DLP Prevent có nhiệm vụ ngăn chặn người dùng truyền, gửi trái phép dữ liệu nhạy cảm, quan trọng của tổ chức ra ngoài thông qua hai kênh phổ biến là Web và Email. Do đó, thiết bị này sẽ tác nghiệp cùng hai thiết bị Web Gateway và E-mail Gateway sẵn có trong hệ thống của tổ chức.
DLP Prevent tích hợp với Email Gateway giám sát và bảo vệ dữ liệu trên luồng Mail
- Người dùng gửi Mail, Mail sẽ gửi tới máy chủ Mail Server của hệ thống.
- Máy chủ Mail Server sẽ gửi Mail tới hệ thống Email Gateway
- Hệ thống Email Gateway được cấu hình gửi Mail tới DLP Prevent.
- DLP Prevent thực hiện kiểm tra mail, phân tích, phát hiện các mail truyền gửi thông tin nhạy cảm và xác định actions tương ứng (cho phép, ngăn chặn, mã hóa, cách ly,…). Sau đó, gắn thẻ tag (chứ action tương ứng) vào SMTP X-header rồi gửi trả lại cho Email Gateway
- Hê thống Email Gateway sẽ đọc X-header của Mail rồi thực hiện theo Action (cho phép, ngăn chặn, mã hóa, cách ly,…)
DLP Prevent tích hợp với Web Proxy giám sát và bảo vệ dữ liệu trên luồng Web.
- Người dùng tiến hành request truy cập internet và upload dữ liệu
- Request này sẽ được định tuyến tới thiết bị Web Proxy.
- Thiết bị Web Proxy sẽ gửi request tới thiết bị DLP Prevent theo giao thức ICAP (Bluecoat/Websense/…) hoạt động là ICAP Client, DLP Prevent hoạt động là ICAP Server – Chế độ ICAP hoạt động là Request Mode).
- DLP Prevent sẽ thực hiện kiểm tra request, phân tích và phát hiện các request có chứa thông tin nhạy cảm, đồng thời đưa ra các action tương ứng (Ngăn chặn, cho phép,…) vào trường X-Header của request. Sau đó DLP Prevent chuyển lại request về cho Web Proxy.
- Thiết bị Web Proxy nhận lại Request từ DLP Prevent, kiểm tra và thực hiện hành động (action) trong trường X-Header.
Khả năng capture, tối ưu chính sách và điều tra an ninh
Tương tự trên thành phần NDLP Monitor, các thành phần NDLP Prevent có khả năng capture và lưu trữ toàn bộ luồng traffic (bao gồm cả traffic vi phạm và không vi phạm) và cho phép:
- Xây dựng chính sách mới, kiểm tra chính sách mới với các luồng traffic cũ, giúp tối ưu hóa chính sách DLP (Tunning DLP Policy) một cách nhanh chóng.
- Điều tra các hành vi truyền gửi gây thất thoát dữ liệu trong quá khứ trong khi chính sách chưa được áp dụng trước đó.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
