Dati sicuri al di fuori del perimetro aziendale. Websense® Data

Websense® Data Endpoint
Datasheet
Dati sicuri al di fuori del
perimetro aziendale.
Il perimetro di sicurezza tradizionale si è dissolto a
causa della mobilità sempre più frequente delle forze
di lavoro. Alcuni studi hanno dimostrato che Drive Media
e USB sono il secondo maggiore vettore di violazione
per il furto di dati. Le aziende devono confrontarsi con
le esigenze di sicurezza che accompagnano le esigenze
di produttività del professionista mobile. La capacità
di identificazione e protezione dei dati confidenziali
nel momento in cui migrano da ambienti protetti verso
dispositivi agli endpoint è cruciale.
Perché Websense è la scelta migliore?
Websense® Data Endpoint è una soluzione globale, sicura e intuitiva per la
prevenzione della perdita dei dati (DLP) all’endpoint. Data Endpoint monitora
in tempo reale il traffico ed estende la visibilità e il controllo alle aree di
migrazione prestabilite dei dati confidenziali; chi li può usare; come vengono
utilizzati; dove vengono trasferiti e che tipo di azione in tempo reale viene
intrapresa per la prevenzione della perdita di dati all’endpoint. Data Endpoint
consente agli amministratori di bloccare o di monitore nonché di registrare i file
che presentano una violazione della policy. Il monitoraggio normativo consente
la creazione di policy che consentono una visibilità completa del traffico dei
contenuti e bloccano la perdita di dati all’endpoint senza per questo limitare
l’uso del dispositivo.
PROTEZIONI
WEB
E-MAIL
DATI
PIATTAFORME
SOFTWARE
APPLIANCE
CLOUD
MODALITÀ IBRIDA
Difese avanzate
•
Protezione fuori dalla rete.
•
Supporto Mac OS X e Windows.
•
Decrittografia portatile per gli USB
e i dispositivi portatili.
•
Agente ActiveSync per DLP delle email.
•
Imposizione automatica delle policy.
Protezione perfezionata
•
Blocco del trasferimento dei dati
confidenziali in un dispositivo non
consentito.
•
Monitoraggio o blocco di operazioni
di stampa della schermata con dati
confidenziali.
•
Crittografia di informazioni sensibili
in dispositivi rimovibili.
•
Protezione dei dati sottoposti a
fingerprinting quando gli endpoint sono
fuori dalla rete.
Difese avanzate
Flusso potenziato dei processi
•
•
Uso dell’auto-rimedio da parte dell’utente
con analisi dell’amministratore.
•
Uso del workflow degli incidenti tramite
le notifiche email.
•
Uso degli agenti Data Endpoint e Cloud
Web Security per una protezione
completa ed avanzata contro minacce
e perdita di dati.
•
•
Data Endpoint è la prima e l’unica soluzione endpoint del settore
a supportare MAC OS X e Windows.
I fingerprinting vengono compressi all’endpoint per consentire una vera
protezione degli endpoint esterni alla rete.
L’agente di sincronizzazione di email ActiveSync analizza le email aziendali
e l’agente degli endpoint può bloccare il download di dati sensibili al
dispositivo. La transazione può essere monitorata, l’utente viene confermato
o viene inviata una notifica all’amministratore.
Policy granulare e controllo degli endpoint
•
“Gli alert di Websense Data Security
Suite ci notificano quando dei dati
sensibili sono stati spostati o sono
usciti dall’azienda.”
Amir Shahar
Responsabile sicurezza IT
Cellcom Israel
Enterprise Laptop
Websense Data Endpoint
Internet
Rete aziendale
•
L’imposizione automatica delle policy consente alle imprese di registrare/
analizzare, bloccare, richiedere richieste inviate dagli utenti, nonché di
notificare gli amministratori quando le informazioni confidenziali vengono
copiate nei dispositivi rimovibili.
La visibilità e il controllo di funzioni quali taglia e incolla, accesso ai file,
cattura di schermate e stampa per le applicazioni software dei clienti,
endpoint e dispositivi periferici sono ineguagliabili.
L’agente di sincronizzazione di email ActiveSync analizza le email aziendali
e l’agente degli endpoint può bloccare il download di dati sensibili al
dispositivo. La transazione può essere monitorata, l’utente viene confermato
o viene inviata una notifica all’amministratore.
Remote Network
•
Enterprise Desktop
Websense Data Endpoint
Websense DSS
Management Server
Enterprise Laptop (offline)
Websense Data Endpoint
Opzione di implementazione tipica di Data Endpoint
Websense® Data Endpoint
Datasheet
La differenza di Websense: DICE
(Data Identification and Classification Engine)
Websense DICE abbina potenti classificatori alla conoscenza
contestuale in tempo reale di utenti, dati e destinazioni per
consentire la massima accuratezza e prevenzione uniforme della
perdita di dati lungo l’intera architettura TRITON. DICE supporta
tre categorie di dati: descritti, registrati e appresi. I dati descritti
comprendono espressioni regolari, dizionari e classificatori di
linguaggi naturali comprese 1700 policy e template aziendali.
I dati registrati comprendono i fingerprinting che possono essere
compressi e archiviati nell’endpoint per la massima protezione
fuori dalla rete. I dati appresi si riferiscono alla tecnologia di
apprendimento automatico avanzato che utilizza algoritmi per
analizzare piccoli esempi di dati al fine di colmare il divario
tra dati descritti e registrati per una maggiore accuratezza ed
efficacia. La capacità di protezione dei dati contro eventuali furti
comprende l’OCR di testi all’interno di immagini, il rilevamento
di file crittografati personalizzati e il furto di file di password, la
conoscenza della lenta fuoriuscita di dati e posizione geografica.
DICE è omnipresente quando si tratta di rilevamento, gateway
e endpoint, con la gestione delle policy da un’unica console.
Le tue esigenze aziendali
Conoscenza
dei dati in
tempo reale
Conoscenza
degli utenti
in tempo reale
Fingerprinting
dei dati
Conoscenza
delle destinazioni
in tempo reale
Contesto e classificatori
Apprendimento
automatico
Elaborazione
del linguaggio
naturale
Furto
di dati
Keyword
Dictionaries
RegEx
Websense Data Endpoint utilizza DICE per classificare
i dati in base a un metodo di conoscenza contestuale.
Le soluzioni Websense
Proteggere i dati mentre i dipendenti
lavorano fuori rete
L’apprendimento automatico avanzato di Websense consente di eseguire facilmente il fingerprinting di
grandi quantità di dati. I fingerprinting vengono compressi e archiviati nell’endpoint per una protezione
reale fuori dalla rete.
Opzioni di imposizione automatica
compreso il controllo dei dispositivi
Mantieni alta la produttività dei tuoi dipendenti e i tuoi dati protetti mediante opzioni di imposizione flessibili
quali blocco/spostamento/copia/stampa in un’applicazione; blocca la stampa di schermate, notifiche
all’utente, conferme utente e analisi/registrazioni. Consenti l’uso legittimo di dispositivi se i dati non sono
confidenziali tramite un controllo del dispositivo centrato sui dati.
Visibilità nel dispositivo, nell’applicazione
e nell’archiviazione di dati confidenziali nei
sistemi degli utenti finali
Monitoraggio dei dispositivi e controllo dello storage rimovibile, dischi fissi esterni, stampa, masterizzazione
su CD/DVD, copia/incolla/stampa schermata nel clipboard e accesso ai file. Rilevamento del tipo di file,
dimensioni, età; ad hoc o pianificato; scansione completa o differenziata. Classificazione in base al tipo
di dati protetti quali i numeri delle carte di credito.
Semplicità di implementazione e gestione
Websense offre un’unica console per gateway, endpoint e rilevamento ai fini di una facile gestione. Inoltre,
auto-deroga di rimedi e processi di aggiornamento con audit dell’amministratore e workflow mediante
notifiche via email.
Consentire ai dipendenti di utilizzare gli USB
e i media portatili garantendo al protezione
dei dati
La decrittazione per gli USB e i supporti portatili richiedono che l’utente inserisca una password prima
di copiare dati sensibili in dispositivi rimovibili.
Estensione della protezione degli endpoint
a Mac OS X
Websense è il primo e l’unico nel settore ad estendere la protezione degli endpoint dei dati alla piattaforma
Mac OS X.
Architettura semplificata e unificata per
la massima facilità d’uso e un ridotto TCO
DICE è universale in tutte le funzioni di DLP ed è unificato attraverso l’intera architettura TRITON.
Le tecnologie mobili, sociali e del cloud ottimizzano la produttività, ma aprono anche la porta a potenziali furti di dati
e avanzati attacchi che possono aggirare i programmi anti-virus, il filtraggio di URL e le difese tramite firewall. Le soluzioni
di Websense® TRITON™ garantiscono il mantenimento di una posizione di vantaggio grazie a soluzioni di sicurezza web, dati,
email, cloud e mobility (disponibili insieme o separatamente) che condividono la medesima architettura. Le difese in tempo
reale di Websense ACE (Advanced Classification Engine), oltre alle opzioni di implementazione flessibili e a un’unica console
unificata, rendono le soluzioni TRITON essenziali negli ambienti dinamici del giorno d’oggi.
Per maggiori informazioni, visita www.websense.com | +1 800-723-1166 | [email protected]
TRITON BLOCCA PIÙ MINACCE. POSSIAMO DIMOSTRARLO.
© 2013 Websense, Inc. Tutti i diritti riservati. Websense e ThreatSeeker Intelligence Cloud sono marchi registrati di Websense, Inc. negli Stati Uniti e in alcuni mercati internazionali.
TRITON, X-Series, X10G e Websense Security Labs sono marchi registrati di Websense Inc. negli Stati Uniti e in altri paesi. Websense è proprietaria di numerosi altri marchi registrati
e non registrati negli Stati Uniti e a livello internazionale. Tutti gli altri marchi commerciali appartengono ai rispettivi proprietari. Le specifiche sono soggette a modifica. 15-04-2013 IT