Giải pháp phòng chống thất thoát dữ liệu: DLP Prevent – Chống thất thoát dữ liệu qua kênh Web/Mail

DLP Prevent có nhiệm vụ ngăn chặn người dùng truyền, gửi trái phép dữ liệu nhạy cảm, quan trọng của tổ chức ra ngoài thông qua hai kênh phổ biến là Web và Email. Do đó, thiết bị này sẽ tác nghiệp cùng hai thiết bị Web Gateway và E-mail Gateway sẵn có trong hệ thống của tổ chức.

DLP Prevent tích hợp với Email Gateway giám sát và bảo vệ dữ liệu trên luồng Mail

 

  • Người dùng gửi Mail, Mail sẽ gửi tới máy chủ Mail Server của hệ thống.
  • Máy chủ Mail Server sẽ gửi Mail tới hệ thống Email Gateway
  • Hệ thống Email Gateway được cấu hình gửi Mail tới DLP Prevent.
  • DLP Prevent thực hiện kiểm tra mail, phân tích, phát hiện các mail truyền gửi thông tin nhạy cảm và xác định actions tương ứng (cho phép, ngăn chặn, mã hóa, cách ly,…). Sau đó, gắn thẻ tag (chứ action tương ứng) vào SMTP X-header rồi gửi trả lại cho Email Gateway
  • Hê thống Email Gateway sẽ đọc X-header của Mail rồi thực hiện theo Action (cho phép, ngăn chặn, mã hóa, cách ly,…)

DLP Prevent tích hợp với Web Proxy giám sát và bảo vệ dữ liệu trên luồng Web.

 

  • Người dùng tiến hành request truy cập internet và upload dữ liệu
  • Request này sẽ được định tuyến tới thiết bị Web Proxy.
  • Thiết bị Web Proxy sẽ gửi request tới thiết bị DLP Prevent theo giao thức ICAP (Bluecoat/Websense/…) hoạt động là ICAP Client, DLP Prevent hoạt động là ICAP Server – Chế độ ICAP hoạt động là Request Mode).
  • DLP Prevent sẽ thực hiện kiểm tra request, phân tích và phát hiện các request có chứa thông tin nhạy cảm, đồng thời đưa ra các action tương ứng (Ngăn chặn, cho phép,…) vào trường X-Header của request. Sau đó DLP Prevent chuyển lại request về cho Web Proxy.
  • Thiết bị Web Proxy nhận lại Request từ DLP Prevent, kiểm tra và thực hiện hành động (action) trong trường X-Header.

Khả năng capture, tối ưu chính sách và điều tra an ninh

Tương tự trên thành phần NDLP Monitor, các thành phần NDLP Prevent có khả năng capture và lưu trữ toàn bộ luồng traffic (bao gồm cả traffic vi phạm và không vi phạm) và cho phép:

  • Xây dựng chính sách mới, kiểm tra chính sách mới với các luồng traffic cũ, giúp tối ưu hóa chính sách DLP (Tunning DLP Policy) một cách nhanh chóng.
  • Điều tra các hành vi truyền gửi gây thất thoát dữ liệu trong quá khứ trong khi chính sách chưa được áp dụng trước đó.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com

Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »