DLP ochrana emailovej komunikácie

Cieľ

Ochrana voči úniku citlivých dát z mailovej komunikácie.

Uplatnenie

V organizáciách, ktoré pomocou mailov spracúvajú osobné údaje, alebo citlivé informácie, je nutné chrániť dáta voči úniku a potenciálnemu zneužitiu.

Prínosy

  • ochrana citlivých údajov (interné informácie, intelektuálne vlastníctvo), pred ich únikom a ochrana pred stratou reputácie
  • zabránenie používateľom, aplikáciám, hackerom alebo malvéru (malware) zneužiť, alebo odniesť citlivé údaje objednávateľa emailom
  • plná kontrola a audit zneužitia citlivých informácií, na úrovni mailovej komunikácie
  • splnenie požiadaviek regulátorov na ochranu osobných údajov
  • notifikácia, logovanie a reportovanie udalostí pri manipulácii s citlivými údajmi, a o použití reakčných pravidiel a vykonaní nápravných akcií

Stručný technický popis

Princíp fungovania ochrany emailovej komunikácie:

  1. Užívatelia — prichádzajúce a odchádzajúce emailové správy idú na MTA server
  2. MTA server — preposiela emailové správy na DLP Prevent
  3. DLP Prevent — obdrží SMTP spojenia z MTA servera a:
     
    • Rozkladá e-mailovú správu do jej častí
    • Extrahuje text pre fingerprint a analýzu pravidiel
    • Analyzuje e-mailovú správu na zistenie porušenia pravidiel
    • Pridá hlavičku X-RCIS-Action
    • Odošle správu na nastavený Smart Host
  4. MTA server — na základe informácií získaných z X-RCIS-Action hlavičky, MTA server reaguje na správu