Архитектура McAfee Data Loss Prevention имеет классическую компоновку и включает в себя следующие программные и программно-аппаратные средства:

• ePolicy Orchestrator 
• DLP Endpoint 
• DLP Prevent 
• DLP Monitor 
• DLP Discover 
• DLP Capture

Компоненты McAfee DLP

ePolicy Orchestrator представляет собой средство централизованного управления решениями McAfee. Фактически это — рабочее место администратора безопасности, где создаются и распространяются политики безопасности, а также собираются и обрабатываются данные по инцидентам. Для решения задач предотвращения утечек данных применяется расширение McAfee DLP.

DLP Endpoint — сервис, устанавливаемый на клиентские машины. Реализует контроль по различным векторам: электронная почта, веб-трафик, облака, мессенджеры, приложения для печати, буфер обмена; позволяет сканировать файловую систему, в том числе и на отчуждаемых носителях.

DLP Prevent предназначен для реализации политик безопасности, выходящих за пределы охраняемого контура. Контролируемые сервисы: электронная почта, мгновенные сообщения, вики-сайты, блоги, порталы. При обнаружении нарушений DLP Prevent позволяет принять меры, такие как шифрование, блокирование, перенаправление, помещение в карантин и т. п.

DLP Monitor организует мониторинг и проведение расследований, но не может блокировать данные.

Основные функции:

• сканирование и анализ трафика в режиме реального времени;
• встроенная поддержка протоколов FTP, HTTP, IMAP, IRC, LDAP, POP3, SMB, SMTP, Telnet;
• возможность накопления данных с целью дальнейшего статистического анализа;
• различные механизмы классификации типов содержимого — иерархические, сигнатурные, грамматические, статистические, на основе «магических чисел»;
• готовые шаблоны правил — нормативно-правовое соответствие, политика допустимого использования, интеллектуальная собственность и т. п.;
• инструменты для создания комплексных отчётов.

DLP Discover — это серверное ПО, предназначенное для работы в ОС Windows, может централизованно устанавливаться через ePO. Компонент предназначен для обнаружения критически важных данных в документах различных форматов. С его помощью можно производить автоматический анализ документов, извлекать и классифицировать фрагменты данных.

Сценарии использования McAfee DLP

• Блокирование нежелательного контента
• Предотвращение нелегитимного копирования файлов, содержащих служебную информацию
• Предотвращение передачи сообщений электронной почты, содержащих конфиденциальную информацию 
• Предотвращение утечки корпоративной информации из облачного хранилища организации
• Выявление источника утечки информации

McAfee DLP — комплексный продукт, охватывающий большинство задач, связанных с защитой данных в организации: поиск критически важных данных в локальных и облачных файлах, анализ сетевого трафика, реализацию политик безопасности, управление инцидентами. Особенностью продукта является возможность гибкой интеграции в существующую инфраструктуру — средства аналитики могут располагаться как на отдельном аппаратном узле, так и в рамках существующих средств виртуализации.

Достоинства:

• Комплексный подход к решению задач.
• Продукты интегрируются между собой.
• Возможность автономной работы агентов для конечных точек.
• Поддержка большого числа языков.
• Возможность поиска критически важных данных в облаке.
• Возможность интеграции в существующую инфраструктуру как с помощью аппаратного обеспечения, так и с применением средств виртуализации.
• Постоянный контроль совместимости с актуальными версиями macOS и Windows.

Noventiq является единственным партнером уровня Gold компании McAfee в Азербайджане. Статус McAfee Gold Partner позволяет компании Noventiq в Азербайджане получать дополнительные преимущества и еще более выгодные ценовые условия при приобретении решений McAfee. 

Готовы заказать решения McAfee или хотите получить консультацию? Пишите нам: azerbaijan@noventiq.com