Na rynku dostępnych jest wiele systemów zabezpieczających przed wyciekiem informacji. Zarówno producenci dużych i znanych systemów z obszaru security, jak również mniejsze firmy wprowadzają do sprzedaży mniej lub bardziej skuteczne rozwiązania zapobiegające utracie danych.

McAfee Data Loss Prevention

McAfee DLP pozwala chronić organizację przed stratami finansowymi wynikającymi z wycieku poufnych danych. Narzędzie jest w stanie zapewnić kompleksową kontrolę nad przesyłanymi informacjami oraz zaawansowane monitorowanie przepływu tych danych. Proces nadzoruje zdarzenia w czasie rzeczywistym, dzięki czemu natychmiast może zastosować zdefiniowane polityki bezpieczeństwa. McAfee DLP wspomaga ochronę najważniejszych kanałów powodujących utratę danych szczególnie istotnych dla organizacji. Ochroną objęte jest przede wszystkim korzystanie z poczty email (zarówno przez klientów poczty jak i przeglądarkę), komunikatory internetowe, wydruki, kopiowanie danych na nośniki USB oraz nagrywanie płyt DVD i CD. Dodatkowo systemy informatyczne podlegają ochronie w zakresie wycieku danych poprzez zainfekowanie robakami, końmi trojańskimi oraz aplikacjami, które wykorzystują protokoły udostępniania plików.

Działanie McAfee Data Loss Prevention opiera się na kilku podstawowych funkcjach. System na bieżąco monitoruje transfer danych, przy czym cały czas rejestrowane są incydenty naruszenia polityk bezpieczeństwa. W przypadku wykrycia nieprawidłowości w przesyłaniu informacji są one skutecznie blokowane uniemożliwiając wyciek na zewnątrz. Taka sytuacja wywołuje mechanizm alarmowy, który wysyła powiadomienie do administratorów i osób odpowiedzialnych za ochronę danych o fakcie naruszenia polityki bezpieczeństwa. Dodatkowo mechanizm kwarantanny wstrzymuje wysyłkę informacji uznanych za poufne do momentu autoryzacji (McAfee Data Loss Prevention Gateway), a chronione dane zawsze są poddawane szyfrowaniu, na wypadek, gdyby dostały się w niepowołane ręce.

Do swojego działania McAfee DLP wykorzystuje wielopoziomową ochronę na poziomie stacji roboczych, ale również od strony styku sieci, czyli bramy internetowej. Komputery oraz urządzenia mobilne zabezpieczane są bez względu na lokalizację użytkowników oraz danych, niezależnie od tego czy sprzęt jest aktualnie podłączony do sieci.

Ochrona na poziomie bramy jest uzupełnieniem bezpieczeństwa urządzeń końcowych i zapobiega wyciekom danych z komputerów ( i serwerów) podłączonych do sieci wewnętrznej organizacji. Pomaga to w eliminacji zagrożeń na urządzeniach wewnętrznych bez zainstalowanego agenta DLP.

Monitoring i zarządzanie systemem McAfee DLP opiera się na centralnej konsoli zarządzania ePO (ePolicy Orchestrator). Przy jej pomocy odbywa się całkowity dostęp do reguł działania systemu DLP oraz wszystkich zarejestrowanych zdarzeń. Centralne zarządzanie ułatwia wdrażanie i aktualizację zdalną agentów DLP oraz przeglądanie stanu systemu i polityk na poziomie całego przedsiębiorstwa.

Centralna konsola pozwala również na tworzenie raportów bezpieczeństwa oraz definiowanie alertów systemowych w przypadku wykrycia nieprawidłowości w realizacji polityk bezpieczeństwa. Integracja McAfee DLP z ePolicy Orchestrator ułatwia zbieranie informacji na temat wykorzystania danych, np. tożsamości nadawcy i odbiorcy, daty skorzystania z danych, dowody dotyczące wyprowadzenia danych.