Giải pháp chống thất thoát dữ liệu McAfee

Tổng quan

Các doanh nghiệp đang phải đối mặt với nhiều hậu quả nghiêm trọng do hành vi người dùng đầu cuối gây ra, trong đó việc đối mặt với nguy cơ gởi dữ liệu nhạy là cao nhất. McAfee Host Data Loss Prevention giám sát và ngăn chặn các hành vi người dùng gây ra có thể dẫn đến việc thất thoát các dữ liệu nhạy cảm. Việc bảo vệ này được thực hiện trên hệ thống mạng, thông qua các ứng dụng và các thiết bị lưu trữ di động. Nhà quản trị có khả năng kiểm soát toàn bộ người dùng cho dù họ đang ở nhà, cơ quan hoặc đang đi công tác. Ngăn chặn việc phơi bày và đánh cắp dữ liệu nhạy cảm đối với các nhân viên, cũng như các tin tặc nhằm bảo vệ công việc kinh doanh, tránh thiệt hại tài chính, thương hiệu.

Lợi ích của McAfee Host Data Loss Prevention

  • Hạn chế việc truyền dữ liệu qua bất cứ kênh nào: Theo dõi và kiểm soát việc sao chép dữ liệu nhạy cảm tới các thiết bị lưu trữ di động, qua thư điện tử cũng như các chương trình nhắn tin như Yahoo Messenger, Hotmail… cũng như thông qua các kênh giao tiếp khác
  • Bảo vệ toàn diện cơ sở hạ tầng của tổ chức: bảo vệ an toàn dữ liệu trong toàn tổ chức, tại các thiết bị đầu cuối, trên các máy chủ, tại cổng truy cập internet và trong hệ thống mạng bất chấp hệ điều hành hoặc các loại thiết bị khác nhau.
  • Tự động bảo vệ: Bảo vệ môi trường tổ chức của doanh nghiệp chống lại sự xâm phạm dữ liệu do vô tình hoặc có chủ đích của người dùng thông qua việc tự động phát hiện và thực thi các chính sách an toàn thông tin trong doanh nghiệp
  • Quản trị tập trung với ePolicy Orchestrator (ePO): Sắp xếp quản lý rủi ro toàn bộ danh mục đầu tư của tổ chức với McAfee Host Loss Prevention thông qua trình quản trị tập trung McAfee ePolicy orchestrator
  • Kiểm soát việc truyền dữ liệu: Kiểm soát nhân viên truyền dữ liệu qua mạng, được sử dụng trong các ứng dụng và sao chép vào các thiết bị lưu trữ di động; bảo vệ dữ liệu trong bất cứ định dạng nào ngay cả khi đã bị chỉnh sữa, sao chép, dán, nén, in hoặc đã được mã hóa.
  • Quản lý thiết bị một cách toàn diện: Với việc tích hợp McAfee Device Control cung cấp khả năng hạn chế dữ liệu được ghi vào các ổ đĩa USB, iPods và các thiết bị lưu trữ di động khác; chỉ định thiết bị nào đã được kiểm định được phép hoặc không được sử dụng dựa theo bất cứ thông số thiết bị trên chuẩn Windows.
  • Bảo vệ đa tầng: Sử dụng Host DLP để ngăn chặn thất thoát dữ liệu từ các thiết bị đầu cuối bằng cách giám sát và hạn chế hành vi rủi ro của người dùng đối với các dữ liệu nhạy cảm; khi được kết hợp với McAfee Endpoint Encryption dữ liệu sẽ được mã hóa.Do đó doanh nghiệp sẽ có thêm được 1 lớp bảo vệ hoàn hảo trong việc hạn chế thất thoát dữ liệu.
  • Nâng cao cơ chế phát hiện và thực thi: Tự động thu thập các dữ liệu nhạy cảm trên ổ cứng sau đó giám sát, lưu trữ các chứng cứ, mã hóa, cách ly hoặc xóa các dữ liệu như cấu hình. Mã hóa theo nhu cầu khi dữ liệu được sao chép tới các thiết bị lưu trữ di động hoặc ổ đĩa mạng và khóa việc gởi tập tin thông qua email hoặc tải lên Web trừ khi đã được mã hóa.
  • Quản trị tập trung: Xác định và quản lý các chính sách bảo vệ dữ liệu, triển khai và cập nhật thường xuyên McAfee Agent, giám sát các sự kiện theo thời gian thực và đưa ra các báo cáo dựa theo yêu cầu của tổ chức. Tất cả các việc này được quản lý tại trình quản trị tập trung ePolicy Orchestrator. Thu thập nhanh chóng tất cả thông tin bạn cần để hổ trợ việc kiểm tra và phân tích gồm người gởi, người nhận, thời gian đặc trưng, bằng chứng dữ liệu và nhiều hơn nữa.

Tính năng

  • Phân loại và xác định các loại dữ liệu nhạy cảm: xác định những dữ liệu nhạy cảm qua Tagging rule, Classify rule dựa vào các thành phần sau:
  • Application: Dựa vào các ứng dụng, loại file để xác định dữ liệu nhạy cảm
  • Location: Dự vào vị trí tài nguyên để xác định dữ liệu nhạy cảm. Ví dụ: Admin có thể tổ chức lại hệ thống chia sẽ file để tất cả các dữ liệu quan trọng đều được đánh dấu và giám sát nhằm thực hiện các chính sách bảo mật và chống thất thoát dữ liệu được dễ dàng, chính xác
  • Content: Dựa vào nội dung trong các file dữ liệu (text pattern, key word, dictionary,..) để xác định dữ liệu nhạy cảm.
  • Chính sách chống thất thoát dữ liệu tiêu biểu: các chính sách này đưa ra những hành động ngăn chặn, cảnh báo (tùy theo thiết lập của admin) khi phát hiện có sự tác động, lưu chuyễn các dữ liệu nhạy cảm đã được đánh dấu. Các chính sách sẽ được áp đặt theo user/group:
  • Application File Access Protection rule: theo dỏi các loại file ứng dụng được đánh dấu nhạy cảm
  • Clipboard Protection rule: chính sách chống copy/past nội dung nhạy cảm
  • ScreenCapture Protection rule: chính sách chống chụp màn hình (screenprint) có chứa nội dung nhạy cảm
  • Printing Protection rule: chính sách cấm in các dữ liệu (hard copy) có chứa nội dung nhạy cảm
  • PDF/Image Write Protection rule: chính sách cấm in thành file pdf/image những dữ liệu có chứa nội dung nhạy cảm
  • File System Protection rule: chính sách bảo vệ, giám sát hệ thống file trên file server hoặc thiết bị lưu trữ di động
  • Removable Storage Protection rule: chính sách kiểm soát việc lưu chuyển những dữ liệu có nội dung nhạy cảm đến thiết bị lưu trữ ngoại vi
  • Network Communication Protection rule: chính sách chống thất thoát dữ liệu nhạy cảm qua các giao thức mạng (protocol/port), IM, upload,..
  • Email Protection rule: chính sách chống thất thoát dữ liệu qua kênh gửi email ra bên ngoài
  • Web Post Protection rule: chính sách chống thất thoát dử liệu qua web mail :gmail, Microsoft outlook web acess, hotmail, yahoo mail,…
  • Các hành động Reaction Rule cho các chính sách chống thất thoát dữ liệu: tùy theo cách thiết lập của người quản trị, McAfee Host Data Loss Prevent cung cấp các hành động tiêu biểu sau:
    • Block: Ngăn chặn hành động của users
    • Monitor: ghi log hành động của users
    • Notify user: thể hiện thông báo (pop up message) tại máy tính users
    • Encrypt: thực hiện việc mã hóa các dữ liệu nhạy cảm
    • Store Evidence: Lưu lại bằng chứng cho các hành động của user trong việc lưu chuyển các file nhạy cảm. ví dụ: lưu lại bảng copy file nhạy cảm, nội dung email, screencapture,..
  • Theo dõi và báo cáo: McAfee Host Data Loss Prevention cung cấp khả năng theo dỏi các quá trình lưu chuyển dữ liệu nhạy cảm của tất cả các user một cách trực quan, chi tiết từ đó dể dàng cho việc tạo các báo cáo hay phân loại các luồng dữ liệu của users. Các báo cáo có thể được xuất ra dưới dang pdf hoặc xls,..

Giải Pháp quản lý quyền truy cập thiết bị (McAfee Device Control)

Trong một cuộc khảo sát thăm dò ý kiến của các công ty do McAfee tổ chức, hơn 50% số nhân viên đã thừa nhận có sử dụng các thiết bị lưu trữ di động để có được những thông tin kinh doanh của tổ chức để mang ra ngoài hoặc mang về làm việc tại nhà, trong đó một số dữ liệu là vô cùng nhảy cảm việc mang ra khỏi tổ chức doanh nghiệp là một mối lo của tổ chức. McAfee Device Control giúp doanh nghiệp có thể giám sát và hạn chế được các hành vi sao chép trên các thiết bị di động nhằm mục đích phòng chống thất thoát các thông tin nhạy cảm của tổ chức.

Lợi ích của McAfee Device Control

  • Bảo vệ tổ chức khỏi nguy cơ thất thoát dữ liệu: Bảo vệ uy tín của tổ chức, thương hiệu, lòng tin từ khách hàng, những bất lợi từ cạnh tranh, thiệt hại về tài chính và hơn thế nữa qua việc kiểm soát sao chép dữ liệu qua các thiết bị ngoại vi
  • Tăng cường khả năng hiển thị và kiểm soát dữ liệu: Theo dõi và đưa ra những chính sách điều chỉnh cách thức các nhân viên sử dụng cũng như chuyển đổi dữ liệu qua các thiết bị tới thiết bị gắn ngoài như usb, mp3 player, cd, dvd, thiết bị không dây sử dụng blue-tooth, thậm chí kiểm soát được hành vi ngay cả khi nhân viên không có kết nối mạng đến tổ chức.
  • Duy trì năng suất hoạt động: Khả năng chỉ định chi tiết về phần cứng thông qua bộ lọc, theo dõi và ngăn chặn các dữ liệu mật trên bất kỳ thiết bị lưu trữ di động, đảm bảo các nhân viên chỉ được hoạt động an toàn với những phần cứng được chỉ định như một phần công việc hàng ngày của họ.
  • Quản lý tập trung: Quản lý tập trung với sản phẩm McAfee ePolicy Orchestrator (thành phần quản lý, tích hợp tập trung các sản phẩm của McAfee).
  • Kiểm soát tuân thủ với thao tác đơn giản: Màn hình quản trị theo dõi thời gian thực, và cho phép tạo ra các báo cáo để chứng minh việc tuân thủ các yêu cầu bảo mật nội bộ, kiểm toán quy định về nhân viên cũng như các ban liên quan khác.

Tính năng

  • Kiểm soát một cách toàn diện về dữ liệu và thiết bị ngoại vi: Kiểm soát cách thức người dùng khi sao chép dữ liệu vào USB, máy nghe nhạc MP3 (Ipod), đĩa CD, DVD, các thiết bị sử dụng blue-tooth, hồng ngoại, thiết bị chụp hình, cổng COM, LPT, và hơn thế nữa, ngăn chặn bất cứ mọi cố gắng sao chép dữ liệu vi phạm với chính sách của tổ chức, bảo vệ định dạng dữ liệu ngay cả khi bị sửa đổi. Xác định chính xác những thiết bị có thể và không thể sử dụng bởi tất cả các thông số của windows, ID sản phẩm, nhà cung cấp, tên thiết bị, lớp thiết bị, chỉ định các thiết bị có thể sử dụng , những nội dung có thể và không thể sao chép và sử dụng.
  • Quản trị tập trung: Khả năng quản lý, triển khai tập trung theo tổ chức, nhóm, thiết lập chính sách cho từng nhóm đối tượng, phòng ban, cũng như đến từng người dùng cuối.
  • Báo cáo và kiểm toán: Khả năng ghi lại log một cách chi tiết phục vụ cho việm thanh tra và làm bằng chứng kiểm tra.

 

Giải pháp mã hóa dữ liệu (McAfee Endpoint Encryption)

Cùng với việc xâm phạm dữ liệu ngày một tăng,việc bảo mật thông tin, bảo vệ dữ liệu là điều rất quan trọng và cần thiết đối với các doanh nghiệp, tổ chức. Sản phẩm McAfee Endpoint Encrytion cung cấp kỹ thuật mã hóa mạnh mẽ và các tính năng điều khiển truy cập hiệu quả giúp ngăn chặn những truy cập trái phép vào những vùng dữ liệu nhạy cảm và vấn đề rò rỉ thông tin.

Lợi ích của McAfee Endpoint Encryption

  • Bảo vệ dữ liệu trên tất cả các thiết bị: Cung cấp sự bảo vệ nhất quán cho dữ liệu trên máy tính để bàn, máy tính xách tay, thiết bị di động, những thiết bị phần cứng có thể tháo rời và thiết bị lưu trữ di động ; bảo mật thông tin bao gồm dữ liệu, tài sản trí tuệ, hồ sơ pháp lý và tài chính, hồ sơ mật,..
  • Duy trì hiệu quả công việc: Với việc mã hóa và giải mã hầu như không làm gián đoạn đến hoạt động công việc của người sử dụng cũng như hiệu năng của hệ thống; cho phép người dùng truy cập, lưu trữ, chia sẻ và chuyển giao dữ liệu một cách an toàn.
  • Đơn giản hóa cho việc quản trị: Dễ dàng triển khai và thực thi chính sách bảo mậtt, mã hóa dữ liệu và xác thực người dùng trên toàn hệ thống một cách tập trung– tất cả từ trình điều khiển trung tâm; hỗ trợ việc tuân thủ quy định bảo mật ngoài và trong.
  • Giảm thiểu chi phí: tích hợp giải pháp đầu-cuối với những nhà cung cấp dịch vụ; tận dụng hệ thống và những sản phẩm bảo mật hiện có.
  • Tích hợp với hệ thống hiện có: Tích hợp với những sản phẩm bảo mật của McAfee và đồng bộ hóa với Active Directory, LDAP, PKI v.v…; hỗ trợ tất cả những hệ điều hành Windows.

Tính năng

  • McAfee Endpoint Encryption for PC: Giúp ngăn chặn việc thất thoát những dữ liệu nhạy cảm trên máy tính xách tay và những thiết bị di động, đặc biệt là trong trường hợp bị mất hoặc bị trộm cắp; thi hành kiểm soát truy cập mạnh mẽ với nhiều yếu tố xác thực.
  • McAfee Endpoint Encryption for File/Folder: Tự động mã hóa các File và thư mục khi được chia sẻ hay di chuyển trong hệ thống; hỗ trợ không giới hạn người dùng.
  • McAfee Endpoint Encryption for Removable Media (Extension to File/Folder): Bảo vệ thông tin được lưu trên các thiết bị di động và những phương tiện truyền thông có thể kết nối với các thiết bị đầu-cuối của doanh nghiệp; đọc, chinh sửa và lưu những dữ liệu được mã hóa mà không cần cài đặt thêm bất kỳ phần mềm nào khác.
  • McAfee Endcrypted USB: Mở rộng phạm vi mã hóa cho các thiết bị USB; dễ dàng giám sát mã hóa thiết bị trên toàn doanh nghiệp. Sự bảo vệ sẽ chắc chắn hơn với giải pháp McAfee Anti-Virus.

Tin tức liên quan