Zabezpieczenie wyciekowi informacji ( DLP)

System firmy GTB Technlogies - kontekstowe filtrowanie sieci LAN
 

Bezprawne udostępniane poufnych danych klientów, tajemnic handlowych, wiedzy technologicznej oraz dokumentów prawnych wiążą z olbrzymimi stratami firm i organizacji oraz konsekwencjami prawnymi. Zagrożone są wszelkiego rodzaju dane: dane przechowywane w sieci lub na udostępnionych dyskach, dane przesyłane pocztą elektroniczną, przez komunikatory, wpisy na stronach WWW itp., a także dane zapisywane na nośnikach przenośnych, takich jak: napędy USB, dyski CD, dyskietki, odtwarzacze iPod, aparaty itp.
 

System DLP (Data Loss Prevention- DLP) firmy GTB Technologies zapobiega wyciekom danychpoufnych i wrażliwych występujących za pośrednictwem sieci firmowej lub urządzeń końcowych. Niezależne testy potwierdzają, że opracowane przez GTB algorytmy wykrywania Data Leakproof - to najskuteczniejsze i najszybsze algorytmy dostępne na rynku.

System GTB Technologies pozwala korporacjom i organizacjom identyfikować dane poufne oraz chroni je przed dostępem osób niepowołanych. Ochrona danych poufnych prowadzona jest poprzez monitorowanie poczty elektronicznej, stron WWW, połączeń SSL i FTP, a także blokowanie przepływu informacji poufnych w sieci lokalnej wg wdrożonych zasad ochrony danych.
 

System GTB zapewnia ochronę danych "w ruchu" czyli przesyłanych m.in. poprzez maile, portale internetowe, ftp i ssl oraz blokuje przepływ poufnych informacji w komunikacji sieciowej. Obok tego system monitoruje informacje "aktualnie nie używane" czyli wykrywa i zapewnia ochronę poufnych informacji w wewnętrznych zasobach plików i na stacjach roboczych. W związku z ryzykiem utraty danych za pośrednictwem urządzeń przenośnych, takich jak laptopy i nośniki wymienne przygotowano również moduł blokujący kopiowanie danych poufnych i zabezpieczający przenoszone informacje na urządzeniach końcowych.

O systemie:

System GTB bazuje na chronionej patentami technologii firmy GTB. Platforma obejmuje strukturę do scentralizowanego zarządzania i raportowania, z możliwością dostawy w postaci urządzenia fizycznego lub maszyny wirtualnej.
 

Platforma GTB Inspector:
 

Scentralizowana konsola:Konsola stanowi pojedynczy punkt, w którym następuje konsolidacja zasad bezpieczeństwa, hierarchicznego zarządzania zabezpieczeniami, monitorowania w czasie rzeczywistym, rejestracji, audytowania i tworzenia raportów zgodności.

Urządzenia sprzętowe:
Urządzenia sprzętowe platformy Inspector oferują maksymalną wydajność, skalowalność i odporność, jakie są potrzebne w wymagających środowiskach sieciowych. Cechująca się wysoką wydajnością architektura umożliwia organizacjom obsługę dużych obciążeń ruchem, przy równoczesnej konsolidacji zarządzania urządzeniami.
 

Urządzenia wirtualne:
Wirtualne urządzenia platformy Inspector stanowią elastyczne, łatwe w instalacji rozwiązanie programistyczne. Urządzenia wirtualne umożliwiają przedsiębiorstwom lepsze wykorzystanie istniejącego sprzętu na potrzeby konsolidacji centrów danych, zwiększenie wykorzystania serwerów, a także optymalizację wykorzystania funduszy na infrastrukturę IT.
 

Serwer SSL Proxy:
Rozszerzenie oferowanej przez GTB precyzyjnej, rozpoznającej treści odwrotnej zapory ogniowej o obsługę ruchu szyfrowanego za pomocą protokołu SSL. Zapobiega wysyłaniu danych wrażliwych lub poufnych przez punkty końcowe zainfekowane złośliwym oprogramowaniem.

Rozwiązanie wyróżnia m.in.:

• prędkość 1GB,

• obsługa wszystkich protokołów, włącznie z pocztą elektroniczną, komunikatorami i FTP,

• niemal całkowite wyeliminowanie fałszywych alarmów i fałszywych autoryzacji** podczas wykrywania danych osobowych i częściowego dopasowywania plików (**w przypadku danych opatrzonych "odciskiem palca") - co pozwala klientom zablokować wysyłanie treści!

• obsługa wielu języków,

• wykrywanie treści zaszyfrowanych,

• opcja SSL Proxy - do obsługi ruchu szyfrowanego z użyciem protokołu SSL,

• skalowalność w celu dopasowania się do przepustowości ruchu wychodzącego,

• obieg zadań na potrzeby usuwania zagrożeń związanych ze zdarzeniami,

• centralna konsola zarządzania wieloma lokalizacjami,

• integracja z menedżerem zdarzeń z dziedziny bezpieczeństwa,

• zaprojektowane z myślą o bezobsługowej eksploatacji, nie wymagającej konserwacji,

• dostępne jako przenośne urządzenie wielofunkcyjne - do szybkiego przenoszenia pomiędzy sieciami (wewnętrznymi lub zewnętrznymi).

W efekcie złośliwe lub przypadkowe transmisje poufnych danych są identyfikowane i blokowane. Organizacje są w pełni chronione i zgodne z przepisami o bezpieczeństwie danych, gdyż zachowana jest zgodność z takimi normami, jak Sarbanes Oxley, GLBA, HIPAA, PII, CA SB1386, CA AB1950, Payment Card Industry (PCI) Data Security Standard, The Patriot Act, FISMA, FERC/NERC itd.