Data Loss Prevention

Securing Your Web World
Trend Micro
Data Loss Prevention
La prevenzione completa della perdita di dati riduce i rischi e migliora la visibilità
La prevenzione della perdita di dati è fondamentale per bloccare le fughe di dati
accidentali e dannose, che si tratti di informazioni sui clienti, dati finanziari, proprietà
intellettuale o segreti commerciali. Al giorno d'oggi, un'azienda deve poter identificare,
rilevare e proteggere i dati riservati a riposo, in uso e in movimento. Queste operazioni
si stanno rivelando sempre più complesse a causa del crescente numero di fattori di
rischio, tra cui dipendenti in movimento e utilizzo sempre più diffuso di unità USB,
Webmail, IM e CD/DVD.
Trend Micro™ Data Loss Prevention è una famiglia di soluzioni progettate per ridurre al minimo
il rischio di perdita delle informazioni e migliorare la visibilità degli schemi di utilizzo dei dati e dei
processi aziendali più complessi, garantendo la massima protezione delle informazioni private.
Offre un’ampia copertura, prestazioni elevate e tutta la flessibilità di implementazione necessaria
per conformarsi agli obblighi normativi. Le soluzioni Trend Micro DLP garantiscono inoltre il
rilevamento avanzato di impronte con DataDNA™ per salvaguardare i dati non strutturati e la
proprietà intellettuale, all'interno e al di fuori della rete.
Trend Micro™ DLP Endpoint
• Supporta la conformità alle normative di settore
• Informa gli utenti sui criteri di utilizzo dei dati aziendali
• Protegge i dati non strutturati e la proprietà intellettuale
• Supporta possibilità multi-funzione, come il monitoraggio in tempo reale e le funzioni di blocco
e individuazione dei dati, sfruttando un unico agent di dimensioni ridotte
DISPOSITIVO SOFTWARE E DI RETE
Prevenzione della perdita di dati
• Dati in movimento, a riposo e in uso
• Dispositivi mobili, filiali, sede centrale
• Punti terminali online e offline
• Reti aziendali
• Reti pubbliche
• P2P, Skype, ActiveSync e molto altro
ancora
Protezione contro le minacce
• Dipendenti in movimento
• Utenti interni autorizzati
• Perdita di dati accidentale
• Perdita di dati dannosa
• Minacce esterne
• Minacce informatiche per il furto di dati
• Hacker
• Partner/Fornitori
Trend Micro™ DLP Network Monitor
• Controlla la rete 24 ore al giorno e 7 giorni alla settimana con il monitoraggio in tempo reale
• Basato su Trend Micro™ Smart Protection Network™
• Rileva e documenta il flusso di dati sensibili attraverso i punti di uscita della rete
• Assicura la conformità, individua i processi aziendali pericolosi e migliora i criteri di utilizzo dei dati
aziendali
Trend Micro™ DLP Management Server
• Fornisce un punto centrale di visibilità e controllo per la ricerca, l’estrazione di impronte,
l’implementazione dei criteri e la segnalazione delle violazioni
• Disponibile sia come dispositivo hardware che come dispositivo software virtuale, per una maggiore
flessibilità e una riduzione dei costi
Trend Micro
DLP Endpoint
Trend Micro DLP
Network Monitor
Individuazione, monitoraggio, blocco e codifica dei dati
privati con la visualizzazione in tempo reale dello stato
dei punti terminali.
P
Supporta solo
monitoraggio
Filtro a prestazioni elevate e basso impatto basato su
parole chiave, metadati ed espressioni regolari.
P
P
Implementazione granulare dei criteri da parte di
utenti o gruppi ActiveDirectory, domini Windows e
gruppi di punti terminali.
P
P
Controllo di tutti i dispositivi I/O: USB, CD/DVD, IrDA,
Bluetooth, porte COM ed LPT ecc.
P
Ampia copertura dei sistemi di comunicazione: e-mail,
Webmail, IM, P2P, FTP, Skype, Condivisione file di
Windows, ActiveSync e molto altro ancora.
P
P
Amministrazione e TCO minimi con la nuova interfaccia
utente, avvertimenti, implementazione 10 volte più
veloce, modelli di conformità, crittografia e molto altro
ancora.
P
P
Protezione della proprietà intellettuale mediante la
tecnologia DataDNA™ con un’impronta più piccola
del 90% per prestazioni, scalabilità e accuratezza
superiori.
P
Supporta solo
monitoraggio
Caratteristiche principali
SICUREZZA DEL DATACENTER I DISPOSITIVO SOFTWARE E DI RETE I SCHEDA TECNICA
VANTAGGI PRINCIPALI
• Protezione della privacy:
individuazione, monitoraggio
e prevenzione della perdita di dati
riservati, sia in rete che fuori dalla rete
• Tutela della proprietà intellettuale:
identificazione, monitoraggio e protezione
delle risorse aziendali essenziali, sia in
rete che fuori dalla rete
• Conformità normativa:
implementazione dei controlli di
protezione, visibilità e attuazione
• Formazione degli utenti:
personalizzazione delle finestre di
dialogo interattive per comunicare ai
dipendenti comportamenti rischiosi
e richiedere giustificazioni agli utenti
quando necessario
• Individuazione dei dati: rilevamento
dei dati sensibili su computer portatili,
desktop e server
• Rilevamento delle minacce
informatiche per il furto di dati:
individuazione di botnet, processi FTP
nascosti, keylogger, spyware e cavalli di
Troia che tentano di raccogliere e inviare
dati
Pagina 1 di 2
TREND MICRO I Data Loss Prevention
CARATTERISTICHE PRINCIPALI
Riduzione dei costi e della complessità
• Fornisce tempi di protezione più rapidi con
nuovi modelli di conformità a pulsante
• Offre una riduzione dei tempi grazie al
motore di navigazione del flusso di lavoro,
all’integrazione di ActiveDirectory e ai criteri
per utenti/gruppi
• Ottimizza le risorse IT con amministrazione
delegata, dispositivo utente finale e controllo
accessi
• Offre opzioni di prezzo e flessibilità con due
moduli e più formati
Individuazione e scansione dei dati
• Individua i dati sensibili salvati su computer
laptop, desktop e server con una precisione
di tipo radar
• Utilizza l'applicazione dei criteri di sicurezza
e più motori di individuazione delle
corrispondenze per una protezione in tempo
reale
• Monitora costantemente i dati a riposo, in
uso e in movimento per impedire la perdita
dei dati
• Blocca i trasferimenti di dati non autorizzati
Protezione della privacy estesa
• Contribuisce a garantire la conformità con
più punti di ispezione, per una copertura più
ampia
• Offre nuovi filtri per Skype, P2P,
Condivisione file di Windows, ActiveSync,
Appunti e stampanti di rete
• Difende altri canali di rete quali e-mail,
Webmail, HTTP/S, FTP e IM
• Protegge l'input/output sui punti terminali
come ad esempio i trasferimenti di file
a unità USB e CD/DVD
Protezione avanzata della proprietà
intellettuale
• Protegge i dati non strutturati attraverso
la tecnologia di rilevamento di impronte
DataDNA™ per una maggiore accuratezza
• Riduce le dimensioni delle impronte del 90%
e incrementa la scalabilità senza sacrificare
l’accuratezza
• Migliora le prestazioni con un nuovo
crawler di impronte dei punti terminali per
l’identificazione in tempo reale
Rilevamento delle minacce informatiche
per il furto dei dati garantita da Smart
Protection Network
• Individua keylogger, spyware, cavalli di
Troia e botnet che tentano di sottrarre i dati
Formazione dei dipendenti e rimedi
interattivi
• Avverte i dipendenti della presenza di
contenuti sensibili e comportamento rischioso
con opzioni per giustificare o bloccare
• Utilizza le finestre di dialogo per formare
i dipendenti alla corretta gestione delle
informazioni riservate
• Non influisce sui processi aziendali
REQUISITI MINIMI DI SISTEMA
AMPIA COPERTURA DI TIPI DI FILE,
APPLICAZIONI E DISPOSITIVI
Tipi di file supportati
• Riconoscimento ed elaborazione di più di
300 tipi di file
• File Microsoft® Office, compresi Office
2007: Microsoft Word, Excel, PowerPoint,
Outlook™ email; Lotus™ 1-2-3,
OpenOffice, RTF, Wordpad, Text ecc.
• File grafici: Visio, Postscript, PDF, TIFF
ecc.
• File software/di progettazione: C/C++,
JAVA, Verilog, AutoCAD ecc.
• File di archivio/compressi: Win ZIP, RAR,
TAR, JAR, ARJ, 7Z, RPM, CPIO, GZIP,
BZIP2, Unix/Linux ZIP, LZH ecc.
Dati nei punti di controllo in movimento
• E-mail: Microsoft Outlook, Lotus Notes
e SMTP Email
• Webmail: MSN/Hotmail, Yahoo, GMail,
AOL Mail ecc.
• Messaggistica immediata: MSN, AIM,
Yahoo ecc.
• Protocolli di rete: FTP, HTTP/HTTPS
e SMTP
Dati nei punti di controllo in uso
• USB, CD/DVD, porte COM e LPT, copia/
incolla, dischi rimovibili, floppy, dispositivi
a infrarossi e di acquisizione immagini,
schermate di stampa, modem, PCMCIA
” Trend Micro Data Loss Prevention
Dispositivo software Trend Micro DLP Network Monitor
ci ha permesso di garantire una
protezione di base e di sapere
esattamente cosa fanno gli utenti
con i dati dei pazienti. Stiamo
raccogliendo molte informazioni
utili e gestibili che ci consentiranno
di perfezionare i nostri criteri di
sicurezza e migliorare la situazione
sulla conformità.
• CPU: 2 x CPU Intel® Quad Core X5550 Xeon®, 2,66 GHz, cache 8 M, 6,40 GT/s QPI, Turbo
• Memoria: memoria 8 GB (4x2 GB), 1066 MHz, Dual Ranked RDIMM per 1 processore
• Disco rigido: unità disco HotPlug SAS da 3,5”, 300 GB e 15000 RPM
• Interfaccia di rete: Intel PRO 1000PT 1 GbE Dual Port, PCIe-4
• Certificato per funzionare su Dell R710
Yvan Fournier
Responsabile capo della sicurezza,
Centre Hospitalier Universitaire de
Québec e Centre de Recherche de
l’Université LAVAL
Piattaforme Microsoft supportate per Trend Micro DLP Endpoint
• Windows 2008, 2003, Vista, 7 (32 bit) e XP
Trend Micro DLP Endpoint
• CPU: processore Intel® Pentium® da 300 MHz o equivalente
• RAM: 512 MB
• Archiviazione: 300 MB
”
Dispositivo hardware Trend Micro DLP Management Server
• Dispositivo 1U installabile su rack
• Potenziamento della sicurezza
• CPU: Quad Core Xeon E5506 2,13 GHz, PE R610
• Memoria: 6 GB 1333 MHz (6X1 GB)
• Archiviazione: unità disco HotPlug seriale ATA da 2,5”, 250 GB, 7200 RPM e 3 Gbps
• Interfaccia di rete: Quad Embedded Broadcom NetXtreme II 5709 Gigabit Ethernet
Dispositivo software virtuale Trend Micro DLP Management Server
• CPU: Intel XEON o AMD Opteron Dual-Core o equivalente
• Memoria: 2 GB
• Archiviazione: 30 GB
• VMWare ESX e ESXi 3.5
SICUREZZA DEL DATACENTER I DISPOSITIVO SOFTWARE E DI RETE I SCHEDA TECNICA
©2010 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro,
il logo Trend Micro della sfera con il disegno di una T e DataDNA
sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli
altri nomi di società e/o prodotti potrebbero essere marchi o marchi
registrati dei rispettivi proprietari. Le informazioni contenute in questo
documento sono soggette a modifiche senza alcun obbligo di notifica.
[DS02_DLP_101013IT]
www.trendmicro.com
Pagina 2 di 2