Data Loss Prevention integrata
Transcript
Data Loss Prevention integrata
Data Loss Prevention integrata Proteggete i vostri dati, dall’endpoint al cloud Oggi più che mai, i vostri dati sono in movimento, su laptop o chiavette flash o attraverso le infrastrutture fisiche, virtuali e in-the-cloud. In qualunque momento lungo il cammino i vostri dati finanziari, le informazioni sui clienti, la proprietà intellettuale o i segreti industriali potrebbero andare smarriti o venire rubati. Proteggere questi dati viene ulteriormente complicato da diversi e crescenti fattori di rischio: • Disposizioni e direttive sulla conformità in rapida evoluzione • Crescita continua della mobilità della forza lavoro • Uso dei propri dispositivi mobili e delle proprie app consumer da parte dei dipendenti • Incremento nella frequenza delle minacce costanti evolute e degli incidenti di violazione dei dati Per evitare imbarazzi, danni d’immagine, multe normative e mancati guadagni, le aziende di oggi devono essere in grado di identificare, rilevare e proteggere tutti i dati riservati. In passato, molte aziende hanno sperimentato le soluzioni tradizionali di Data Loss Prevention ma le hanno trovate eccessivamente intrusive, complesse e costose da acquisire, implementare e manutenere. Riducete il costo e la complessità delle soluzioni di Data Loss Prevention La soluzione di Data Loss Prevention integrata Trend Micro riduce al minimo la complessità e il costo della sicurezza dei dati integrando le funzionalità DLP nelle soluzioni Trend Micro esistenti. Con un plug-in ultraleggero, potete acquisire rapidamente e facilmente visibilità e controllo sui vostri dati sensibili. Il plug-in di Data Loss Prevention non richiede hardware o software aggiuntivo e sfrutta i modelli incorporati, locali e specifici per settore, per semplificare l’implementazione. ™ I vantaggi della iDLP Proteggete i vostri dati, oggi Implementate immediatamente le soluzioni DLP e acquisite istan taneamente visibilità e controllo sui vostri dati Costi DLP più bassi Risparmiate sui costi di implemen tazione e manutenzione rispetto alle soluzioni DLP tradizionali Protezione della privacy Identificazione, monitoraggio e prevenzione della perdita di dati, fuori e dentro la rete Conformità normativa Implementazione dei controlli di protezione, visibilità e attuazione Formazione degli utenti Segnalate ai dipendenti i com portamenti rischiosi o conducete controlli degli utenti, se necessario La soluzione di Data Loss Prevention integrata vi consente di implementare la sicurezza dei dati per una frazione del costo e del tempo richiesti delle soluzioni tradizionali di DLP per aziende di grandi dimensioni. Soluzione DLP integrata sugli endpoint Soluzione DLP integrata sui gateway di rete Potenzia la protezione e il controllo dei dati Potenzia la protezione e il controllo dei dati • Rileva e reagisce all’uso improprio dei dati in base a parole chiave, “regex” (espressioni regolari) e attributi file. • Controlla ininterrottamente la vostra rete con il monitoraggio in tempo reale. • Istruisce i dipendenti sulle politiche aziendali di utilizzo dei dati mediante avvisi, blocco e segnalazione. • Rileva e documenta il flusso di dati sensibili attraverso i punti di uscita della rete. • Dà la possibilità alle IT di limitare l’uso di unità USB, masterizzatori CD/DVD e altri supporti rimovibili. • Individua i processi aziendali pericolosi e migliora i criteri di utilizzo dei dati aziendali. • Offre il controllo granulare dei dispositivi, inclusa la capacità di creare regole specifiche in base alla marca e al numero di serie del dispositivo. • Rileva e reagisce all’uso improprio dei dati in base a parole chiave, “regex” (espressioni regolari) e attributi file. Supporta la conformità • Agevola la conformità grazie a modelli di conformità pronti all’uso. • Semplifica la conformità normativa con modelli di conformità pronti da utilizzare. • Accelera le verifiche e l’attuazione con l’acquisizione forense dei dati e segnalazione in tempo reale. Ottimizza l’amministrazione, riduce i costi • Semplifica l’implementazione e la manutenzione con un leggerissimo plug-in DLP. • Migliora la visibilità e il controllo con una soluzione completamente integrata e gestita a livello centrale. • Riduce l’esigenza di risorse e l’impatto sulle prestazioni con un unico agent per sicurezza degli endpoint e DLP. INFORMAZIONI SULLA SOLUZIONE • DATA LOSS PREVENTION INTEGRATA • PAGINA 1 DI 2 Supporta la conformità • Accelera le verifiche e l’attuazione con l’acquisizione forense dei dati e segnalazione in tempo reale. Ottimizza l’amministrazione, riduce i costi • Semplifica l’implementazione grazie a un plug-in DLP, senza la necessità di hardware e software aggiuntivi. • Migliora la visibilità e il controllo con una soluzione completamente integrata e gestita a livello centrale. • Automatizza la reazione a violazioni dei criteri con opzioni per registrare, bypassare, bloccare, crittografare, allertare, modificare, mettere in quarantena o eliminare i dati. Punto centrale di visibilità e controllo Trend Micro Control Manager™ offre una comoda console per la gestione centralizzata della sicurezza, che riunisce criteri, eventi e rapporti da più soluzioni iDLP. Questo potente strumento di gestione della sicurezza consente di ridurre i costi semplificando le operazioni di gestione della sicurezza e fornendo una visibilità a livello aziendale delle soluzioni gestite che si estende fino al livello dei singoli client. Control Manager comprende inoltre funzionalità di accesso alle statistiche sulle minacce mediante l’infrastruttura di sicurezza in-the-cloud Trend Micro Smart Protection Network™. Gli amministratori possono usufruire direttamente nel loro ambiente di lavoro di informazioni dettagliate sul panorama globale delle minacce e sulla potenza proattiva della sicurezza Trend Micro. La soluzione di Data Loss Prevention integrata (iDLP) è disponibile tramite le seguenti soluzioni di sicurezza Trend Micro per la protezione di endpoint, messaggistica e rete: • OfficeScan • ScanMail for Microsoft Exchange • InterScan Messaging Security Protezione dei dati a riposo, in uso e in movimento • PortalProtect Dati a riposo con ampia copertura di tipi di file La soluzione di Data Loss Prevention integrata di Trend Micro può riconoscere ed elaborare più di trecento tipi di file, come quelli di molti programmi di e-mail e office automation, linguaggi di programmazione, grafica, file ingegneristici, file compressi e file d’archivio. Le funzioni di rilevamento controllano l’archivio messaggi o l’archivio di SharePoint per verificare la posizione dei dati di conformità. • Threat Discovery Appliance Punti di controllo per i dati in movimento La soluzione di Data Loss Prevention integrata consente di avere visibilità e controllo sui dati in movimento, sia che si trovino in messaggi e-mail, nella mail sul Web, nell’instant messaging, e in molti protocolli di rete come FTP, HTTP/HTTPS e SMTP. I criteri e i rapporti di Data Loss Prevention sono gestiti tramite la console amministrativa dell’applicazione host. Qualora siano implementate più soluzioni iDLP, criteri e rapporti possono essere riuniti in un’unica console mediante Trend Micro Control Manager™. Punti di controllo per i dati in uso La soluzione di Data Loss Prevention integrata offre visibilità e controllo dei dati in uso in porte USB, CD, DVD, porte COM & LPT, dischi rimovibili, floppy, dispositivi a infrarossi e di acquisizione immagini, PCMCIA e modem. Possono anche essere configurati per monitorare attività di copia e incolla e stampa dello schermo. Semplificazione di DLP mediante modelli per i criteri Per agevolarvi nell’implementazione rapida della protezione dei dati, la soluzione Trend Micro di Data Loss Prevention integrata è dotata di modelli pronti all’uso a vasto raggio, fra i quali (per citarne solo alcuni): PCI/DSS — Standard internazionale di protezione dei dati per le carte di credito. Qualsiasi azienda che accetti carte di credito è vincolata al rispetto di queste norme. HIPAA — Lo Health Insurance Portability and Accountability Act definisce gli standard per qualsiasi organizzazione sanitaria negli USA. GLBA — Gramm Leach Bliley Act — Anche noto come Financial Services Modernization Act (legge di modernizzazione dei servizi finanziari), definisce normative relative alla privacy per banche, assicurazioni e società di investimento. SB-1386 — Si riferisce a normative statali relative alla violazione della sicurezza dei dati. Questa legge specifica è conforme alla legge dello stato della California, che è uno standard per molti altri stati degli USA. US PII — In riferimento a informazioni di identificazione personale negli USA. Si tratta di una normativa generale per le organizzazioni USA relativa alla protezione dei dati di clienti e dipendenti. Identificatori di dati Oltre ai modelli, la soluzione di Data Loss Prevention integrata di Trend Micro comprende un elenco dettagliato di identificatori affidabili di dati internazionali, che consentono di identificare dati specifici mediante schemi, formule, posizionamento ecc. È anche possibile creare gli identificatori da zero. INFORMAZIONI SULLA SOLUZIONE • DATA LOSS PREVENTION INTEGRATA • PAGINA 2 DI 2 ©2012 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro, il logo della sfera con il disegno di una T, Trend Micro Control Manager e Trend Micro Smart Protection Network sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di società e/o prodotti potrebbero essere marchi o marchi registrati dei rispettivi proprietari. Le informazioni contenute in questo documento sono soggette a modifiche senza alcun obbligo di notifica. [SB03_iDLP_120509IT] www.trendmicro.com