McAfee DLP Prevent

McAfee DLP Prevent

Protection contre les fuites de données au niveau de la messagerie électronique, de la messagerie instantanée, du Web et d'autres modes de communication

Etapes suivantes :

Présentation

McAfee DLP Prevent vous protège contre les fuites de données en s'assurant que les données ne quittent le réseau que lorsqu'elles y sont autorisées — que ce soit par le biais de la messagerie électronique, de la messagerie web, de la messagerie instantanée, de wikis, de blogs, de portails, de sites HTTP/HTTPS ou de transferts FTP. Dès qu'une infraction aux stratégies est détectée, DLP Prevent peut, à votre convenance, chiffrer, rediriger, mettre en quarantaine ou bloquer la transmission des données. Ces mesures favorisent la conformité aux réglementations en matière de confidentialité des données et réduisent le risque de compromissions, tout en permettant l'utilisation légitime des données.

Analyse du trafic réseau à l'entrée et en sortie — DLP Prevent effectue des analyses complètes du trafic réseau entrant et sortant sur tous les ports, protocoles et types de contenu.

Identification automatique de plus de 300 types de contenu — Grâce à une classification complète des données, DLP Prevent identifie et protège automatiquement plus de 300 types de contenu différents (y compris des fichiers CAO) dans plus de 13 langues.

Visibilité sur les incidents de sécurité — Les vues personnalisées et les rapports sur les incidents offrent des vues synthétiques et détaillées sur les incidents de sécurité et les mesures correctives prises.

Fonctions et avantages

Protection complète des données

Protégez plus de 300 types de contenu standard, dont des documents Microsoft Office, des fichiers multimédias, du code source, des fichiers de conception, des archives, des fichiers chiffrés, des stratégies intégrées et des éléments de propriété intellectuelle, de même que des informations sensibles dans des formats inhabituels, grâce à l'utilisation de filtres clients.

Gain de temps grâce à une réponse coordonnée

Consignez tous les incidents dans notre console centralisée de gestion des incidents accessible par tout utilisateur autorisé à des fins de suivi, de délégation ou d'intégration dans des cas nouveaux ou existants.

Classification et analyse des fuites de données, et application de mesures correctives

Filtrez et contrôlez les informations sensibles, et indexez et appliquez des stratégies de sécurité granulaires pour tous les contenus.

Intégration avec des serveurs proxy web et des agents de transfert de messages (MTA)

Bénéficiez d'une intégration transparente avec un large éventail de produits commerciaux de messagerie électronique et de passerelle web. Cette intégration basée sur des normes s'effectue via les protocoles SMTP (Simple Mail Transfer Protocol) et ICAP (Internet Content Adaptation Protocol).

Mise en œuvre cohérente des stratégies

Elaborez des stratégies communes à l'échelle de l'entreprise pour garantir la mise en œuvre uniforme de la protection des données jusqu'aux frontières du réseau.

Exploitation des stratégies intégrées

Utilisez les stratégies et les règles intégrées pour vous conformer aux exigences réglementaires courantes, telles que la norme PCI et les lois GLBA, HIPAA et SOX, et protéger les informations d'identification personnelle, les informations des dossiers médicaux des patients, les numéros de sécurité sociale et de carte de crédit, les données sur bande magnétique, les informations financières, etc. Network DLP Prevent propose également des stratégies intégrées pour contrôler les éléments de propriété intellectuelle (code source, notes de service, documents produit et informations tarifaires, par exemple).

Intégration de la gestion des cas et rationalisation de la correction

Bénéficiez d'une gestion des cas intégrée grâce à des messages de notification configurables à l'attention des expéditeurs, des destinataires, des propriétaires de contenu et des administrateurs système. La solution permet en outre la mise en œuvre de stratégies de sécurisation du trafic grâce à l'intégration d'ICAP avec des serveurs proxy web compatibles avec ce protocole afin de réduire les infractions aux stratégies relatives au contenu au niveau de la messagerie instantanée, de FTP, de HTTP et HTTPS, ainsi que de la messagerie web. En outre, il est possible de mettre en œuvre des stratégies de sécurisation de la messagerie en intégrant le protocole SMTP avec des agents de transfert de messages (MTA).

Vues détaillées et rapports avancés

Personnalisez les vues synthétiques et détaillées des journaux d'incidents et des résultats de recherche à l'aide du puissant moteur d'analyse de DLP Prevent. Vous pouvez créer sur demande des rapports contenant des données d'analyse de tendances facultatives ou planifier leur génération à intervalles réguliers. Le système comprend plus de 20 rapports préconfigurés personnalisables grâce auxquels vous serez rapidement opérationnel.

Configuration système requise

McAfee DLP Manager, McAfee DLP Monitor, McAfee DLP Discover et McAfee DLP Prevent sont désormais pris en charge par l'appliance McAfee DLP 5500. L'appliance DLP 5500 est une plate-forme Intel dotée de deux processeurs six cœurs, de 32 Go de mémoire RAM et de plus de 10 To d'espace de stockage dans un format de type 2U. Les appliances matérielles DLP sont des dispositifs autonomes. Elles ne nécessitent aucune configuration matérielle ou logicielle minimale, ni aucune installation de bases de données supplémentaires.

Appliance McAfee DLP 5500

  • Système
    • Processeur : 2 processeurs Intel E5-2620 6 cœurs 2 GHz avec cache de 15 Mo, débit Intel QPI de 7,20 GT/s
    • Mémoire : 32 Go DDR3 P1333
    • Disques durs : 8 disques SATA 3,5 pouces 7 200 tr/min de 2 To
    • Interfaces réseau : Module E/S Intel Ethernet double port 1Gbit cuivre
    • IPMI : Intel Remote Management Module 4 (AXXRMM4)
  • Alimentation
    • 2 modules d'alimentation remplaçables à chaud de 760 W
  • Dimensions
    • 44,6 cm x 78,2 cm x 8,7 cm (L x P x H)
    • Format : 2RU
  • Poids
    • 30,4 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Certification NRTL (Etats-Unis/Canada) / certification CB (international)
    • Déclaration de conformité CE (CENELEC Europe)
    • Attestation FCC/ICES-003 Classe A (Etats-Unis/Canada)
    • Certification UL (Etats-Unis)
    • Certification VCCI (Japon)
    • Déclaration de conformité C-Tick (Australie)
    • Déclaration de conformité MED (Nouvelle-Zélande)
    • Certification BSMI (Taïwan)
    • Certification GOST R (Russie)
    • Certification CC (Corée)
    • Certification IRAM (Argentine)
    • Déclaration en matière d'écologie (international)
    • Période d'utilisation sans risque pour l'environnement de la loi RoHS chinoise
    • Marques pour l'emballage et le recyclage des produits
    • SABS (Afrique du Sud)
    • NOM/NYCE (Mexique)
    • Certification CCC (Chine)
    • CC EAL 2+
    • Algorithmes de chiffrement compatibles FIPS
    • Security Technical Implementation Guide (STIG)

Configuration matérielle minimale de l'appliance virtuelle

  • Système
    • Processeur : Intel quatre cœurs
    • Mémoire : 16 Go de mémoire RAM
    • Disques durs :
      • Disque 1 : 100 Go pour le logiciel de machine virtuelle
      • Disque 2 : 512 Go pour l'image virtuelle DLP
    • Ports réseau : 4 cartes réseau virtuelles
    • BIOS : Activation de la fonction de virtualisation

Configuration des anciens systèmes

La production des appliances Network DLP 4400, Network DLP 1650 et Network DLP 3650 a été arrêtée. Conformément à la politique de fin de vie de McAfee, ces appliances seront prises en charge jusqu'en octobre 2016.

Appliance McAfee DLP 4400

  • Système
    • Processeur : 2 processeurs Intel X5660, mémoire cache de 12 Mo, 2,8 GHz (6 cœurs)
    • Mémoire : 24 Go DDR3 P1333
    • Disques durs : 12 disques SATA 3,5 pouces 7 200 tr/min de 1 To (8 To de capacité de stockage utilisable)
    • Interfaces réseau : Module E/S Intel Ethernet double port 1Gbit cuivre
    • Contrôleur RAID : Intel RS2MB044
  • Alimentation
    • 2 modules d'alimentation remplaçables à chaud de 760 W
  • Dimensions
    • 44,6 cm x 78,2 cm x 8,7 cm (L x P x H)
    • Format : 2RU
  • Poids
    • 30,4 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Certification NRTL (Etats-Unis/Canada) / certification CB (international)
    • Déclaration de conformité CE (CENELEC Europe)
    • Attestation FCC/ICES-003 Classe A (Etats-Unis/Canada)
    • Certification UL (Etats-Unis)
    • Certification VCCI (Japon)
    • Déclaration de conformité C-Tick (Australie)
    • Déclaration de conformité MED (Nouvelle-Zélande)
    • Certification BSMI (Taïwan)
    • Certification GOST R (Russie)
    • Certification CC (Corée)
    • Certification IRAM (Argentine)
    • Déclaration en matière d'écologie (international)
    • Période d'utilisation sans risque pour l'environnement de la loi RoHS chinoise
    • Marques pour l'emballage et le recyclage des produits
    • SABS (Afrique du Sud)
    • NOM/NYCE (Mexique)
    • Certification CCC (Chine)
    • CC EAL 2+
    • Algorithmes de chiffrement compatibles FIPS
    • Security Technical Implementation Guide (STIG)

Configuration matérielle minimale de l'appliance virtuelle

  • Système
    • Processeur : Intel quatre cœurs
    • Mémoire : 8 Go de mémoire RAM
    • Disques durs :
      • Disque 1 : 128 Go pour le logiciel de machine virtuelle
      • Disque 2 : 640 Go pour l'image virtuelle DLP
    • Ports réseau :
      • 2 ports pour l'application DLP Monitor
      • 1 port pour les applications DLP Prevent, DLP Manager et DLP Discover
    • BIOS : Fonction de virtualisation activée

Appliance McAfee Network DLP Discover 1650

  • Système
    • Mémoire : 16 Go
    • Ventilation : cinq ventilateurs de refroidissement
    • Capacité de stockage de données : 500 Go
    • Baies : 4
    • Capacité disque : 500 Go
    • Technologie de disque : SATA2
    • Cartes d'extension facultatives : carte d'interconnexion de stockage externe
    • Interfaces réseau : deux interfaces réseau cuivre 10/100/1000
    • Niveau RAID : RAID 1
  • Alimentation
    • alimentation de 650 W CA-CC redondante et remplaçable à chaud, 100 à 240 V CA, 50 à 60 Hz
  • Dimensions
    • 43,8 (L) x 70,5 (P) x 4,4 (H) cm
    • Format : 1RU
  • Poids
    • 17,7 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Etats-Unis : UL
    • Canada : CUL
    • Allemagne : TÜV
    • EN 60950
    • IEC 60950
    • Rapport CB
    • Certification CCC

Appliance McAfee Network DLP Discover 3650

  • Système
    • Mémoire : 16 Go
    • Ventilation : cinq ventilateurs de refroidissement/ventilateurs d'évacuation arrière redondants
    • Capacité de stockage de données : 6 To
    • Baies : 16
    • Capacité disque : 500 Go
    • Technologie de disque : SATA2
    • Cartes d'extension facultatives : carte d'interconnexion de stockage externe
    • Interfaces réseau : deux interfaces réseau cuivre 10/100/1000
    • Niveaux RAID : RAID 1 et RAID 5
  • Alimentation
    • alimentation de 800 W CA-CC redondante et remplaçable à chaud, 100 à 240 V CA, 50 à 60 Hz
  • Dimensions
    • 43,8 (L) x 64,8 (P) x 13,3 (H) cm
    • Format : 3RU
  • Poids
    • 32,7 kg
  • Température
    • Température de fonctionnement : 10 à 35 °C
    • Humidité : 8 à 90 %, sans condensation
  • Conformité
    • Etats-Unis : UL
    • Canada : CUL
    • Allemagne : TÜV
    • EN 60950
    • IEC 60950
    • Rapport CB
    • Certification CCC

Ressources

Fiches techniques

McAfee DLP Prevent

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Présentations de solution

Dix étapes pour protéger vos données sensibles

Learn how you can prevent your sensitive data from being breached.

Communauté

Blogs

Forums

McAfee Communities : All Content - Data Loss Prevention (DLP)