McAfee DLP Discover

McAfee DLP Discover

Identification aisée de vos données sensibles

Etapes suivantes :

Présentation

McAfee DLP Discover vous permet de déterminer si des données sensibles sont exposées à un risque et d'identifier leur emplacement. Code source, secrets industriels, projets commerciaux, éléments de propriété intellectuelle et autres informations sont essentiels à votre marque, à votre réputation et à votre avantage concurrentiel. La protection des données lors de leur transmission est certes cruciale, mais la priorité doit être donnée à la sécurisation des données sensibles avant tout accès ou déplacement inapproprié.

Identification des informations à protéger — Vous pouvez configurer McAfee DLP Discover afin qu'il analyse des référentiels spécifiques et identifie les données nécessitant une protection explicite.

Définition de stratégies de protection — DLP Discover permet de créer et de gérer des stratégies, ou encore de générer des rapports, de manière à la fois intuitive et centralisée. Vous bénéficiez ainsi d'un contrôle accru sur votre stratégie de protection des données stockées passivement.

Analyse du réseau à la recherche des infractions — Vous pouvez configurer McAfee DLP Discover de manière à analyser régulièrement les ressources réseau afin d'identifier toute infraction aux stratégies. Les options de planification, d'une grande souplesse, permettent d'effectuer des analyses continues, quotidiennes, hebdomadaires ou mensuelles.

Evaluation des infractions et application de mesures correctives — DLP Discover élimine ou minimise la prolifération des informations sensibles par le biais d'une gestion intégrée des cas et du workflow des incidents. Si la solution détecte du contenu qui est en infraction avec les stratégies de protection, elle génère des incidents et envoie des notifications.

Capture et analyse des données stockées — DLP Discover indexe tout le contenu stocké sur le réseau et vous permet d'interroger et d'analyser ces informations afin d'identifier rapidement les données confidentielles et de déterminer leur modalités d'utilisation, leur propriétaire, leur emplacement de stockage ou la destination de leurs transferts.

Fonctions et avantages

Protection des données simplifiée

Réduisez le temps et les efforts requis pour sécuriser les informations d'entreprise. McAfee DLP Discover analyse automatiquement toutes les ressources accessibles afin de détecter les données confidentielles, de dévoiler les risques potentiels et d'identifier le propriétaire du contenu.

Contrôle des informations sensibles

Filtrez et contrôlez les informations confidentielles au moyen d'une classification multivectorielle. Inventoriez et indexez tout le contenu, puis interrogez et analysez ces données afin de mieux les appréhender et les gérer.

Identification des données les plus inhabituelles

Classez les données qui ne rentrent pas dans les catégories de fichiers standard. DLP Discover utilise une technologie baptisée « Concepts » pour décrire les emplacements abritant des données dans un fichier. Une fois définie, la technologie Concepts peut être facilement utilisée à n'importe quel endroit du système pour identifier, classer et rechercher des éléments de données spécifiques.

Evaluation des infractions et application de mesures correctives

Découvrez l'origine des infractions aux stratégies relatives au contenu, enregistrez et générez des signatures et envoyez des notifications d'alerte pour protéger plus efficacement vos documents et les informations qu'ils renferment. La gestion intégrée des cas prend en charge l'envoi de messages de notification configurables aux propriétaires du contenu et aux administrateurs système.

Simplification de la génération de stratégies

Exécutez des requêtes et transférez leurs résultats à une règle de protection. Personnalisez les stratégies de conformité, de gouvernance d'entreprise et de propriété intellectuelle prédéfinies ou créez les vôtres. Enregistrez ensuite les informations sensibles aux fins d'identification par empreinte en vue de garantir leur gestion sécurisée et de réduire les faux positifs.

Fonction robuste de génération de rapports

Personnalisez les vues synthétiques et détaillées des journaux d'inventaire et des résultats de recherche. Vous pouvez créer des rapports à la demande ou planifier leur génération à intervalles réguliers. Pour faciliter la mise en route, le système comprend plus de 20 rapports préconfigurés personnalisables.

Analyse automatique du réseau

Analysez en toute facilité les ordinateurs portables, les postes de travail, les serveurs, les emplacements de transfert de fichiers, les référentiels de documents, les portails et les bases de données. La technologie avancée de balayage du réseau de DLP Discover permet de révéler des données dont vous ignoriez jusqu'à l'existence. Déterminez quoi et où chercher, et créez une planification afin de récupérer régulièrement les données réseau nécessaires à votre workflow.

Compatibilité étendue du contenu

Network DLP Discover prend en charge plus de 300 types de contenu, dont des documents Microsoft Office, des fichiers multimédias, du code source, des fichiers de conception, des archives, des fichiers chiffrés, des stratégies intégrées et des éléments de propriété intellectuelle.

Prise en charge d'un large éventail de bases de données

Les bases de données suivantes sont prises en charge : Oracle 8i et versions ultérieures ; MySQL Enterprise 5.0 et 5.1 ; Microsoft SQL Server 7.0 à 2008 ; et IBM DB2 5 à 9.1.

Création de méthodes avancées d'analyse des données

Procédez à une analyse granulaire et à une inspection historique des informations afin de détecter les risques d'exposition des données. Identifiez rapidement les informations sensibles au moyen d'une interface de recherche intuitive et déterminez l'identité de l'expéditeur des données et l'emplacement de ces dernières.

Prise en charge d'une série de référentiels courants

Bénéficiez de la prise en charge des référentiels suivants : Common Internet File System (CIFS), Server Message Block (SMB), Network File System (NFS), HTTP/HTTPS, FTP, Microsoft SharePoint et EMC Documentum.

Enregistrement instantané des données

Enregistrez des données depuis n'importe quel référentiel ou base de données pris en charge. Vous pouvez utiliser les signatures de données enregistrées pour détecter des informations sensibles visées par les stratégies mises en œuvre à travers le réseau.

Création de définitions de règles efficaces

Créez des règles robustes précisant les types de données à analyser — des mots-clés, des expressions régulières, des tables de base de données, des lignes et colonnes ou encore des éléments définis à l'aide de la technologie Concepts unique de McAfee. Documentez l'enregistrement dans des règles, notamment pour l'analyse des chemins réseau, selon une planification configurable, et distinguez en toute facilité les informations sensibles des autres. Vous pouvez également restreindre la mise en œuvre des règles et des stratégies à des opérations d'analyse particulières.

Configuration système requise

McAfee DLP Manager, McAfee DLP Monitor, McAfee DLP Discover et McAfee DLP Prevent sont désormais pris en charge par l'appliance McAfee DLP 5500. L'appliance DLP 5500 est une plate-forme Intel dotée de deux processeurs six cœurs, de 32 Go de mémoire RAM et de plus de 10 To d'espace de stockage dans un format de type 2U. Les appliances matérielles DLP sont des dispositifs autonomes. Elles ne nécessitent aucune configuration matérielle ou logicielle minimale, ni aucune installation de bases de données supplémentaires.

Appliance McAfee DLP 5500

  • Système
    • Processeur : 2 processeurs Intel E5-2620 6 cœurs 2 GHz avec cache de 15 Mo, débit Intel QPI de 7,20 GT/s
    • Mémoire : 32 Go DDR3 P1333
    • Disques durs : 8 disques SATA 3,5 pouces 7 200 tr/min de 2 To
    • Interfaces réseau : Module E/S Intel Ethernet double port 1Gbit cuivre
    • IPMI : Intel Remote Management Module 4 (AXXRMM4)
  • Alimentation
    • 2 modules d'alimentation remplaçables à chaud de 760 W
  • Dimensions
    • 44,6 cm x 78,2 cm x 8,7 cm (L x P x H)
    • Format : 2RU
  • Poids
    • 30,4 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Certification NRTL (Etats-Unis/Canada) / certification CB (international)
    • Déclaration de conformité CE (CENELEC Europe)
    • Attestation FCC/ICES-003 Classe A (Etats-Unis/Canada)
    • Certification UL (Etats-Unis)
    • Certification VCCI (Japon)
    • Déclaration de conformité C-Tick (Australie)
    • Déclaration de conformité MED (Nouvelle-Zélande)
    • Certification BSMI (Taïwan)
    • Certification GOST R (Russie)
    • Certification CC (Corée)
    • Certification IRAM (Argentine)
    • Déclaration en matière d'écologie (international)
    • Période d'utilisation sans risque pour l'environnement de la loi RoHS chinoise
    • Marques pour l'emballage et le recyclage des produits
    • SABS (Afrique du Sud)
    • NOM/NYCE (Mexique)
    • Certification CCC (Chine)
    • CC EAL 2+
    • Algorithmes de chiffrement compatibles FIPS
    • Security Technical Implementation Guide (STIG)

Configuration matérielle minimale de l'appliance virtuelle

  • Système
    • Processeur : Intel quatre cœurs
    • Mémoire : 16 Go de mémoire RAM
    • Disques durs :
      • Disque 1 : 100 Go pour le logiciel de machine virtuelle
      • Disque 2 : 512 Go pour l'image virtuelle DLP
    • Ports réseau : 4 cartes réseau virtuelles
    • BIOS : Activation de la fonction de virtualisation

Configuration des anciens systèmes

La production des appliances Network DLP 4400, Network DLP 1650 et Network DLP 3650 a été arrêtée. Conformément à la politique de fin de vie de McAfee, ces appliances seront prises en charge jusqu'en octobre 2016.

Appliance McAfee DLP 4400

  • Système
    • Processeur : 2 processeurs Intel X5660, mémoire cache de 12 Mo, 2,8 GHz (6 cœurs)
    • Mémoire : 24 Go DDR3 P1333
    • Disques durs : 12 disques SATA 3,5 pouces 7 200 tr/min de 1 To (8 To de capacité de stockage utilisable)
    • Interfaces réseau : Module E/S Intel Ethernet double port 1Gbit cuivre
    • Contrôleur RAID : Intel RS2MB044
  • Alimentation
    • 2 modules d'alimentation remplaçables à chaud de 760 W
  • Dimensions
    • 44,6 cm x 78,2 cm x 8,7 cm (L x P x H)
    • Format : 2RU
  • Poids
    • 30,4 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Certification NRTL (Etats-Unis/Canada) / certification CB (international)
    • Déclaration de conformité CE (CENELEC Europe)
    • Attestation FCC/ICES-003 Classe A (Etats-Unis/Canada)
    • Certification UL (Etats-Unis)
    • Certification VCCI (Japon)
    • Déclaration de conformité C-Tick (Australie)
    • Déclaration de conformité MED (Nouvelle-Zélande)
    • Certification BSMI (Taïwan)
    • Certification GOST R (Russie)
    • Certification CC (Corée)
    • Certification IRAM (Argentine)
    • Déclaration en matière d'écologie (international)
    • Période d'utilisation sans risque pour l'environnement de la loi RoHS chinoise
    • Marques pour l'emballage et le recyclage des produits
    • SABS (Afrique du Sud)
    • NOM/NYCE (Mexique)
    • Certification CCC (Chine)
    • CC EAL 2+
    • Algorithmes de chiffrement compatibles FIPS
    • Security Technical Implementation Guide (STIG)

Configuration matérielle minimale de l'appliance virtuelle

  • Système
    • Processeur : Intel quatre cœurs
    • Mémoire : 8 Go de mémoire RAM
    • Disques durs :
      • Disque 1 : 128 Go pour le logiciel de machine virtuelle
      • Disque 2 : 640 Go pour l'image virtuelle DLP
    • Ports réseau :
      • 2 ports pour l'application DLP Monitor
      • 1 port pour les applications DLP Prevent, DLP Manager et DLP Discover
    • BIOS : Fonction de virtualisation activée

Appliance McAfee Network DLP Discover 1650

  • Système
    • Mémoire : 16 Go
    • Ventilation : cinq ventilateurs de refroidissement
    • Capacité de stockage de données : 500 Go
    • Baies : 4
    • Capacité disque : 500 Go
    • Technologie de disque : SATA2
    • Cartes d'extension facultatives : carte d'interconnexion de stockage externe
    • Interfaces réseau : deux interfaces réseau cuivre 10/100/1000
    • Niveau RAID : RAID 1
  • Alimentation
    • alimentation de 650 W CA-CC redondante et remplaçable à chaud, 100 à 240 V CA, 50 à 60 Hz
  • Dimensions
    • 43,8 (L) x 70,5 (P) x 4,4 (H) cm
    • Format : 1RU
  • Poids
    • 17,7 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Etats-Unis : UL
    • Canada : CUL
    • Allemagne : TÜV
    • EN 60950
    • IEC 60950
    • Rapport CB
    • Certification CCC

Appliance McAfee Network DLP Discover 3650

  • Système
    • Mémoire : 16 Go
    • Ventilation : cinq ventilateurs de refroidissement/ventilateurs d'évacuation arrière redondants
    • Capacité de stockage de données : 6 To
    • Baies : 16
    • Capacité disque : 500 Go
    • Technologie de disque : SATA2
    • Cartes d'extension facultatives : carte d'interconnexion de stockage externe
    • Interfaces réseau : deux interfaces réseau cuivre 10/100/1000
    • Niveaux RAID : RAID 1 et RAID 5
  • Alimentation
    • alimentation de 800 W CA-CC redondante et remplaçable à chaud, 100 à 240 V CA, 50 à 60 Hz
  • Dimensions
    • 43,8 (L) x 64,8 (P) x 13,3 (H) cm
    • Format : 3RU
  • Poids
    • 32,7 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Etats-Unis : UL
    • Canada : CUL
    • Allemagne : TÜV
    • EN 60950
    • IEC 60950
    • Rapport CB
    • Certification CCC

Ressources

Fiches techniques

McAfee DLP Discover

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Présentations de solution

Dix étapes pour protéger vos données sensibles

Learn how you can prevent your sensitive data from being breached.

Communauté

Blogs

Forums

McAfee Communities : All Content - Data Loss Prevention (DLP)