Forcepoint (Websense) DLP Mimarisi

Gartner tarafından mevzuata uyum konusunda lider olarak değerlendirilen Forcepoint DLP, en büyük riski oluşturan veri olaylarını otomatik olarak tespit etmek için sektörün en yenilikçi DLP teknolojilerini (Güvenlik Analizi dahil) sunmaktadır. Forcepoint DLP, kullanıcı davranışına yönelik görünürlük sağlamak için davranış analizi ve Olay Riski Sıralaması (IRR) panosu sunan tek DLP sağlayıcısıdır.

Sorulması gereken başlıca sorular:

Kuruluşunuza gelen veya kuruluşunuzdan çıkan düzenlenmiş hassas (kritik) veriler için görünürlük söz konusu mu?
Kurumsal ağ dışındaki uç noktalarda bulunan verileri nasıl koruyorsunuz?
Mac bilgisayarlarınızı nasıl koruyorsunuz?
Hangi bulut uygulamalarını kullanıyorsunuz?
Office365, Box ve Google Drive gibi bulut uygulamalarında bulunan verilerin güvenliğini nasıl sağlıyorsunuz?

Forcepoint Web Security (Proxy Modülü):
Forcepoint Güvenli Web Ağ Geçidi’nin bulut tabanlı veya hibrit versiyonu olan Forcepoint Web Güvenliği, sektör lideri raporlama, sandboxing ve DLP kabiliyetleri sunar. Gelişmiş tehditlerin içeri girmesini ve hassas verilerin dışarı çıkmasını engeller. Forcepoint Web Güvenliği, verileri her yerde (bulutta, yolda ve ofiste) koruyarak, uyumu kolaylaştıran ve daha etkin bir güvenlik ortamında daha iyi kararlar alınmasını sağlayan birleşik bir platformun üzerine inşa edilmiştir. İçerdiği entegre DLP Engine sayesinde, ICAP gibiek bir protokole ihtyaç duymadan, DLP politikalarının Web kanalları üzerinde icra edilmesini sağlar. Websense web güvenlik bileşenidir. Temelde proxy çözümü üzerine geliştirilmiş olan Anti Virüs, Cache, Dinamik kategorizasyon ve kategori bazlı SSL çözümleme bileşenlerini içerir. Aynı zamanda bir ICAP tanımı yapmaya gerek kalmadan içerisinde bütünleşik olarak gelen DLP Engine aracılığı ile, proxy üzerinden geçen web trafiği ve uygulamalarında DLP kontrollerini gerçekleştirir.

Forcepoint Email Security:
Forcepoint E-posta Güvenliği, istenmeyen e-posta ve kimlik avı e-postalarını (fidye yazılımı ve diğer gelişmiş tehditleri içeren), sistemlere kötü amaçlı yazılımları bulaştırmadan durdurur. Sektörün en güvenli bulut altyapısı üzerinde çalışan Forcepoint E-posta Güvenliği, Microsoft Office 365 ve diğer popüler e-posta sistemleri için emsalsiz kimlik avı, kötü amaçlı yazılım ve DLP koruması sunmaktadır. Forcpeoint Email Security çözümü içeriğindeki entegre DLP Engine sayesinde full DLP özelliklerini çalıştırmanızı sağlar.

Forcepoint Protector; Ağ geçidi seviyesinde trafik yönlendirici ve analiz edici olarak görev yapan sunucumuzdur. Ağ’da ihtiyaca göre sadece monitoring yapılmak isteniliyorsa Sniff port tanımı ile SMTP, HTTP, FTP, IM ve plain text mesajların geçtiği trafiği analiz edebilmekte, ICAP protokolü ile bir ICAP destekleyen proxy ile entegre çalıştırılırsa http, https ve ftp protokolleri hem Monitoring hemde Blocking sağlanabilmektedir.

End Point Agent; Websense Data Security Suite çözümünün içinde yeralan, yada Data Security Monitor/Protection çözümüne add-on olarak alınabilen windows tabanlı işletim sistemlerinde çalışabilen ajanımız bilgi sızmasına karsın PC/sunucular üzerinde çözüm sağlayabilmektedir.

Forcepoint Veri Sızıntısı Kanalları ve Modül Kabiliyetleri Tablosu

Kanal

Fonksiyon

HTTP HTTPS FTP SMTP Network Chat Traffic Plaintext Network Traffic Removable Media
Local Print
File Share
Local
Application Control
Online Application Control
Active Sync
(Mobile Email)
Protector SPAN/Mirror M (+OCR) M (+OCR) M (+OCR) M M
Protector ICAP M / B (+OCR) M / B* (+OCR) M / B (+OCR)
Protector Mobile Agent Mode M / B (+OCR)
AP-EMAIL Integrated DLP Engine M / B (+OCR)
End Point Agent M / B M / B M / B ** M / B
AP-WEB Integrated DLP Engine M / B (+OCR) M / B* (+OCR) M / B (+OCR) M / B

M: Monitor B: Block OCR: Optical Character Recognition
*: SSL Decryption should be enabled on AP-WEB WCG Module.
**: End Point Agent can inspect emails integration to Outlook/Lotus Notes.

 

2017-12-12T09:47:16+00:00 December 12th, 2017|Bilgi Bankası, Forcepoint, InfoSec, Son Haberler|