Data Loss Prevention
Transcript
Data Loss Prevention
Securing Your Web World Trend Micro Data Loss Prevention La prevenzione completa della perdita di dati riduce i rischi e migliora la visibilità La prevenzione della perdita di dati è fondamentale per bloccare le fughe di dati accidentali e dannose, che si tratti di informazioni sui clienti, dati finanziari, proprietà intellettuale o segreti commerciali. Al giorno d'oggi, un'azienda deve poter identificare, rilevare e proteggere i dati riservati a riposo, in uso e in movimento. Queste operazioni si stanno rivelando sempre più complesse a causa del crescente numero di fattori di rischio, tra cui dipendenti in movimento e utilizzo sempre più diffuso di unità USB, Webmail, IM e CD/DVD. Trend Micro™ Data Loss Prevention è una famiglia di soluzioni progettate per ridurre al minimo il rischio di perdita delle informazioni e migliorare la visibilità degli schemi di utilizzo dei dati e dei processi aziendali più complessi, garantendo la massima protezione delle informazioni private. Offre un’ampia copertura, prestazioni elevate e tutta la flessibilità di implementazione necessaria per conformarsi agli obblighi normativi. Le soluzioni Trend Micro DLP garantiscono inoltre il rilevamento avanzato di impronte con DataDNA™ per salvaguardare i dati non strutturati e la proprietà intellettuale, all'interno e al di fuori della rete. Trend Micro™ DLP Endpoint • Supporta la conformità alle normative di settore • Informa gli utenti sui criteri di utilizzo dei dati aziendali • Protegge i dati non strutturati e la proprietà intellettuale • Supporta possibilità multi-funzione, come il monitoraggio in tempo reale e le funzioni di blocco e individuazione dei dati, sfruttando un unico agent di dimensioni ridotte DISPOSITIVO SOFTWARE E DI RETE Prevenzione della perdita di dati • Dati in movimento, a riposo e in uso • Dispositivi mobili, filiali, sede centrale • Punti terminali online e offline • Reti aziendali • Reti pubbliche • P2P, Skype, ActiveSync e molto altro ancora Protezione contro le minacce • Dipendenti in movimento • Utenti interni autorizzati • Perdita di dati accidentale • Perdita di dati dannosa • Minacce esterne • Minacce informatiche per il furto di dati • Hacker • Partner/Fornitori Trend Micro™ DLP Network Monitor • Controlla la rete 24 ore al giorno e 7 giorni alla settimana con il monitoraggio in tempo reale • Basato su Trend Micro™ Smart Protection Network™ • Rileva e documenta il flusso di dati sensibili attraverso i punti di uscita della rete • Assicura la conformità, individua i processi aziendali pericolosi e migliora i criteri di utilizzo dei dati aziendali Trend Micro™ DLP Management Server • Fornisce un punto centrale di visibilità e controllo per la ricerca, l’estrazione di impronte, l’implementazione dei criteri e la segnalazione delle violazioni • Disponibile sia come dispositivo hardware che come dispositivo software virtuale, per una maggiore flessibilità e una riduzione dei costi Trend Micro DLP Endpoint Trend Micro DLP Network Monitor Individuazione, monitoraggio, blocco e codifica dei dati privati con la visualizzazione in tempo reale dello stato dei punti terminali. P Supporta solo monitoraggio Filtro a prestazioni elevate e basso impatto basato su parole chiave, metadati ed espressioni regolari. P P Implementazione granulare dei criteri da parte di utenti o gruppi ActiveDirectory, domini Windows e gruppi di punti terminali. P P Controllo di tutti i dispositivi I/O: USB, CD/DVD, IrDA, Bluetooth, porte COM ed LPT ecc. P Ampia copertura dei sistemi di comunicazione: e-mail, Webmail, IM, P2P, FTP, Skype, Condivisione file di Windows, ActiveSync e molto altro ancora. P P Amministrazione e TCO minimi con la nuova interfaccia utente, avvertimenti, implementazione 10 volte più veloce, modelli di conformità, crittografia e molto altro ancora. P P Protezione della proprietà intellettuale mediante la tecnologia DataDNA™ con un’impronta più piccola del 90% per prestazioni, scalabilità e accuratezza superiori. P Supporta solo monitoraggio Caratteristiche principali SICUREZZA DEL DATACENTER I DISPOSITIVO SOFTWARE E DI RETE I SCHEDA TECNICA VANTAGGI PRINCIPALI • Protezione della privacy: individuazione, monitoraggio e prevenzione della perdita di dati riservati, sia in rete che fuori dalla rete • Tutela della proprietà intellettuale: identificazione, monitoraggio e protezione delle risorse aziendali essenziali, sia in rete che fuori dalla rete • Conformità normativa: implementazione dei controlli di protezione, visibilità e attuazione • Formazione degli utenti: personalizzazione delle finestre di dialogo interattive per comunicare ai dipendenti comportamenti rischiosi e richiedere giustificazioni agli utenti quando necessario • Individuazione dei dati: rilevamento dei dati sensibili su computer portatili, desktop e server • Rilevamento delle minacce informatiche per il furto di dati: individuazione di botnet, processi FTP nascosti, keylogger, spyware e cavalli di Troia che tentano di raccogliere e inviare dati Pagina 1 di 2 TREND MICRO I Data Loss Prevention CARATTERISTICHE PRINCIPALI Riduzione dei costi e della complessità • Fornisce tempi di protezione più rapidi con nuovi modelli di conformità a pulsante • Offre una riduzione dei tempi grazie al motore di navigazione del flusso di lavoro, all’integrazione di ActiveDirectory e ai criteri per utenti/gruppi • Ottimizza le risorse IT con amministrazione delegata, dispositivo utente finale e controllo accessi • Offre opzioni di prezzo e flessibilità con due moduli e più formati Individuazione e scansione dei dati • Individua i dati sensibili salvati su computer laptop, desktop e server con una precisione di tipo radar • Utilizza l'applicazione dei criteri di sicurezza e più motori di individuazione delle corrispondenze per una protezione in tempo reale • Monitora costantemente i dati a riposo, in uso e in movimento per impedire la perdita dei dati • Blocca i trasferimenti di dati non autorizzati Protezione della privacy estesa • Contribuisce a garantire la conformità con più punti di ispezione, per una copertura più ampia • Offre nuovi filtri per Skype, P2P, Condivisione file di Windows, ActiveSync, Appunti e stampanti di rete • Difende altri canali di rete quali e-mail, Webmail, HTTP/S, FTP e IM • Protegge l'input/output sui punti terminali come ad esempio i trasferimenti di file a unità USB e CD/DVD Protezione avanzata della proprietà intellettuale • Protegge i dati non strutturati attraverso la tecnologia di rilevamento di impronte DataDNA™ per una maggiore accuratezza • Riduce le dimensioni delle impronte del 90% e incrementa la scalabilità senza sacrificare l’accuratezza • Migliora le prestazioni con un nuovo crawler di impronte dei punti terminali per l’identificazione in tempo reale Rilevamento delle minacce informatiche per il furto dei dati garantita da Smart Protection Network • Individua keylogger, spyware, cavalli di Troia e botnet che tentano di sottrarre i dati Formazione dei dipendenti e rimedi interattivi • Avverte i dipendenti della presenza di contenuti sensibili e comportamento rischioso con opzioni per giustificare o bloccare • Utilizza le finestre di dialogo per formare i dipendenti alla corretta gestione delle informazioni riservate • Non influisce sui processi aziendali REQUISITI MINIMI DI SISTEMA AMPIA COPERTURA DI TIPI DI FILE, APPLICAZIONI E DISPOSITIVI Tipi di file supportati • Riconoscimento ed elaborazione di più di 300 tipi di file • File Microsoft® Office, compresi Office 2007: Microsoft Word, Excel, PowerPoint, Outlook™ email; Lotus™ 1-2-3, OpenOffice, RTF, Wordpad, Text ecc. • File grafici: Visio, Postscript, PDF, TIFF ecc. • File software/di progettazione: C/C++, JAVA, Verilog, AutoCAD ecc. • File di archivio/compressi: Win ZIP, RAR, TAR, JAR, ARJ, 7Z, RPM, CPIO, GZIP, BZIP2, Unix/Linux ZIP, LZH ecc. Dati nei punti di controllo in movimento • E-mail: Microsoft Outlook, Lotus Notes e SMTP Email • Webmail: MSN/Hotmail, Yahoo, GMail, AOL Mail ecc. • Messaggistica immediata: MSN, AIM, Yahoo ecc. • Protocolli di rete: FTP, HTTP/HTTPS e SMTP Dati nei punti di controllo in uso • USB, CD/DVD, porte COM e LPT, copia/ incolla, dischi rimovibili, floppy, dispositivi a infrarossi e di acquisizione immagini, schermate di stampa, modem, PCMCIA ” Trend Micro Data Loss Prevention Dispositivo software Trend Micro DLP Network Monitor ci ha permesso di garantire una protezione di base e di sapere esattamente cosa fanno gli utenti con i dati dei pazienti. Stiamo raccogliendo molte informazioni utili e gestibili che ci consentiranno di perfezionare i nostri criteri di sicurezza e migliorare la situazione sulla conformità. • CPU: 2 x CPU Intel® Quad Core X5550 Xeon®, 2,66 GHz, cache 8 M, 6,40 GT/s QPI, Turbo • Memoria: memoria 8 GB (4x2 GB), 1066 MHz, Dual Ranked RDIMM per 1 processore • Disco rigido: unità disco HotPlug SAS da 3,5”, 300 GB e 15000 RPM • Interfaccia di rete: Intel PRO 1000PT 1 GbE Dual Port, PCIe-4 • Certificato per funzionare su Dell R710 Yvan Fournier Responsabile capo della sicurezza, Centre Hospitalier Universitaire de Québec e Centre de Recherche de l’Université LAVAL Piattaforme Microsoft supportate per Trend Micro DLP Endpoint • Windows 2008, 2003, Vista, 7 (32 bit) e XP Trend Micro DLP Endpoint • CPU: processore Intel® Pentium® da 300 MHz o equivalente • RAM: 512 MB • Archiviazione: 300 MB ” Dispositivo hardware Trend Micro DLP Management Server • Dispositivo 1U installabile su rack • Potenziamento della sicurezza • CPU: Quad Core Xeon E5506 2,13 GHz, PE R610 • Memoria: 6 GB 1333 MHz (6X1 GB) • Archiviazione: unità disco HotPlug seriale ATA da 2,5”, 250 GB, 7200 RPM e 3 Gbps • Interfaccia di rete: Quad Embedded Broadcom NetXtreme II 5709 Gigabit Ethernet Dispositivo software virtuale Trend Micro DLP Management Server • CPU: Intel XEON o AMD Opteron Dual-Core o equivalente • Memoria: 2 GB • Archiviazione: 30 GB • VMWare ESX e ESXi 3.5 SICUREZZA DEL DATACENTER I DISPOSITIVO SOFTWARE E DI RETE I SCHEDA TECNICA ©2010 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro, il logo Trend Micro della sfera con il disegno di una T e DataDNA sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di società e/o prodotti potrebbero essere marchi o marchi registrati dei rispettivi proprietari. Le informazioni contenute in questo documento sono soggette a modifiche senza alcun obbligo di notifica. [DS02_DLP_101013IT] www.trendmicro.com Pagina 2 di 2