Fortinet DLP

Również uznani dostawcy sprzętu z obszaru security posiadają w swojej ofercie rozwiązania DLP. Zwykle nie są to urządzenia dedykowane jedynie do obsługi Data Leak Prevention, ale kompleksowe rozwiązania zabezpieczające infrastrukturę sieciową.

Jedną z funkcji urządzeń FortiGate pracujących pod kontrolą systemu FortiOS jest Forti DLP. Firma Fortinet implementując rozwiązanie DLP wzięła pod uwagę fakt, że bardzo wiele zdarzeń utraty danych wynika z działań pracowników wewnętrznych. Dlatego dzięki specjalnie zaprojektowanym metodom porównywania wzorców i tożsamości użytkownika mechanizmy odpowiedzialne za DLP skutecznie wykrywają i zapobiegają nieautoryzowanemu przesyłaniu poufnych informacji za pośrednictwem sieci.

Na podstawowe funkcje Fortinet DLP, które zabezpieczają dane, składa się głównie obsługa trybów kontroli proxy i flow-based, oznaczanie plików i ich źródeł (fingerprint) w celu późniejszej identyfikacji informacji wrażliwych oraz zwiększone porównywanie wzorców danych chronionych i ich archiwizacja.

Inspekcji w celu wykrycia wycieku danych zostają poddane również liczne protokoły internetowe obsługujące ruch generowany przez przeglądarki internetowe, klientów poczty, czy znane komunikatory.

Wśród zaawansowanych opcji Fortinet DLP warte uwagi jest inteligentne porównywanie ze wzorcem, które polega na przeszukiwaniu zawartości na podstawie ciągów tekstowych, porównywaniu zdefiniowanych szablonów, w tym wyrażeń regularnych oraz „dzikich kart, co może zostać wykorzystane do przeszukania skanowanych informacji pod kątem numerów kart kredytowych czy numerów telefonów. Gdy tylko system wykryje próbę nieautoryzowanego wyprowadzenia danych, które według wzorca należą do poufnych, zostają one automatycznie zablokowane oraz przekazane do wskazanego, bezpiecznego miejsca lub zarchiwizowane. Standardowo generowane jest również powiadomienie o wystąpieniu incydentu.

Urządzenia FortiGate w ramach Data Leak Prevention mają możliwość archiwizacji przechodzącego przez nie ruchu. Archiwizacji mogą podlegać wszystkie dane przechodzące przez urządzenie, dodatkowo również można określić filtry wskazujące na wybrane protokoły, a zapisana treść może zostać przekazana do rozwiązania FortiAnalyzer. W przypadku pełnej archiwizacji Fortinet DLP potrafi zapisywać całe strony internetowe, wiadomości email oraz pliki.

Przydatność funkcji archiwizacji może okazać się cenna w przypadku audytów związanych z przepisami prawnymi, które obligują administratorów do czasowego przechowywania informacji.