Content
McAfee Network DLP Discover
Identification et protection des données sensibles
Les informations stockées sur des ordinateurs portables, des serveurs de fichiers partagés, des portails ou des systèmes de gestion de documents peuvent représenter un risque pour les entreprises. La situation est particulièrement complexe, car les informations sensibles ne sont pas toujours bien définies. McAfee DLP Discover aide à protéger votre entreprise contre les fuites de données.
Tab Navigation
Benefits and Features
Avantages:
Identification des risques de fuite de données
Analysez les informations stockées sur toutes les ressources accessibles pour savoir où sont stockées les données sensibles et qui est leur propriétaire.
Création de stratégies et de rapports personnalisés
Effectuez des requêtes et transférez les résultats vers une règle de protection (créez votre stratégie personnalisée ou utilisez les stratégies prédéfinies de conformité, de gouvernance d'entreprise et de propriété intellectuelle) puis enregistrez les informations sensibles sur des systèmes de sécurité des informations adjacents.
Classification, analyse et correction des fuites de données
Vous pouvez filtrer et contrôler les informations sensibles avec une classification multivectorielle, indexer tout le contenu pour l'interroger et l'exploiter ultérieurement, enregistrer et générer des signatures pour protéger les informations et envoyer une notification d'alerte si un contenu est en infraction avec les stratégies de protection.
Fonctionnalités:
Une définition de stratégie intuitive et unifiée
Protégez vos informations grâce à des stratégies intégrées, un puissant moteur de construction de règles, un système de validation des règles, l'intégration avec des vecteurs de sécurité adjacents et l'exclusion des documents publics et du texte courant.
Analyse du réseau
Analyse automatique de toutes les ressources accessibles ainsi que des opérations en fonction de paramètres particuliers
Workflow de traitement des incidents et gestion des cas
Évaluez et corrigez les infractions à partir des tableaux de bord des risques, qui affichent le profil des infractions et génèrent des rapports.
Index et stockage des données d'infractions
Capturez, recherchez et analysez les données stockées relatives aux informations sensibles et aux infractions.
Classification des données complexes
Construisez une classification multivectorielle très précise pour filtrer et contrôler les informations sensibles, et pour effectuer des recherches qui identifient les risques masqués ou inconnus.
Description:
Code source, secrets industriels, projets commerciaux, propriété intellectuelle et autres informations sont essentiels à votre marque, votre réputation et votre avantage concurrentiel. La protection de vos données durant leur transmission est cruciale, mais leur sécurisation avant qu'elles ne soient consultées ou déplacées de manière inappropriée, et savoir où elles sont stockées doit être votre première ligne de défense.
McAfee Network Data Loss Prevention Discover vous permet de vérifier si vos données sensibles sont menacées et de savoir où elles ont été distribuées. Il peut même identifier des données sensibles complexes, telles que les informations relatives à la propriété intellectuelle, qui sont plus difficiles à définir que les données fixes, telles que les numéros de carte de crédit ou de sécurité sociale.
Identification des informations à protéger
Pour identifier les informations et les risques de prolifération, McAfee Network DLP Discover peut être configuré pour analyser des référentiels particuliers et identifier les données à protéger explicitement. De plus, toutes les données balayées par McAfee Network DLP Discover sont indexées et accessibles par le biais d'une interface intuitive.
Définition des stratégies de protection
McAfee Network DLP Discover permet de créer et gérer des stratégies, et d'établir des rapports sur celles-ci, de manière intuitive et cohérente. Vous avez ainsi davantage de contrôle sur votre stratégie de protection des informations stockées.
Analyse du réseau et recherche des infractions
Lorsque les stratégies sont définies, McAfee Network DLP Discover peut être programmé pour analyser régulièrement les ressources du réseau et détecter les infractions aux stratégies de protection. Les options de programmation sont souples et permettent d'effectuer des analyses continues, quotidiennes, hebdomadaires ou mensuelles. McAfee Network DLP Discover analyse également automatiquement toutes les ressources accessibles, notamment les ordinateurs portables, les ordinateurs de bureau, les serveurs, les référentiels de documents, les portails et les emplacements de transfert de fichiers pour détecter d'éventuelles infractions.
Evaluation et correction des infractions
McAfee Network DLP Discover élimine ou minimise la prolifération des informations sensibles par le biais d'une gestion intégrée des cas et du workflow d'incidents. Si McAfee Network DLP Discover détecte du contenu qui est en infraction avec les stratégies de protection, il génère des incidents et envoie des notifications.
Capture et analyse des données stockées
McAfee Network DLP Discover indexe tout le contenu en stockage passif sur le réseau et vous fournit la possibilité d'interroger et d'exploiter ces informations pour comprendre vos données sensibles. McAfee Network DLP Discover vous permet de comprendre rapidement comment sont utilisées vos données sensibles, qui les possède, où elles sont stockées et où elles ont été divulguées.
System Requirements:
Spécifications de la plate-forme :
Appliance McAfee Network DLP 1650 :
Facteur de forme : 1 RU
Dimensions : (H x l x P) / poids : 43 x 437 x 705 mm / 17,7 kg
Cartes d'extension facultatives : carte d'interconnexion de stockage externe
Capacité de stockage des données : 500 Go
Baies : 4
Capacité du disque : 500 Go
Technologie du disque : SATA2
RAID : RAID-1
Mémoire système : 16 Go
Ventilation du système : six ventilateurs de refroidissement
Température de fonctionnement : 10 à 35 degrés (C)
Humidité : 8 à 90 % sans condensation
Alimentation : alimentation 650 W CA-CC redondante et remplaçable à chaud, 100-240 V CA, 50-60 Hertz
Sécurité de l'alimentation / EMC : USA-UL/Canada-CUL/Allemagne-TUV/conforme EN 60950/conforme IEC 60950/rapport CB/certification CCC
Interfaces réseau : deux interfaces réseau en cuivre 10/100/1000
Appliance McAfee Network DLP 3650 :
Facteur de forme : 3 RU
Dimensions : (H x l x P) / poids : 132 x 437 x 648 mm / 32,7 kg
Cartes d'extension facultatives : carte d'interconnexion de stockage externe
Capacité de stockage des données : 6 To
Baies : 16
Capacité du disque : 500 Go
Technologie du disque : SATA2
RAID : RAID-1 et RAID-5
Mémoire système : 16 Go
Ventilation du système : trois ventilateurs de refroidissement/ventilateurs d'évacuation arrière redondants
Température de fonctionnement : 10 à 35 degrés (C)
Humidité : 8 à 90 % sans condensation
Alimentation : alimentation 800 W CA-CC redondante et remplaçable à chaud, 100-240 V CA, 50-60 Hertz
Sécurité de l'alimentation / EMC : USA-UL/Canada-CUL/Allemagne-TUV/conforme EN 60950/conforme IEC 60950/rapport CB/certification CCC
Interfaces réseau : deux interfaces réseau en cuivre 10/100/1000
Spécifications techniques :
Configurations prises en charge
McAfee Network DLP Discover est pris en charge sur l'applicance McAfee Network DLP Discover 1650 (1U) ou l'applicance McAfee Network DLP Discover 3650 (3U).
Capacité de capture et d'indexage
McAfee Network DLP Discover permet d'indexer jusqu'à 5 To d'informations et 2 millions de documents sur l'applicance McAfee Network DLP Discover 1650 (1U), et jusqu'à 50 To d'informations et 25 millions de documents sur l'applicance McAfee Network DLP Discover 3650 (3U). Dans les environnements où la quantité d'informations ou le nombre de fichiers excède les limites d'un seul système, des appliances supplémentaires peuvent être déployées en parallèle.
Débit du système
Jusqu'à 500 Mbit/s pour la capture de données et jusqu'à 150 Mbit/s pour l'indexage. Cela suppose que les nœuds cibles sont capables de soutenir un débit supérieur ou égal à celui fourni par McAfee.
Les opérations d'analyse peuvent être réduites pour contrôler la charge sur le réseau si nécessaire, et s'intégrer sans problème aux architectures QoS WAN et de campus.
Types de contenu
L'applicance McAfee Network DLP Discover prend en charge la classification de fichier de plus de 300 types de contenu, notamment :
- les documents de bureau ;
- les fichiers multimédias ;
- le code source ;
- les fichiers de conception ;
- les archives ;
- les fichiers chiffrés ;
- les stratégies intégrées ;
- la propriété intellectuelle.
Définition de stratégie
Puissante fonctionnalité de définition de stratégies et de configuration de règles, comprenant des mots clés, des expressions régulières et des concepts. Enregistrement des documents par rapport aux règles, avec analyse du chemin réseau selon un programme configurable. Seuils basés sur une correspondance de
pourcentages. Suivi de l'expiration et de la version d'un document. Fonction d'exclusion permettant de distinguer les informations confidentielles des informations non confidentielles. Définition de contexte pour restreindre l'application des règles et stratégies à des opérations d'analyse particulières.
Référentiels pris en charge
Common Internet File System/Server Message Block (la prise en charge de CIFS/SMB inclut Microsoft WindowsLinux/UNIX/Apple avec Samba, Novell avec NFAP), Network File System (la prise en charge de NFS inclut Linux/UNIX/Apple), HTTP (wiki, blog, portails), HTTPS, FTP, Microsoft Sharepoint et EMC Documentum.
Enregistrement des documents
Les documents peuvent être enregistrés à partir de n'importe quel référentiel mentionné ci-dessus. Les signatures des documents enregistrés peuvent être utilisées localement pour détecter la prolifération des données sensibles, ou sur d'autres appliances McAfee DLP.
Applications d'apprentissage
Des applications d'apprentissage vous permettent de réaliser une investigation granulaire et une inspection historique sur les informations afin de détecter les événements de risque et les risques de divulgation de données qui n'ont peut-être pas été pris en compte auparavant. Fonctionnalités et avantages principaux :
- Identification rapide des informations sensibles grâce à une interface de recherche intuitive. Identification de la provenance, de la destination et du mode de transmission des données, même si aucune règle n'a été configurée à cet effet.
- Passage transparent du langage de recherche à la construction de règles, qui vous permet de commencer par une recherche pour identifier les données sensibles et les comportements non autorisés et de la transformer directement en règle.
- Réduction du temps passé à affiner les règles par le test immédiat des modifications de règles sur les données historiques.
- Examen de l'activité des utilisateurs sur le réseau, notamment les transactions web, les conversations de messagerie instantanée, le trafic de messagerie électronique, et bien d'autres encore.
- Analyses « post-mortem » permettant de mettre en corrélation les événements de risque passés et actuels, de détecter les tendances de risques et d'identifier les menaces.
Génération de rapports
Un puissant moteur d'analyse des incidents et les affichages des résultats de recherche vous permettent de personnaliser les résumés en fonction de deux points de pivot contextuels. Des listes, des vues détaillées et des résumés accompagnés de tendances sont disponibles. Tous les rapports sont personnalisables et peuvent être enregistrés pour une utilisation ultérieure, ou programmés pour être produits régulièrement. Plus de 20 rapports prédéfinis sont fournis avec le système.
Correction
McAfee Network DLP Discover fournit une gestion des cas intégrée. Les deux produits sont dotés d'une fonctionnalité configurable de notification aux propriétaires de contenu ou aux administrateurs système.
