Data Loss Prevention (DLP)
-
賽門鐵克旗下業界的 Data Loss Prevention (DLP) 解決方案采用了全面的檢測技術和統一策略,可全方位保護您的敏感數據。
產品概述產品優勢更多資源
Symantec DLP 能夠發現、監控并保護敏感數據,無論用戶在何處(辦公室、路途中或云端)使用此類數據。Symantec DLP 可支持您全面監控包括云應用程序、端點、數據存儲庫、電子郵件和 Web 通信在內的各個渠道的數據丟失情況。
Symantec DLP 運用數據指紋識別和機器學習,能夠準確識別以任何形式偽裝的敏感數據。
Symantec DLP 不僅可組合使用一系列技術準確檢測靜態/動態機密數據,而且還包含多種即用型策略,例如 HIPAA、GDPR、PCI DSS 等,有助于您輕松應對合規要求。
向量機學習 (VML) 可自動學習并識別知識產權以及其他難以描述的非結構化數據,例如財務文檔和源代碼等。
借助預置的光學字符識別 (OCR) 功能,敏感圖像識別 (SIR) 可檢測嵌入表單或其他圖像(掃描文檔、屏幕截圖和圖片)中的敏感數據。
通過對結構化數據庫進行指紋識別處理,確切數據匹配 (EDM) 可識別敏感數據,例如“客戶姓名及其銀行賬號”。
索引文檔匹配 (IDM) 可對文檔應用指紋識別,檢測其中包含的可能會在其他情景(例如電子郵件信息)中重復使用的敏感內容。
指定內容匹配 (DCM) 會根據正則表達式或模式查找匹配項,例如社保號碼和信用卡。
數據分類能夠幫助用戶對敏感文件進行分類,并支持用戶基于 Symantec Information Centric Tagging (ICT) 標記的敏感程度提供相應保護。
Symantec Data Loss Prevention Enforce Server 是中央管理平臺,可允許您定義、部署和強制執行數據泄漏防護和安全策略。Enforce Server 管理控制臺提供一個基于 Web 的集中式界面,以便部署檢測服務器、創建策略、補救事件和管理系統。
Network Monitor會捕獲和分析網絡上的流量。它會通過指定的協議檢測機密數據和重要流量元數據。例如,SMTP、FTP、HTTP 和各種 IM 協議。您可以對 Network Monitor Server進行配置以監視自定義協議并使用各種過濾器(按協議)濾除低風險流量。
Network Prevent for Email 與標準 MTA 和托管電子郵件服務集成以提供內聯 SMTP 電子郵件管理。部署在內聯 Network Prevent for Email Server 上的策略會指導下一跳郵件服務Symantec Data Loss Prevention 簡介,關于 Enforce 平臺器阻止、重新路由或標記電子郵件。這些阻止取決于特定內容和其他消息屬性。必要時可以使用 TLS 來保護 MTA 與 Network Prevent for Email Server 之間的通信。實施 Network Monitor、查看其捕獲的事件并相應優化策略,然后再實施 Network Prevent for Email。
為了內聯活動 Web 請求管理,Network Prevent for Web 集成了 HTTP、HTTPS 或 FTP代理服務器。此集成會使用Internet 內容修改協議 (ICAP)。Network Prevent for Web Server會檢測 HTTP、HTTPS 或 FTP 內容中的機密數據。進行檢測時,它會使代理依管理策略的規定拒絕請求或刪除 HTML 內容。
Network Discover/Cloud Storage Discover 可以掃描云存儲存儲庫、網絡文件共享、Web內容服務器、數據庫、文檔存儲庫和端點系統,以檢測是否有暴露的數據和文檔。Network Discover/Cloud Storage Discover 可讓公司準確了解暴露機密數據的位置,并可協助降低數據丟失的風險。