Định danh các hành vi truyền gửi vi phạm chính sách
Giải pháp DLP với thành phần DLP Monitor được triển khai tích hợp với cổng Span port của thiết bị Core Switch. DLP Monitor sẽ capture toàn bộ các luồng dữ liệu đi qua thiết bị Core Switch (Có thể cấu hình để DLP Monitor capture các luồng truyền gửi theo chính sách dựa trên thông tin nguồn, đích, giao thức, …) và lưu trữ vào hệ thống lưu trữ của thiết bị.
DLP Monitor đồng thời phân tích theo thời gian thực tất cả các luồng dữ liệu truyền gửi qua thiết bị Core Switch, Phát hiện các luồng dữ liệu truyền gửi có chứa các thông tin quan trọng – đã được định danh/đánh dấu là quan trọng của tổ chức.
Với những luồng dữ liệu truyền gửi vi phạm chính sách đặt ra, DLP Monitor lưu lại bằng chứng và báo cáo chi tiết:
- Dữ liệu gì (Nội dung)
- Được ai gửi đi (Sender)
- Gửi đi đâu
- Gửi bằng phương thức/giao thức gì
- Thời gian truyền gửi
- …
Khả năng capture, điều tra trong quá khứ và tinh chỉnh Policy
Khả năng capture và lưu trữ các phiên truyền gửi dữ liệu là điểm mạnh của Trellix DLP và được coi là tầm nhìn mới để triển khai giải pháp DLP hiệu quả:
- Các giải pháp DLP monitor của các vendor khác hoạt động dựa trên cơ chế: Xây dựng Rule trên DLP monitor và giám sát, nếu traffic truyền gửi vi phạm chính sách đặt ra thì thực hiện các Action cảnh báo cho người quản trị, lưu evidence. Tuy nhiên không thể biết được mức độ hiệu quả của chính sách đặt ra. Cũng như các trường hợp hệ thống DLP Monitor “lọt” do định nghĩa Rule chưa chính xác, việc tinh chỉnh chính sách DLP sẽ đòi hỏi phải mất một thời gian dài áp dụng vào hệ thống để biết kết quả/mức độ hiệu quả của chính sách DLP.
- Trellix DLP Monitor tiếp cận bằng cách Capture – lưu lại toàn bộ các luồng traffic truyền gửi và cung cấp khả năng:
- Dễ dàng Tạo ra Policy mới và Test luôn Policy mới này trên luồng dữ liệu đã được Capture. Nên quản trị viên có thể biết được luôn mức độ hiệu quả của chính sách được tạo ra. Từ đó dễ dàng tinh chỉnh một chính sách DLP phù hợp trong thời gian ngắn thay vì các vendor khác muốn thử policy mới phải áp đặt policy một thời gian dài để monitor trong khi không biết được mức độ hiệu quả của chính sách đặt ra.
- Với luồng dữ liệu được captured này, quản trị viên có thể điều tra mọi hành vi truyền gửi của người dùng trong quá khứ, kể cả các hành vi truyền gửi mà hiện tại, chính sách áp dụng chưa triệt để, chưa toàn diện
Việc sử dụng công nghệ Capture vào hệ thống DLP được Gartner đánh giá là phát minh về công nghệ giúp tổ chức xây dựng chính sách DLP hiệu quả/phù hợp trong thời gian ngắn nhất, điều tra hành vi trong quá khứ với đầy đủ bằng chứng.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
“The capture database, which allows for previously captured data to be used for analysis and testing new rules, is an innovative and distinctive feature that has been well-received by clients and continues to be reported as a leading feature for clients adopting the McAfee/Trellix content-aware DLP solution” – Gartner Report