Data Loss Prevention Enterprise Suite, Subscription License with Support - 1 year
Choisir un produit requis
Des solutions idéales pour votre entreprise
Livraison express d'équipements dans le monde entier
Soutien à la mise en œuvre garanti
Le client d'abord
Symantec DLP Enterprise Suite – Une plate-forme complète qui protège contre la perte d'informations à chaque étape de leur traitement
Symantec Data Loss Prevention Enterprise Suite (DLP-ES-SUB) est une solution intégrée de classe entreprise pour la protection des informations confidentielles, couvrant tous les composants du système DLP au sein d'une architecture unique et cohérente. Ce package combine sept modules avancés dont la tâche est de sécuriser les données dans chacun de leurs cycles de vie - depuis le moment de leur création, en passant par la transmission et l'utilisation, jusqu'au stockage dans des environnements informatiques distribués.
Sécurité avancée pour les données les plus sensibles de votre organisation.
L'élément central du package est DLP Core : une plate-forme commune gérant les règles de politique, l'analyse des incidents, la classification des données et la communication avec les agents et les capteurs. C'est au sein de celui-ci que tous les modules - analyse du réseau, des points finaux et des ressources de données - partagent des règles de détection, des définitions de contenu sensible et des profils de risque. Cette architecture garantit la cohérence du fonctionnement et une interprétation claire des politiques, quel que soit l'endroit où l'incident a été détecté.
Les solutions Endpoint Discover et Endpoint Prevent jouent un rôle clé dans la surveillance et la protection des données directement sur les appareils finaux : ordinateurs portables, ordinateurs de bureau et machines virtuelles. Le module Endpoint Discover est chargé d'analyser les disques locaux à la recherche de contenus sensibles, tels que les données personnelles, les informations financières, les données de santé et les documents stratégiques. Il offre des mécanismes avancés de classification du contenu, reconnaît la structure du document et permet des actions correctives telles que le cryptage, la mise en quarantaine ou l'attribution de droits d'accès. Endpoint Prevent étend cette protection aux données utilisées en analysant les actions des utilisateurs en temps réel, telles que les tentatives de copie de données sur un support USB externe, de téléchargement vers des applications cloud, de publication sur un navigateur ou de pièce jointe à des e-mails. Le système permet des réactions contextuelles : blocage d'actions, affichage de notifications, forçage de justifications ou rapport complet des actions.
Les composants réseau du package - Network Monitor, Network Prevent for Email et Network Prevent for Web - sont chargés de contrôler les données en mouvement circulant sur le réseau de l'organisation. Network Monitor analyse tout le trafic réseau sortant en temps réel, couvrant non seulement les protocoles standards (HTTP, HTTPS, FTP, SMTP), mais également les protocoles d'application personnalisés et propriétaires, de sorte qu'il est capable de détecter les tentatives de transmission de données confidentielles via des canaux non autorisés. Contrairement à d'autres outils, il fonctionne sans perte de paquets, garantissant la précision de la détection même dans des conditions de réseau difficiles.
Network Prevent for Email étend ces possibilités en interférant avec le flux de messages électroniques quittant l'organisation - à la fois depuis des serveurs locaux (MTA) et depuis des plateformes de messagerie cloud telles que Microsoft 365. Il permet non seulement de surveiller le contenu et les pièces jointes des messages, mais également de bloquer leur envoi, de les rediriger vers un canal sécurisé ou de les chiffrer automatiquement en utilisant l'identité du destinataire. De plus, il permet l'utilisation de règles flexibles basées sur les métadonnées des messages - par ex. le nom, le titre ou le groupe de destinataires de l'expéditeur. Network Prevent for Web fonctionne de la même manière : il s'intègre aux passerelles proxy (basées sur ICAP), qui vous permettent de surveiller et de modifier les données envoyées sur Internet - via un navigateur, des applications Web, FTP ou une API REST. Il peut non seulement bloquer la transmission de contenus sensibles, mais également modifier ou supprimer dynamiquement des fragments de documents HTML avant leur publication en ligne.
Les modules Network Discover et Network Protect sont chargés d'analyser et de sécuriser les données stockées dans les systèmes de stockage, à la fois locaux et distribués. Network Discover analyse les serveurs de fichiers (Windows, Linux, Unix), les référentiels de documents (SharePoint, Documentum, Lotus Notes), les boîtes aux lettres (Exchange) et les bases de données (Oracle, MS SQL, DB2), identifiant les données sensibles et cartographiant leur distribution dans l'organisation. Grâce à l'optimisation de l'analyse (analyse delta), le système peut fonctionner efficacement dans de grands environnements, réduisant ainsi le temps et la charge de l'infrastructure. Network Protect complète Discover en permettant des actions correctives immédiates - par ex. déplacer automatiquement un fichier vers une zone de quarantaine, accorder des droits d'accès limités, chiffrer le contenu ou marquer un fichier avec des informations sur les violations de politique. L'interface FlexResponse intégrée permet également l'intégration avec des systèmes de protection des données externes, tels que Symantec File Share Encryption, Azure RMS ou Adobe LiveCycle, et vous permet de créer vos propres méthodes de réponse personnalisées.
Tous les composants du package sont regroupés en une seule plateforme de gestion, grâce à laquelle les administrateurs de sécurité ont accès à un référentiel central d'incidents, de rapports et à un système de classification des menaces. La solution prend en charge les mécanismes de signature de contenu, l'analyse contextuelle (par exemple l'origine du fichier, l'utilisateur, l'application), l'identification des structures de données (par exemple les numéros PESEL, les données de carte de crédit), la classification prédéfinie (par exemple RGPD, HIPAA, PCI), ainsi que vos propres définitions et modèles de données.
DLP Enterprise Suite peut être déployé à la fois sur site et dans un modèle hybride, en s'intégrant aux services cloud Microsoft 365, Google Workspace, ainsi qu'aux solutions de proxy et de pare-feu de divers fournisseurs. Grâce à l'architecture flexible de l'agent et à la prise en charge de Windows, macOS et Linux, la protection peut être mise en œuvre efficacement même dans des environnements hétérogènes.
|
Fonctionnalité |
Description |
|---|---|
|
Moniteur réseau |
Analyse tout le trafic sortant du réseau d'une organisation, reconnaissant les données sensibles transmises via divers protocoles (HTTP, HTTPS, SMTP, FTP, SMB, etc.) sans perte de paquets. |
|
Network Prevent pour la messagerie |
Surveille et contrôle les messages électroniques, en bloquant ou en redirigeant ceux contenant des données sensibles ; prend également en charge le chiffrement des messages basé sur des règles. |
|
Network Prevent pour le Web |
S'intègre au proxy (ICAP) pour bloquer ou modifier le contenu (y compris le HTML, les fichiers, les données de formulaire) envoyé au Web ou à l'application SaaS. |
|
Découverte du réseau |
Recherche sur les serveurs de fichiers, les bases de données, les référentiels de documents et autres ressources organisationnelles pour localiser les données confidentielles, y compris dans des formats non standard. |
|
Protection du réseau |
Déplace, crypte, marque ou supprime les données sensibles trouvées par Network Discover en appliquant des politiques de sécurité. Laisse des informations à l'utilisateur à la place du fichier d'origine. |
|
Découverte des points de terminaison |
Recherche des données confidentielles sur les ordinateurs des utilisateurs (ordinateurs portables, ordinateurs de bureau, VDI), permettant de les chiffrer, de les marquer ou de les mettre en quarantaine. |
|
Endpoint Prevent |
Réagit aux tentatives des utilisateurs de transférer des données vers USB, imprimantes, applications cloud, navigateurs, e-mails, etc. Permet le blocage, la notification ou la demande de justification. |
|
Gestion centralisée des politiques de sécurité |
Un panneau d'administration pour tous les composants DLP : vous permet de définir et de mettre en œuvre des règles cohérentes dans l'ensemble de l'environnement (réseau, serveurs, points de terminaison). |
|
Classification avancée des données |
Détecte les données en fonction de leur contenu, de leur contexte et de leur structure : prend en charge plus de 330 types de fichiers et identification des données conformément au RGPD, à la HIPAA, à la PCI-DSS et à d'autres réglementations. |
|
Mécanismes flexibles de réponse aux incidents |
Possibilité de blocage, quarantaine, notifications, actions correctives automatiques et intégration avec des systèmes externes (SIEM, MDM, EDR). |
|
Évolutivité et performances dans les grands environnements |
Prenez en charge des milliers d'appareils et analysez des millions de fichiers sans compromettre les performances, grâce à l'architecture distribuée et aux optimisations de l'analyse delta. |
