Check Point: system DLP bliżej użytkownika

Firma Check Point opracowała system DLP (Data Leak Prevention), który po wykryciu nadużycia związanego z wykorzystaniem wrażliwych danych, powiadamia o tym użytkownika za pomocą wyskakującego okienka.

Według zapewnień firmy, Check Point DLP jest pierwszym systemem zapobiegania wyciekom danych, w którym udało się uniknąć olbrzymiej złożoności, jaką cechują się zazwyczaj te systemy, a która jest prawdopodobnie główną przyczyną trudności szerszej implementacji tej technologii poza specyficznymi niszami.

Technikę UserCheck, używaną w rozwiązaniu Check Point, zaprojektowano w ten sposób, aby użytkownik mógł sam nabywać wiedzę o korporacyjnych politykach korzystania z danych, ale jednocześnie otrzymywał powiadomienia w czasie rzeczywistym, jeżeli reguły tej polityki zostaną naruszone. Do powiadamiania system wykorzystuje pocztę elektroniczną lub wyskakujące okienka. Bezpośrednie sprzężenie z użytkownikiem jest pewną nowością, ponieważ większość systemów DLP powiadamia zazwyczaj tylko zespół IT, który prawdopodobnie zareaguje jedynie na fakt potencjalnego zagrożenia, takiego jak wyciek wrażliwych danych, czy nieautoryzowane ich wykorzystanie.

Zobacz również:

  • Czym jest system zabezpieczeń DLP - Data Loss Prevention?

Kluczowym elementem jest tu sposób, w jaki system identyfikuje fakt naruszenie reguł polityki czy narażenia danych na nieuprawniony dostęp, oraz możliwość uzyskania przez użytkownika większych szczegółów, jeżeli ma wątpliwości. Rdzeniem systemu jest silnik MultiSpect, który przeprowadza inspekcję ruchu w czasie rzeczywistym w celu stwierdzenia, kto jakich danych używa oraz w jaki sposób, a także, jeżeli jest to istotne, gdzie je przesyła.

DLP dostarczane jest z 250 predefiniowanymi regułami polityki uwzględniającymi słabe punkty niektórych typów informacji, określonych w takich wymaganiach jak HIPAA, PCI DSS i innych, które przesyłane są w strumieniach HTTP, FTP czy poczty elektronicznej. Użytkownik może określać własne typy danych używając interfejsu skryptowego.

Rozwiązanie DLP Check Point może być zakupione w postaci specjalistycznego urządzenia lub pakietu programowego do pracy na serwerze. Firma zastosowała podobną zasadę działania w czasie rzeczywistym w swoim SmartEvent Blade, rozwiązaniu do analizy danych o zdarzeniach, pochodzących z zapór ogniowych i systemów zapobiegania wtargnięciom Check Point.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200