Content

McAfee Network DLP Discover

McAfee Network DLP Discover product shot
Per identificare e proteggere i dati sensibili

Le informazioni salvate nei laptop, nei file server condivisi, nei portali o nei sistemi di gestione dei documenti possono rappresentare potenziali rischi per l'azienda. E molto spesso le informazioni sensibili non vengono etichettate correttamente. McAfee DLP Discover aiuta a proteggere la tua azienda contro i danni derivanti dalla perdita dei dati.

Tab Navigation

Benefits and Features

Vantaggi:

Identificazione dei rischi legati alla perdita dei dati
Scansione delle informazioni memorizzate in tutte le risorse accessibili per identificare il proprietario e l'ubicazione in cui i dati sensibili sono archiviati

Creazione di policy e rapporti personalizzati
Esecuzione di query, i cui risultati verranno poi trasferiti in una regola di protezione (è possibile creare policy personalizzate o usare le policy precostituite di conformità, di normativa aziendale e di proprietà intellettuale), quindi registrazione delle informazioni sensibili sui sistemi di sicurezza delle informazioni adiacenti

Classificazione, analisi e rimedi contro la perdita dei dati
Filtro e controllo delle informazioni sensibili con una classificazione multi-vettoriale; indicizzazione di tutto il contenuto, con esecuzione delle query ed estrapolazione dei dati; registrazione e generazione delle firme di protezione delle informazioni; invio di una notifica di avviso nel caso in cui il contenuto risulti in violazione delle policy di protezione

Funzioni:

Creazione delle policy intuitiva e unificata
Protezione delle informazioni con policy integrate, utilizzo di un potente motore di costruzione delle regole, convalida delle regole, integrazione con vettori di sicurezza adiacenti ed esclusione di documenti pubblici e documenti comuni di testo

Scansione della rete
Scansione automatica di tutte le risorse accessibili e delle operazioni basate su parametri specifici

Workflow degli incidenti e gestione dei casi
Revisione e rimedi alle violazioni dei dashboard sui rischi, che mostrano il profilo delle violazioni delle policy e generano rapporti

Indicizzazione e memorizzazione dei dati in violazione della policy
Acquisizione, ricerca e analisi dei dati memorizzati correlati alle informazioni sensibili e di eventuali violazioni della policy

Classificazione dei dati complessi
Creazione di una classificazione multivettoriale altamente accurata per il filtro e il controllo delle informazioni sensibili e per l'esecuzione di ricerche in grado di identificare i rischi nascosti o sconosciuti

Descrizione:

Il codice di origine, i segreti aziendali, i piani strategici aziendali, l'IP e altre informazioni sono di fondamentale importanza per il marchio, la reputazione pubblica e la forza competitiva dell'azienda. Se la protezione dei dati durante la trasmissione è fondamentale, ancora più importante è proteggere i dati sensibili, per evitarne l'accesso o lo spostamento non autorizzato e facilitarne l'individuazione.

McAfee Network Data Loss Prevention Discover consente di verificare gli eventuali rischi legati ai dati sensibili e di individuarne la distribuzione. Il programma è in grado di identificare anche i dati sensibili più complessi, come ad esempio il materiale soggetto a proprietà intellettuale che è di solito più difficile da definire rispetto ai dati fissi, come ad esempio i numeri di carte di credito o di codice fiscale.

Determinazione delle informazioni da proteggere
Per identificare le informazioni e limitare i rischi, McAfee Network DLP Discover può essere configurato per la scansione di archivi specifici e l'identificazione dei dati per la protezione esplicita. Tutti i dati osservati da McAfee Network DLP Discover vengono inoltre indicizzati e resi accessibili tramite un'interfaccia intuitiva.

Definizione delle Policy di protezione
McAfee Network DLP Discover fornisce funzioni di creazione, reportistica e gestione intuitiva e unificata, per conferire all'utente un maggiore controllo sulla strategia di protezione delle informazioni per i dati archiviati.

Scansione della rete per il rilevamento di violazioni
Una volta definite le policy, è possibile istruire McAfee Network DLP Discover in modo che esegua la scansione regolare delle risorse di rete per il rilevamento delle violazioni nella policy. Sono disponibili opzioni di pianificazione flessibili per l'esecuzione di scansioni continuate, giornaliere, settimanali o mensili. McAfee Network DLP Discover esegue inoltre scansioni automatiche di tutte le risorse accessibili, inclusi i laptop, i desktop, i server, gli archivi dei documenti, i portali e le ubicazioni di trasferimento file, per rilevare eventuali violazioni delle policy.

Revisione e rimedi alle violazioni
McAfee Network DLP Discover elimina o riduce la proliferazione del materiale sensibile tramite la gestione dei casi e il workflow di incidenti integrati. Se viene rilevato del contenuto che vìola le policy di protezione, McAfee Network DLP Discover genera incidenti e invia notifiche.

Acquisizione e analisi dei dati memorizzati
McAfee Network DLP Discover indicizza tutto il contenuto archiviato nella rete e fornisce all'utente funzionalità di query ed estrapolazione delle informazioni, allo scopo di individuare quali di esse costituiscono dati sensibili. McAfee Network DLP Discover consente di comprendere velocemente i dati sensibili e fornisce informazioni sulle modalità di utilizzo, i proprietari, l'ubicazione e i luoghi in cui sono stati propagati.

System Requirements:

Specifiche per la piattaforma:

McAfee Network DLP Appliance 1650:

Ingombro: 1RU
Dimensioni: (A x L x P) / Peso: 43 x 437 x 705 mm (1,7 x 17,2 x 27,75 pollici) 17,7 kg (39 libbre)
Schede di espansione facoltative: Scheda di interconnessione della memoria esterna
Capacità datastore: 500 GB
Alloggiamenti unità: 4
Capacità disco: 500 GB
Tecnologia disco: SATA2
RAID: RAID-1
Memoria di sistema: 16 GB
Ventole di sistema: 6 ventole di raffreddamento
Temperatura operativa:10-35 gradi (C)/ 50-95 gradi (F)
Intervallo di umidità: 8-90% non-condensata
Alimentazione: alimentatore ridondante con funzionalità hot swap in c.a. o in c.c. da 650W, in c.a. da 100-240V, 50-60 Hertz
Protezione alimentatore/Compatibilità elettromagnetica: USA-UL/Canada-CUL/Germania-TUV/Conforme EN 60950/Conforme IEC 60950/Rapporto CB/Certificazione CCC
Interfacce di rete: due interfacce di rete in rame 10/100/1000

McAfee Network DLP Appliance 3650:

Ingombro: 3RU
Dimensioni: (A x L x P) / Peso: 132 x 437 x 648 mm (5,2 x 17,2 x 25,5 pollici) 32,7 kg (72 libbre)
Schede di espansione facoltative: scheda di interconnessione della memoria esterna
Capacità datastore: 6 TB
Alloggiamenti unità: 16
Capacità disco: 500 GB
Tecnologia disco: SATA2
RAID: RAID-1 e RAID-5
Memoria di sistema: 16 GB
Ventole di sistema: 3 ventole di raffreddamento/ventole ridondanti con scarico posteriore
Temperatura operativa:10-35 gradi (C)/ 50-95 gradi (F)
Intervallo di umidità: 8-90% non-condensata
Alimentazione: alimentatore ridondante con funzionalità hot swap in c.a. o in c.c. da 800W, in c.a. da 100-240V, 50-60 Hertz
Protezione alimentatore/Compatibilità elettromagnetica: USA-UL/Canada-CUL/Germania-TUV/Conforme EN 60950/Conforme IEC 60950/Rapporto CB/Certificazione CCC
Interfacce di rete: due interfacce di rete in rame 10/100/1000

Specifiche tecniche:

Configurazioni supportate
McAfee Network DLP Discover è supportato su McAfee Network DLP Discover 1650 Appliance (1U) e McAfee Network DLP Discover 3650 Appliance (3U). 

Capacità di acquisizione e indicizzazione
McAfee Network DLP Discover supporta l'indicizzazione di massimo 5TB di informazioni e massimo 2 milioni di documenti su McAfee Network DLP Discover 1650 Appliance (1U) e massimo 50TB di informazioni e massimo 25 milioni di documenti su McAfee Network DLP Discover 3650 Appliance (3U). Negli ambienti in cui la quantità di informazioni o il numero di file eccede i limiti di un sistema singolo, è possibile distribuire le appliance eccedenti in parallelo.

Velocità di flusso dati del sistema
Velocità di recupero del contenuto fino a 500 Mb/sec e velocità di indicizzazione del contenuto fino a 150 Mb/sec. Si suppone che i nodi di destinazione supportino una velocità di flusso sostenuta uguale o superiore a quella fornita da McAfee.

Le operazioni di scansione possono essere rallentate per controllare eventuali problemi esistenti sulla rete e sono completamente integrabili con le architetture WAN QoS e campus.

Tipi di contenuto
L'appliance McAfee Network DLP Discover supporta la classificazione file di oltre 300 tipi di contenuto, inclusi:

  • Documenti Office
  • File multimediali
  • Codice di origine
  • File di design
  • Archivi
  • File crittografati
  • Policy incorporate
  • Proprietà intellettuale

Definizione policy
Elevate prestazioni di definizione policy e configurazione delle regole, incluse le parole chiave, le espressioni regolari e i concetti. Registrazione dei documenti in base alle regole, inclusa la scansione del percorso di rete su una pianificazione configurabile. Soglie basate sulla percentuale
di corrispondenza. Scadenza del documento e individuazione della versione. Esclusione per distinguere le informazioni sensibili da quelle non sensibili. Definizione del contesto per limitare l'applicazione delle regole e delle policy a specifiche operazioni di scansione.

Archivi supportati
Common Internet File System/Server Message Block (CIFS/SMB supporta Microsoft WindowsLinux/UNIX/Apple con Samba, Novell con NFAP), Network File System (NFS supporta Linux/UNIX/Apple), HTTP (wiki, blog, portali), HTTPS, FTP, Microsoft Sharepoint, EMC Documentum

Registrazione del documento
I documenti possono essere registrati da qualsiasi archivio, come precedentemente descritto. Le firme dei documenti registrati possono essere utilizzate in locale per rilevare la distribuzione del materiale sensibile o possono essere utilizzate su altre appliance McAfee DLP.

Applicazioni di apprendimento
Le applicazioni ad autoapprendimento vi consentono di ricercare a livello granulare e cronologico le informazioni necessarie per rilevare eventi a rischio ed esposizioni di dati che potrebbero non essere stati precedentemente considerati. Caratteristiche e vantaggi principali:

  • Identificazione rapida delle informazioni sensibili tramite un'intuitiva interfaccia di ricerca. individuazione di chi la sta inviando, dove la sta mandando e in che modalità, anche se nessuna regola è stata precedentemente configurata.
  • Trasferimento diretto del linguaggio di ricerca alla costruzione di regole, il che permette di iniziare una ricerca individuando dati sensibili e comportamenti illeciti e convertendo direttamente tale ricerca in una regola.
  • Riduzione al minimo del tempo necessario a definire in modo preciso le regole, testando ogni modifica immediatamente sui dati della cronologia.
  • Indagini sull'attività degli utenti della rete, comprese le transazioni web, le conversazioni della messaggistica istantanea, il traffico di posta elettronica e altro.
  • Analisi dettagliate per correlare eventi a rischio attuali e passati, rilevare le tendenze dei rischi e identificare le minacce.

Reportistica
Le viste dei risultati di ricerca e i motori analitici per incidenti ad elevate prestazioni consentono di personalizzare le viste di riepilogo in base a uno dei due punti pivot contestuali. Sono disponibili le viste di elenco e dettagli, oltre alle viste di riepilogo con tendenza. Tutti i rapporti sono personalizzabili e possono essere salvati per l'utilizzo futuro o possono essere pianificati per la consegna periodica. Oltre 20 rapporti precostituiti sono inclusi nel sistema.

Rimedio
McAfee Network DLP Discover fornisce una gestione dei casi integrata. Notifica del supporto prodotti ai proprietari del contenuto o ai responsabili di sistema utilizzando messaggi di notifica configurabili.