Free Consultant
Sales HCM - Hà Nội
Hỗ trợ kỹ thuật
  1. ITMAP ASIA - Nhà phân phối chính thức Tường Lửa WatchGuard tại Việt Nam
  2. Bài viết
  3. Giải pháp từ Chuyên gia
  4. Watchguard Data Loss Prevention chống mất dữ liệu đầu cuối

Watchguard Data Loss Prevention chống mất dữ liệu đầu cuối

Ngày tạo: 12/09/2015 12:48:01 CH
Các doanh nghiệp đang phải đối mặt với nhiều hậu quả nghiêm trọng do hành vi người dùng đầu cuối gây ra, trong đó việc đối mặt với nguy cơ gởi dữ liệu nhạy là cao nhất. Watchguard Data Loss Prevention giám sát và ngăn chặn các hành vi người dùng gây ra có thể dẫn đến việc thất thoát các dữ liệu nhạy cảm.

     

1. Giải pháp chống thất thoát dữ liệu đầu cuối - Watchguard Data Data Loss Prevention 
1.1.Tổngquan
Các doanh nghiệp đang phải đối mặt với nhiều hậu quả nghiêm trọng do hành vi người dùng đầu cuối gây ra, trong đó việc đối mặt với nguy cơ gởi dữ liệu nhạy là cao nhất. Watchguard Data Loss Prevention giám sát và ngăn chặn các hành vi người dùng gây ra có thể dẫn đến việc thất thoát các dữ liệu nhạy cảm. Việc bảo vệ này được thực hiện trên hệ thống mạng, thông qua các ứng dụng và các thiết bị lưu trữ di động. Nhà quản trị có khả năng kiểm soát toàn bộ người dùng cho dù họ đang ở nhà, cơ quan hoặc đang đi công tác. Ngăn chặn việc phơi bày và đánh cắp dữ liệu nhạy cảm đối với các nhân viên, cũng như các tin tặc nhằm bảo vệ công việc kinh doanh, tránh thiệt hại tài chính, thương hiệu.

1.2. Lợi ích của Watchguard Data Loss Prevention:
  • Hạn chế việc truyền dữ liệu qua bất cứ kênh nào: Theo dõi và kiểm soát việc sao chép dữ liệu nhạy cảm tới các thiết bị lưu trữ di động, qua thư điện tử cũng như các chương trình nhắn tin như Yahoo Messenger, Hotmail… cũng như thông qua các kênh giao tiếp khác
  • Bảo vệ toàn diện cơ sở hạ tầng của tổ chức: bảo vệ an toàn dữ liệu trong toàn tổ chức, tại các thiết bị đầu cuối, trên các máy chủ, tại cổng truy cập internet và trong hệ thống mạng bất chấp hệ điều hành hoặc các loại thiết bị khác nhau.
  • Tự động bảo vệ: Bảo vệ môi trường tổ chức của doanh nghiệp chống lại sự xâm phạm dữ liệu do vô tình hoặc có chủ đích của người dùng thông qua việc tự động phát hiện và thực thi các chính sách an toàn thông tin trong doanh nghiệp
  • Quản trị tập trung Sắp xếp quản lý rủi ro toàn bộ danh mục đầu tư của tổ chức với Watchguard Data Loss Prevention thông qua trình quản trị tập trung
  • Kiểm soát việc truyền dữ liệu: Kiểm soát nhân viên truyền dữ liệu qua mạng, được sử dụng trong các ứng dụng và sao chép vào các thiết bị lưu trữ di động; bảo vệ dữ liệu trong bất cứ định dạng nào ngay cả khi đã bị chỉnh sữa, sao chép, dán, nén, in hoặc đã được mã hóa.
  • Quản lý thiết bị một cách toàn diện: Với việc tích hợp Watchguard Device Control cung cấp khả năng hạn chế dữ liệu được ghi vào các ổ đĩa USB, iPods và các thiết bị lưu trữ di động khác; chỉ định thiết bị nào đã được kiểm định được phép hoặc không được sử dụng dựa theo bất cứ thông số thiết bị trên chuẩn Windows.
  • Bảo vệ đa tầng: Sử dụng Host DLP để ngăn chặn thất thoát dữ liệu từ các thiết bị đầu cuối bằng cách giám sát và hạn chế hành vi rủi ro của người dùng đối với các dữ liệu nhạy cảm; khi được kết hợp với Watchgaurd dữ liệu sẽ được mã hóa.Do đó doanh nghiệp sẽ có thêm được 1 lớp bảo vệ hoàn hảo trong việc hạn chế thất thoát dữ liệu.
  • Nâng cao cơ chế phát hiện và thực thi: Tự động thu thập các dữ liệu nhạy cảm trên ổ cứng sau đó giám sát, lưu trữ các chứng cứ, mã hóa, cách ly hoặc xóa các dữ liệu như cấu hình. Mã hóa theo nhu cầu khi dữ liệu được sao chép tới các thiết bị lưu trữ di động hoặc ổ đĩa mạng và khóa việc gởi tập tin thông qua email hoặc tải lên Web trừ khi đã được mã hóa.
  • Quản trị tập trung: Xác định và quản lý các chính sách bảo vệ dữ liệu, triển khai và cập nhật thường, giám sát các sự kiện theo thời gian thực và đưa ra các báo cáo dựa theo yêu cầu của tổ chức. Tất cả các việc này được quản lý tại trình quản trị tập trung. Thu thập nhanh chóng tất cả thông tin bạn cần để hổ trợ việc kiểm tra và phân tích gồm người gởi, người nhận, thời gian đặc trưng, bằng chứng dữ liệu và nhiều hơn nữa.
                              
1.3. Tính Năng:
  • Phân loại và xác định các loại dữ liệu nhạy cảm: xác định những dữ liệu nhạy cảm qua Tagging rule, Classify rule dựa vào các thành phần sau:
  • Application: Dựa vào các ứng dụng, loại file để xác định dữ liệu nhạy cảm
  • Location: Dự vào vị trí tài nguyên để xác định dữ liệu nhạy cảm. Ví dụ: Admin có thể tổ chức lại hệ thống chia sẽ file để tất cả các dữ liệu quan trọng đều được đánh dấu và giám sát nhằm thực hiện các chính sách bảo mật và chống thất thoát dữ liệu được dễ dàng, chính xác
  • Content: Dựa vào nội dung trong các file dữ liệu (text pattern, key word, dictionary,..) để xác định dữ liệu nhạy cảm.
  • Chính sách chống thất thoát dữ liệu tiêu biểu: các chính sách này đưa ra những hành động ngăn chặn, cảnh báo (tùy theo thiết lập của admin) khi phát hiện có sự tác động, lưu chuyễn các dữ liệu nhạy cảm đã được đánh dấu. Các chính sách sẽ được áp đặt theo user/group:
  • Application File Access Protection rule: theo dỏi các loại file ứng dụng được đánh dấu nhạy cảm
  • Clipboard Protection rule: chính sách chống copy/past nội dung nhạy cảm
  • ScreenCapture Protection rule: chính sách chống chụp màn hình (screenprint) có chứa nội dung nhạy cảm
  • Printing Protection rule : chính sách cấm in các dữ liệu (hard copy) có chứa nội dung nhạy cảm
  • PDF/Image Write Protection rule: chính sách cấm in thành file pdf/image những dữ liệu có chứa nội dung nhạy cảm
  • File System Protection rule: chính sách bảo vệ, giám sát hệ thống file trên file server hoặc thiết bị lưu trữ di động
  • Removable Storage Protection rule: chính sách kiểm soát việc lưu chuyển những dữ liệu có nội dung nhạy cảm đến thiết bị lưu trữ ngoại vi
  • Network Communication Protection rule: chính sách chống thất thoát dữ liệu nhạy cảm qua các giao thức mạng (protocol/port), IM, upload,..
  • Email Protection rule: chính sách chống thất thoát dữ liệu qua kênh gửi email ra bên ngoài
  • Web Post Protection rule: chính sách chống thất thoát dử liệu qua web mail :gmail, Microsoft outlook web acess, hotmail, yahoo mail,...
  • Các hành động Reaction Rule cho các chính sách chống thất thoát dữ liệu: tùy theo cách thiết lập của người quản trị, Watchguard Data Loss Prevent cung cấp các hành động tiêu biểu sau:
  • Block :Ngăn chặn hành động của users
  • Monitor : ghi log hành động của users
  • Notify user : thể hiện thông báo (pop up message) tại máy tính users
  • Encrypt : thực hiện việc mã hóa các dữ liệu nhạy cảm
  • Store Evidence: Lưu lại bằng chứng cho các hành động của user trong việc lưu chuyển các file nhạy cảm.ví dụ: lưu lại bảng copy file nhạy cảm,nội dung email ,screencapture,..
  • Theo dõi và báo cáo: Watchguard Data Loss Prevention cung cấp khả năng theo dỏi các quá trình lưu chuyển dữ liệu nhạy cảm của tất cả các user một cách trực quan, chi tiết từ đó dể dàng cho việc tạo các báo cáo hay phân loại các luồng dữ liệu của users. Các báo cáo có thể được xuất ra dưới dang pdf hoặc xls,..
(Bài được viết bởi NTT Technical)
Dòng sản phẩm tường lửa WatchGuard đa năng tối ưu được công ty NTT cung cấp và  phân phối tại thị trường Việt Nam với chi phí CỰC THẤP, phù hợp với loại hình doanh nghiệp vừa và nhỏ
Chi tiết các dòng sản phẩm   WatchGuard XTM Series | WatchGuard Firebox Series | Secure Wireless

 
Bài viết hay
Nhà phân phối chính thức thiết bị Tường Lửa WatchGuard tại Việt Nam