Hiểm họa thất thoát dữ liệu doanh nghiệp_Part 4
Tiếp tục nội dung về DLP, bài viết hôm nay mình viết về các nội dung sau:
DLP Endpoint và Device Control bảo vệ dữ liệu nhạy cảm như thế nào?
Để chống thất thoát được dữ liệu, việc đầu tiên ta cần phân loại dữ liệu. Việc phân loại dữ liệu này tùy thuộc vào tính chất của doanh nghiệp. Như các khối ngân hàng, dữ liệu được định nghĩa là mật hay nhạy cảm sẽ có các từ như Hợp đồng, Kế hoạch, Kế toán, Kiểm toán,…
Sau khi hoàn thành công việc phân loại dữ liệu. McAfee DLP thực hiện việc scan toàn bộ dữ liệu có trong ổ cứng người dùng, cả dữ liệu trên File Server. Các tài liệu đó sẽ được gắng các Tag tương ứng.
McAfee Device Control kiểm soát nội dung nhạy cảm sao chép ra các thiết bị lưu trữ (USB, ổ cứng,…). Kiểm soát các hoạt động của người dùng gửi dữ liệu qua mail, các ứng dụng Cloud (GG Drive, One Drive, Dropbox,…), Instance Message.
Các McAfee DLP Endpoint client được triển khai như một plug-in McAfee Agent. Thực thi các chính sách quy định trong chính sách McAfee DLP. Nó kiểm soát các hoạt động sử dụng để giám sát, kiểm soát và ngăn chặn người dùng trái phép sao chép hoặc chuyển dữ liệu nhạy cảm và tạo ra các sự kiện được ghi lại bằng McAfee ePO Event Parser.
Sự kiện được tạo ra bởi McAfee DLP Endpoint client được gửi đến McAfee EPO tổ chức sự kiện Parser và ghi vào database của McAfee EPO. Các sự kiện được lưu trữ trong cơ sở dữ liệu để phân tích và sử dụng bởi các thành phần hệ thống khác.
McAfee DLP Endpoint cho Windows biện pháp bảo vệ thông tin doanh nghiệp nhạy cảm sử dụng bốn lớp bảo vệ:
1 Thiết bị kiểm soát quy tắc kiểm soát thông tin sao chép vào ổ cứng ngoài.
2 Quy tắc bảo vệ dữ liệu kiểm soát dữ liệu vì nó được sử dụng hoặc sao chép các tập tin và email.
3 Endpoint phát hiện quét tập tin và email các kho địa phương để biết thông tin nhạy cảm.
quy tắc kiểm soát ứng dụng.
4 Web chặn các URL cụ thể theo tên hoặc theo reputation.
Network discovery hoạt động như thế nào?
McAfee DLP Discovery chạy trên hệ thống file server và quét mạng Microsoft Windows và cơ sở dữ liệu để xác định và bảo vệ các tập tin nhạy cảm và dữ liệu.
1 McAfee EPO áp dụng các chính sách và lịch trình quét.
2 McAfee DLP Discovery chạy quét, thu thập kết quả, áp dụng phân loại hoặc quy tắc, và báo cáo lại
McAfee DLP.
3 Đối với Registration scan, McAfee DLP Discovery, mỗi quét được lưu giữ như một gói RegDoc trên network evidence share. Server tải DLP tất cả các gói RegDoc. McAfee máy chủ DLP Discover (và McAfee DLP Monitor và McAfee DLP Ngăn chặn các máy chủ) dấu vân tay phù hợp trong gói RegDoc đến các quy tắc sử dụng REST API đòi hỏi phải phân loại và xử lý quét.
Bài viết hôm nay đến đây. Nội dung về bài viết vẫn còn và mình sẽ nói đến trong các bài sau.
Cảm ơn các bạn đã theo dõi cũng như ủng hộ bài viết của mình.
Thegioibantin.com | VinaAspire News
Nguồn: ITFORVN