Klasifikácia citlivých dát

Cieľ

Automatické vyhľadávanie dokumentov, resp. súborov, ktoré obsahujú citlivé informácie a ich zaradenie do príslušnej kategórie, a označenie klasifikácie príslušným klasifikačným stupňom, resp. kategóriou. Cieľom klasifikácie je následné použitie DLP ochrany voči úniku citlivých informácií.

Uplatnenie

Každá organizácia, ktorá potrebuje chrániť citlivé dáta voči úniku, musí najprv označiť dáta, ktoré sú citlivé a definovať klasifikačné skupiny napríklad: verejné, interné, dôverné, tajné. Často je potrebné použiť aj presnejšie označenie, napríklad rodné čísla, čísla platobných kariet, spojenie mien a diagnóz zdravotného stavu, detekcie zoznamov určitých skupín, údajov a ďalšie. Povinnosti chrániť určité typy dát, ktoré vyplývajú z legislatívy, (napríklad nariadenie GDPR).

Prínosy

  • automatická identifikácia citlivých dát, automatické vyhľadanie súborov, ktoré obsahujú citlivé informácie
  • automatická klasifikácia príslušným klasifikačným stupňom alebo kategóriou
  • prehľadávanie sieťových súborových systémov, cloudových úložísk a databáz identifikácií, a označenie citlivých dát
  • v prípade potreby reorganizovanie súborov, automatické presunutie citlivých súborov
  • samozrejmosťou je aj manuálna klasifikácia, prípadne vynútenie manuálnej klasifikácie novovytvorených dokumentov

Stručný technický popis

Sieťový DLP skener je škálovateľný softvérový systém, ktorý zabezpečuje:

  • skenovanie súborov, úložísk a databáz pre identifikáciu citlivých dát
  • prehľadávanie sieťových súborových systémov, vybraných “cloudových“ úložísk a databáz, kvôli identifikácii a označeniu citlivých súborov a dát
  • detekciu a klasifikáciu citlivého obsahu
  • reorganizovanie a klasifikáciu súborov
  • vytváranie databáz podpisov registrovaných dokumentov
  • premiestňovanie alebo kopírovanie citlivých súborov
  • spoluprácu so službami Microsoft Rights Management pri aplikovaní bezpečnostnej ochrany súborov
  • automatizovanie IT úloh, ako sú vyhľadávanie prázdnych súborov, stanovenie oprávnení, vytváranie zoznamov súborov, ktoré boli zmenené v určitom časovom rozsahu

Princíp fungovania DLP Discover Skenov

  • z centrálneho manažmentu sa nainštaluje na určený Windows Server funkcionalita Discover server
  • konfigurácia a plánovanie skenov, nastavenie politík: definícií, klasifikácií
  • z manažmentu sa rovnako aplikuje skenovacia politika pre definované Discover skeny, a následne nastane skenovanie definovaných úložísk, alebo databáz v plánovaných termínoch a časoch
  • zozbieranie informácií vo forme Prehľadných výsledkov analýzy dát a inventarizácie dát
  • vykonanie opatrení so súbormi na základe konfigurácie skenu

Podporované úložiská

DLP Discover podporuje úložiská na lokálnej sieti aj cloudové úložiská:

  • Box
  • Common Internet File System (CIFS)
  • SharePoint 2010 and 2013

Databázy

  • Microsoft SQL
  • MySQL, (len komerčné edície)
  • Oracle

Povieme Vám viac

Zaujalo Vás naše riešenie? Máte záujem o prezentáciu alebo cenovú ponuku ?

Mám záujem o riešenie

Predstavujeme

CLOUDOVÁ BEZPEČNOSŤ

Kompletné zabezpečenie cloudu, uplatnenie korporátnych politík, ochrana voči neautorizovanému zdieľaniu citlivých dát, ochrana voči kompromitácii užívateľských účtov.

Viac o produkte