Web Sense Data Security Suite

Jednym z wiodących na rynku rozwiązań zapobiegających wyciekom poufnych danych jest Websense Data Security Suite (Websense DSS) firmy Websense. Jest to narzędzie, które potrafi skutecznie chronić przed celową jak również przypadkową utratą danych.

Narzędzie Websense DSS daje możliwość określenia miejsca składowania danych podlegających ochronie, pozwala na stałe ich monitorowanie w czasie rzeczywistym, a także, w zależności od zdefiniowanych polityk bezpieczeństwa, blokuje próby niekontrolowanego wycieku informacji.

Websense Data Security Suite definiuje zawartość danych oraz ich przeznaczenie, co daje możliwość zarządzania uprawnieniami dla użytkowników do plików oraz określenia lokalizacji, gdzie te dane mogą być kopiowane lub przechowywane. Monitoruje również w czasie rzeczywistym, kto i w jaki sposób używa tych danych oraz zapobiega wyciekowi chronionych informacji, w zależności od zdefiniowanych reguł polityki.

Umożliwienie wykrywania i blokowania prób wycieku poufnych danych oraz monitoring posługiwania się tymi informacjami możliwy jest dzięki opatentowanej technologii oznaczania PreciseID. Dzięki jej wykorzystaniu Websense Data Security Suite znacznie wychodzi poza proste rozwiązania, porównujące słowa kluczowe i wzorce, używające zwykłych silników wyrażeń regularnych.

PreciseID wykonuje „fingerprint” zarówno danych nieuporządkowanych jak i uporządkowanych. Bez znaczenia jest przy tym typ lub format plików, Z uwzględnieniem danych pobieranych z większości baz danych. Zaawansowane metody analizy plików pozwalają chronić dane bez względu na stopień manipulacji nimi.

Działanie DLP w Websense Data Security Suit w głównej mierze opiera się na trzech podstawowych mechanizmach - wykrywania, monitorowania oraz ochrony. Pierwszy z nich potrafi wyszukiwać dane w sieci na zasobach udostępnionych stacji roboczych i serwerów, ale również w repozytoriach plików. Dopiero wiedza o tym gdzie znajdują się ważne dla firmy zasoby pozwalają tworzyć silne reguły bezpieczeństwa do ochrony krytycznych informacji.

Mechanizm monitorowania zapewnia nadzór w czasie rzeczywistym nad przetwarzanymi informacjami bez względu jaki to jest rodzaj działania na danych, może to być kopiowanie plików na nośniki wymienne, ale również drukowanie, czy wykorzystywanie poczty elektronicznej, protokołów FTP i http. Monitorowaniu podlegają również informacje przetwarzane przez komunikatory internetowe.

Mechanizm ochrony pozwala nadzorować dostęp do danych już na poziomie użytkownika, a kontrola zawartości danych i kanału komunikacji, w którym są one przetwarzane pozwalają w kompleksowy sposób na wprowadzenie w życie polityk bezpieczeństwa i reguł obowiązujących w przedsiębiorstwie.

Zasady przetwarzania danych poufnych mogą być tak skonfigurowane, że automatycznie mogą wymuszać szyfrowanie, kwarantannę oraz, w uzasadnionych przypadkach, blokowanie informacji.

Zarządzanie bezpieczeństwem danych realizowane jest za pomocą centralnej konsoli, która dostarcza również szczegółowych raportów o użyciu danych w kontekście operacji jakie były na nich wykonywane oraz przez kogo.

Przydatna jest również integracja z usługami katalogowymi oraz systemami monitorowania sieci Web. Wspomnieć należy również, że kontrola danych jest skuteczna również, gdy przy wykorzystaniu znanych protokołów zmianie ulegają ich standardowe porty komunikacyjne.