命名活动中的突然峰值,因为它们可能表示潜在的文件篡改。
- 定义、部署和管理可从集中位置获得的各种数据丢失防护 (DLP) 策略。
工作站审核
- 实时审核 Windows 终结点中的所有文件访问和修改,包括创建、删除、重命名、权限更改等。
- 检查电子邮件 (Outlook) 活动并捕获有关谁发送电子邮件、发送给谁、带有什么附件和主题、何时以及从何处发送电子邮件的信息。
- 对跨网络共享、工作站和外部存储设备的文件复制和粘贴活动进行详细的审核跟踪。
- 通过跟踪对重要系统文件、程序文件等进行的高风险修改并发出警报,确保这些文件、程序文件等的完整性。
- 通过浏览器收集有关所有文件活动的详细信息,例如员工的潜在上传和下载操作。
- 审核本地打印服务器的使用情况,并分析谁在何时打印了哪些文件。快速检测和检查员工何时打印违反 DLP 策略的文档。
云安全
- 通过实施严格的 URL 过滤,限制员工访问不安全的 Web 内容,例如恶意软件、网络钓鱼、间谍软件等。
- 审核影子云应用程序的使用情况以及访问它们的顶级设备,以仔细检查它们对组织安全构成的风险。
- 通过 SharePoint、Exchange、OneDrive、DropBox、Box 等 Web 应用程序跟踪数据共享模式,并提供有关谁、何时何地发出请求的详细信息。
- 查看访问组织内已批准和未批准的云应用程序的失败尝试。
- 分析向未加密、禁止或信誉不佳的云应用程序发出的请求,以查找滥用和泄露的迹象。
- 规范不需要的 Web 服务的使用,并禁止消耗生产力的云应用程序,如社交媒体、视频流、在线游戏等。
借助 DataSecurity Plus 的 DLP 工具,您可以:
- 阻止敏感文件通过 USB 驱动器或电子邮件 (Outlook) 移动。
- 有选择地锁定 USB 端口并直接从 UI 轻松解锁它们。
- 了解谁在本地计算机上复制哪些数据以及将哪些数据复制到 USB 设备。
- 确定谁在访问组织最敏感的数据以及从何处访问。
- 识别并调查谁打印了什么类型的数据以及从何处打印。
- 限制使用 Wi-Fi、蓝牙、CD/DVD 驱动器、键盘记录器等。
- 跟踪、控制和限制可疑和高风险应用程序的执行。
- 跨浏览器监控文件活动,以检测潜在的上传和下载。
- 使用弹出窗口立即警告疏忽的用户不要进行未经授权的文件操作。
- 设置具有只读访问条件的可移动存储设备。
数据丢失防护最佳做法
数据丢失防护 (DLP) 是识别敏感数据的过程;监控其在整个组织中的流动;并防止其因意外或未经授权的行为而被盗、丢失或滥用。信息安全威胁的突然增加,加上严格的监管要求,凸显了采用 DLP 实践和工具的重要性。世界一流的 DLP 解决方案可以保护敏感数据,无论其存储位置、使用方式或传输方式如何。
部署 DLP 解决方案的 6 个最佳做法
- 从数据发现和分类开始:了解需要保护哪些数据及其位置是 DLP 的第一步。数据发现、分类和手动标记功能提供敏感数据的可见性,包括其位置以及保护方式。分类后,可以实施 DLP 解决方案以对分类内容进行操作。
- 分阶段部署 DLP 解决方案:在部署之前,列出需要保护的所有文件并确定其优先级。创建时间线以确保分阶段完成部署。尝试同时跨端点、云和服务器实施 DLP 措施会导致大量误报,这很快就会变得势不可挡。
- 记录所有引发的事件:保持清晰、简洁的文档,记录所有违反政策和已提出的事件。使用事件仪表板分析主要数据丢失事件、用户风险评分和安全事件,以微调 DLP 解决方案并采用适当的主动或被动修正。
- 创建、微调和更新风险策略:在初始部署期间使用监视模式下的一小部分策略作为基线执行测试,然后从那里缓慢扩展。定期微调风险概况、策略和规则,以减少误报、提高效率并重新适应不断变化的业务需求。
- 使用 DLP 终结点代理运行测试:在整个组织中实施解决方案之前,请使用 DLP 终结点代理执行深入测试,以确保其配置正确、性能令人满意、根据您的要求运行策略,并与现有工作站应用程序兼容。
- 与云访问安全代理集成:识别和保护云应用程序上的敏感信息也是有效的 DLP 解决方案的重要组成部分。将云访问安全代理 (CASB) 与 DLP 解决方案集成可将数据安全性扩展到云平台,从而在整个组织中提供数据安全性。
Device Control Plus是一个全面的数据丢失防护解决方案,可帮助您控制、阻止和监视USB及外围设备未经授权的访问敏感数据。