Symantec DLP Enterprise Suite – komplexní platforma, která chrání před ztrátou informací v každé fázi jejich zpracování

Symantec Data Loss Prevention Enterprise Suite (DLP-ES-SUB) je integrované řešení podnikové třídy pro ochranu důvěrných informací, které pokrývá všechny systémové komponenty DLP v rámci jediné koherentní architektury. Tento balíček kombinuje sedm pokročilých modulů, jejichž úkolem je zabezpečit data v každém z jejich životních cyklů – od okamžiku jejich vytvoření, přes přenos a použití až po uložení v distribuovaných IT prostředích.

Pokročilé zabezpečení nejcitlivějších dat vaší organizace.

Ústředním prvkem balíčku je DLP Core – společná platforma spravující pravidla politiky, analýzu incidentů, klasifikaci dat a komunikaci s agenty a senzory. Právě v ní sdílejí všechny moduly – jak síť, koncový bod, tak skenování datových zdrojů – pravidla detekce, definice citlivého obsahu a rizikové profily. Tato architektura zajišťuje konzistenci provozu a jasnou interpretaci zásad bez ohledu na to, kde byl incident detekován.

Řešení Endpoint Discover a Endpoint Prevent hrají klíčovou roli při monitorování a ochraně dat přímo na koncových zařízeních – laptopech, stolních počítačích a virtuálních strojích. Modul Endpoint Discover je zodpovědný za skenování citlivého obsahu na místních discích, jako jsou osobní údaje, finanční informace, zdravotní údaje a strategické dokumenty. Nabízí pokročilé mechanismy klasifikace obsahu, rozpoznává strukturu dokumentu a umožňuje nápravné akce, jako je šifrování, karanténa nebo přidělování přístupových práv. Endpoint Prevent rozšiřuje tuto ochranu na používaná data – analyzuje akce uživatelů v reálném čase, jako jsou pokusy o kopírování dat na externí USB médium, nahrání do cloudových aplikací, publikování do prohlížeče nebo připojení k e-mailům. Systém umožňuje kontextově citlivé reakce – blokování akcí, zobrazování upozornění, vynucování zdůvodnění nebo úplné hlášení akcí.

Síťové součásti balíčku – Network Monitor, Network Prevent for Email a Network Prevent for Web – jsou zodpovědné za řízení dat v pohybu po síti organizace. Network Monitor analyzuje veškerý odchozí síťový provoz v reálném čase a pokrývá nejen standardní protokoly (HTTP, HTTPS, FTP, SMTP), ale také vlastní a proprietární aplikační protokoly, takže je schopen detekovat pokusy o přenos důvěrných dat neoprávněnými kanály. Na rozdíl od jiných nástrojů funguje bez ztráty paketů a zajišťuje přesnost detekce i v náročných podmínkách sítě.

Network Prevent for Email tyto možnosti rozšiřuje tím, že zasahuje do toku e-mailových zpráv opouštějících organizaci – jak z místních serverů (MTA), tak z cloudových e-mailových platforem, jako je Microsoft 365. Umožňuje nejen sledovat obsah a přílohy zpráv, ale také blokovat jejich odesílání, přesměrovávat je na zabezpečený kanál nebo je automaticky šifrovat pomocí identity příjemce. Navíc umožňuje použití flexibilních pravidel založených na metadatech zpráv - např. jméno odesílatele, titul nebo skupinu příjemců. Network Prevent for Web funguje podobně – integruje se s proxy bránami (na bázi ICAP), což umožňuje sledovat a upravovat data odesílaná do internetu – přes prohlížeč, webové aplikace, FTP nebo REST API. Dokáže nejen blokovat přenos citlivého obsahu, ale také dynamicky upravovat nebo odstraňovat fragmenty HTML dokumentů před jejich zveřejněním online.

Moduly Network Discover a Network Protect zodpovídají za analýzu a zabezpečení dat uložených v úložných systémech – lokálních i distribuovaných. Network Discover skenuje souborové servery (Windows, Linux, Unix), úložiště dokumentů (SharePoint, Documentum, Lotus Notes), poštovní schránky (Exchange) a databáze (Oracle, MS SQL, DB2), identifikuje citlivá data a mapuje jejich distribuci v organizaci. Díky optimalizaci skenování (delta scan) může systém efektivně fungovat ve velkých prostředích, což snižuje čas a zatížení infrastruktury. Network Protect doplňuje Discover tím, že umožňuje okamžité nápravné akce – např. automatické přesunutí souboru do karanténní zóny, udělení omezených přístupových práv, zašifrování obsahu nebo označení souboru informacemi o porušení zásad. Vestavěné rozhraní FlexResponse také umožňuje integraci s externími systémy ochrany dat, jako je Symantec File Share Encryption, Azure RMS nebo Adobe LiveCycle, a umožňuje vytvářet vlastní metody odezvy.

Všechny součásti balíčku jsou sloučeny do jedné platformy pro správu, díky které mají správci zabezpečení přístup k centrálnímu úložišti incidentů, hlášení a systému klasifikace hrozeb. Řešení podporuje mechanismy podpisu obsahu, kontextovou analýzu (např. původ souboru, uživatel, aplikace), identifikaci datových struktur (např. čísla PESEL, data kreditních karet), předdefinovanou klasifikaci (např. GDPR, HIPAA, PCI) a také vaše vlastní definice a datové vzory.

DLP Enterprise Suite lze nasadit jak on-premise, tak v hybridním modelu, který se integruje s cloudovými službami Microsoft 365, Google Workspace a s řešeními proxy a firewall od různých dodavatelů. Díky flexibilní architektuře agenta a podpoře pro Windows, macOS a Linux lze ochranu efektivně implementovat i v heterogenních prostředích.