Dati sicuri al di fuori del perimetro aziendale. Websense® Data
Transcript
Dati sicuri al di fuori del perimetro aziendale. Websense® Data
Websense® Data Endpoint Datasheet Dati sicuri al di fuori del perimetro aziendale. Il perimetro di sicurezza tradizionale si è dissolto a causa della mobilità sempre più frequente delle forze di lavoro. Alcuni studi hanno dimostrato che Drive Media e USB sono il secondo maggiore vettore di violazione per il furto di dati. Le aziende devono confrontarsi con le esigenze di sicurezza che accompagnano le esigenze di produttività del professionista mobile. La capacità di identificazione e protezione dei dati confidenziali nel momento in cui migrano da ambienti protetti verso dispositivi agli endpoint è cruciale. Perché Websense è la scelta migliore? Websense® Data Endpoint è una soluzione globale, sicura e intuitiva per la prevenzione della perdita dei dati (DLP) all’endpoint. Data Endpoint monitora in tempo reale il traffico ed estende la visibilità e il controllo alle aree di migrazione prestabilite dei dati confidenziali; chi li può usare; come vengono utilizzati; dove vengono trasferiti e che tipo di azione in tempo reale viene intrapresa per la prevenzione della perdita di dati all’endpoint. Data Endpoint consente agli amministratori di bloccare o di monitore nonché di registrare i file che presentano una violazione della policy. Il monitoraggio normativo consente la creazione di policy che consentono una visibilità completa del traffico dei contenuti e bloccano la perdita di dati all’endpoint senza per questo limitare l’uso del dispositivo. PROTEZIONI WEB E-MAIL DATI PIATTAFORME SOFTWARE APPLIANCE CLOUD MODALITÀ IBRIDA Difese avanzate • Protezione fuori dalla rete. • Supporto Mac OS X e Windows. • Decrittografia portatile per gli USB e i dispositivi portatili. • Agente ActiveSync per DLP delle email. • Imposizione automatica delle policy. Protezione perfezionata • Blocco del trasferimento dei dati confidenziali in un dispositivo non consentito. • Monitoraggio o blocco di operazioni di stampa della schermata con dati confidenziali. • Crittografia di informazioni sensibili in dispositivi rimovibili. • Protezione dei dati sottoposti a fingerprinting quando gli endpoint sono fuori dalla rete. Difese avanzate Flusso potenziato dei processi • • Uso dell’auto-rimedio da parte dell’utente con analisi dell’amministratore. • Uso del workflow degli incidenti tramite le notifiche email. • Uso degli agenti Data Endpoint e Cloud Web Security per una protezione completa ed avanzata contro minacce e perdita di dati. • • Data Endpoint è la prima e l’unica soluzione endpoint del settore a supportare MAC OS X e Windows. I fingerprinting vengono compressi all’endpoint per consentire una vera protezione degli endpoint esterni alla rete. L’agente di sincronizzazione di email ActiveSync analizza le email aziendali e l’agente degli endpoint può bloccare il download di dati sensibili al dispositivo. La transazione può essere monitorata, l’utente viene confermato o viene inviata una notifica all’amministratore. Policy granulare e controllo degli endpoint • “Gli alert di Websense Data Security Suite ci notificano quando dei dati sensibili sono stati spostati o sono usciti dall’azienda.” Amir Shahar Responsabile sicurezza IT Cellcom Israel Enterprise Laptop Websense Data Endpoint Internet Rete aziendale • L’imposizione automatica delle policy consente alle imprese di registrare/ analizzare, bloccare, richiedere richieste inviate dagli utenti, nonché di notificare gli amministratori quando le informazioni confidenziali vengono copiate nei dispositivi rimovibili. La visibilità e il controllo di funzioni quali taglia e incolla, accesso ai file, cattura di schermate e stampa per le applicazioni software dei clienti, endpoint e dispositivi periferici sono ineguagliabili. L’agente di sincronizzazione di email ActiveSync analizza le email aziendali e l’agente degli endpoint può bloccare il download di dati sensibili al dispositivo. La transazione può essere monitorata, l’utente viene confermato o viene inviata una notifica all’amministratore. Remote Network • Enterprise Desktop Websense Data Endpoint Websense DSS Management Server Enterprise Laptop (offline) Websense Data Endpoint Opzione di implementazione tipica di Data Endpoint Websense® Data Endpoint Datasheet La differenza di Websense: DICE (Data Identification and Classification Engine) Websense DICE abbina potenti classificatori alla conoscenza contestuale in tempo reale di utenti, dati e destinazioni per consentire la massima accuratezza e prevenzione uniforme della perdita di dati lungo l’intera architettura TRITON. DICE supporta tre categorie di dati: descritti, registrati e appresi. I dati descritti comprendono espressioni regolari, dizionari e classificatori di linguaggi naturali comprese 1700 policy e template aziendali. I dati registrati comprendono i fingerprinting che possono essere compressi e archiviati nell’endpoint per la massima protezione fuori dalla rete. I dati appresi si riferiscono alla tecnologia di apprendimento automatico avanzato che utilizza algoritmi per analizzare piccoli esempi di dati al fine di colmare il divario tra dati descritti e registrati per una maggiore accuratezza ed efficacia. La capacità di protezione dei dati contro eventuali furti comprende l’OCR di testi all’interno di immagini, il rilevamento di file crittografati personalizzati e il furto di file di password, la conoscenza della lenta fuoriuscita di dati e posizione geografica. DICE è omnipresente quando si tratta di rilevamento, gateway e endpoint, con la gestione delle policy da un’unica console. Le tue esigenze aziendali Conoscenza dei dati in tempo reale Conoscenza degli utenti in tempo reale Fingerprinting dei dati Conoscenza delle destinazioni in tempo reale Contesto e classificatori Apprendimento automatico Elaborazione del linguaggio naturale Furto di dati Keyword Dictionaries RegEx Websense Data Endpoint utilizza DICE per classificare i dati in base a un metodo di conoscenza contestuale. Le soluzioni Websense Proteggere i dati mentre i dipendenti lavorano fuori rete L’apprendimento automatico avanzato di Websense consente di eseguire facilmente il fingerprinting di grandi quantità di dati. I fingerprinting vengono compressi e archiviati nell’endpoint per una protezione reale fuori dalla rete. Opzioni di imposizione automatica compreso il controllo dei dispositivi Mantieni alta la produttività dei tuoi dipendenti e i tuoi dati protetti mediante opzioni di imposizione flessibili quali blocco/spostamento/copia/stampa in un’applicazione; blocca la stampa di schermate, notifiche all’utente, conferme utente e analisi/registrazioni. Consenti l’uso legittimo di dispositivi se i dati non sono confidenziali tramite un controllo del dispositivo centrato sui dati. Visibilità nel dispositivo, nell’applicazione e nell’archiviazione di dati confidenziali nei sistemi degli utenti finali Monitoraggio dei dispositivi e controllo dello storage rimovibile, dischi fissi esterni, stampa, masterizzazione su CD/DVD, copia/incolla/stampa schermata nel clipboard e accesso ai file. Rilevamento del tipo di file, dimensioni, età; ad hoc o pianificato; scansione completa o differenziata. Classificazione in base al tipo di dati protetti quali i numeri delle carte di credito. Semplicità di implementazione e gestione Websense offre un’unica console per gateway, endpoint e rilevamento ai fini di una facile gestione. Inoltre, auto-deroga di rimedi e processi di aggiornamento con audit dell’amministratore e workflow mediante notifiche via email. Consentire ai dipendenti di utilizzare gli USB e i media portatili garantendo al protezione dei dati La decrittazione per gli USB e i supporti portatili richiedono che l’utente inserisca una password prima di copiare dati sensibili in dispositivi rimovibili. Estensione della protezione degli endpoint a Mac OS X Websense è il primo e l’unico nel settore ad estendere la protezione degli endpoint dei dati alla piattaforma Mac OS X. Architettura semplificata e unificata per la massima facilità d’uso e un ridotto TCO DICE è universale in tutte le funzioni di DLP ed è unificato attraverso l’intera architettura TRITON. Le tecnologie mobili, sociali e del cloud ottimizzano la produttività, ma aprono anche la porta a potenziali furti di dati e avanzati attacchi che possono aggirare i programmi anti-virus, il filtraggio di URL e le difese tramite firewall. Le soluzioni di Websense® TRITON™ garantiscono il mantenimento di una posizione di vantaggio grazie a soluzioni di sicurezza web, dati, email, cloud e mobility (disponibili insieme o separatamente) che condividono la medesima architettura. Le difese in tempo reale di Websense ACE (Advanced Classification Engine), oltre alle opzioni di implementazione flessibili e a un’unica console unificata, rendono le soluzioni TRITON essenziali negli ambienti dinamici del giorno d’oggi. Per maggiori informazioni, visita www.websense.com | +1 800-723-1166 | [email protected] TRITON BLOCCA PIÙ MINACCE. POSSIAMO DIMOSTRARLO. © 2013 Websense, Inc. Tutti i diritti riservati. Websense e ThreatSeeker Intelligence Cloud sono marchi registrati di Websense, Inc. negli Stati Uniti e in alcuni mercati internazionali. TRITON, X-Series, X10G e Websense Security Labs sono marchi registrati di Websense Inc. negli Stati Uniti e in altri paesi. Websense è proprietaria di numerosi altri marchi registrati e non registrati negli Stati Uniti e a livello internazionale. Tutti gli altri marchi commerciali appartengono ai rispettivi proprietari. Le specifiche sono soggette a modifica. 15-04-2013 IT