Request a Quote
 
LINE

Mi másképp csináljuk
Hatékony, tartalomfüggetlen védelem

“Adatszivárgás megelőzésünk alapjaiban tér el a többiektől. Szemben más, tartalomszűrésen alapuló termékekkel, mi anélkül tudjuk megvédeni értékes adatait, hogy megismernénk azok tartalmát. A Grayteq DLP tartalomfüggetlen technológiája biztosítja az Ön számára, hogy fontos vállalati információi tartalma mindenki elől védve legyen. Még előlünk is!”  
 
 
 




Tartalomalapú
vs.
Grayteq DLP
Mint a Pall Mail és az Air Mail. Ég és Föld




Adatvédelem
Ne olvassa senki az Ön fájljait

Mielőtt belevágna egy adatszivárgás-megelőző megoldás
bevezetésébe, tegyen fel magának néhány nyilvánvaló kérdést!

‘100%-ig biztos, hogy nincs más mód arra, hogy a DLP szállítóm képes legyen megvédeni az értékes adataimat, csak ha ‘megosztom’ azok tartalmát vele, lehetővé téve számukra, hogy a titkaim között tallózzanak?’

NEM
‘Meg tudom-e védeni az értékes adataimat anélkül, hogy azok tartalmába betekintést bitosítanék a DLP beszállítóm számára? Vajon létezik-e olyan megoldás, amellyel nem kell ‘kulcsot adnom’ nekik mindenhez, amit titokban szeretnék tartani?’
IGEN
  • Meg kellene engednem, hogy egy külső gyártó alkalmazása vagy eszköze beszkennelje a bizalmas adataimat és adatbázist hozzon létre azokból?
    Nem kellene!

  • Hozzáférést kéne biztosítanom a DLP beszállítóm alkalmazottai számára ahhoz, hogy beleolvassanak azokba az információkba, amelyeket én titokban akarok tartani?
    Nem kellene!

  • Naprakészen tudom-e tartani a tartalomalapú DLP rendszeremet olyan tartalmi elemekre is, melyek a rendszer bevezetésekor még nem léteztek?
    Nem tudja!
  • Megbízhatok-e abban, hogy a Grayteq DLP képes lesz megvédeni értékes adataimai azok tartalmának szkennelése és a szkennelt tartalmi elemek adatbázisba rendezése nélkül is?
    Igen, megbízhat!
  • A Grayteq DLP segítségével létre tudok-e hozni olyan védelmet bizalmas adataim számára, mely révén titokban tudom tartani titkos dokumentumaimat, akár saját rendszergazdáim vagy a DLP beszállítóm munkatársai elől is?
    Igen, létre tud hozni!
  • Naprakészen tudom-e tartani Grayteq DLP védelmi politikáimat azon adataim számára is, melyek a DLP rendszer bevezetésekor még nem léteztek?
    Igen, meg tudja tenni!

Következtetés

Ha egy Tartalomalapú DLP rendszert képessé akar tenni arra, hogy megfelelően elvégezze a feladatát és megvédje az Ön adatait az hetekig, néha hónapokig tartó adatszkennelést igényel, mely során a DLP rendszer képessé válik mindazon – létező – adatok összegyűjtésére, melyek révén kialakíthatók, mely kulcsszavak, mondatok, szöveg-minták, “ujjlenyomatok” köré kell a védelmi szabályozást kialakítani.
A Grayteq DLP rendszer teljeskörű üzembehelyezéséhez nincs szükség hosszú időn át tartó szkennelésre vagy bármilyen betekintésre az Ön bizalmas adataiba, legyenek azok akár üzleti-, akár szolgálati vagy államtitkok. Nincs szükség kulcsszavakra, mondatokra, mintákra ahhoz, hogy a védelmeket ki lehessen alakítani. Csak telepítsék a Szerver és Kliens alkalmazásokat és hagyják, hogy azok tegyék a dolgukat! Egyszerűbb, mint gondolná.
Tudjon meg többet valamennyi funkciónkról »


Hibamentes Védelem
Központosított vs. Helyi Védelem

Hálózati terhelés okozta lassulás

Tartalomalapú DLP rendszer alap esetben valamely, a gyártó által szállított és kialakított eszközbe (ún. Appliance-be) terelik az Ön rendszerének valamennyik adatkommunikációját, mely eszköz végzi valamennyi művelet és esemény kiértékelését és engedélyezését illetve tiltását. Ettől a pillanattól kezdve az Ön céges “sebessége” nagyban függ a DLP eszköz műveletvégzési, kiértékelési és döntéshozatali sebességétől. E kialakítás révén könnyedén előfordulhat olyan helyzet, amikor Ön akár hosszú perceket netán kritikus esetben órákat is kénytelen lesz várni egy egyszerű DVD megírására, pusztán azért, mert az Appliance-ben éppen ebben a pillanatban “torlódott fel” jelentős mennyiségű, más felhasználó által kezdeményezett művelet, így az Ön DVD írása kénytelen a többi művelet mögött sorban állni.
Valamennyi biztonsági politika és védelmi megoldás helyileg kerül alkalmazása és betartatásra úgy a szerver, mint a kliens eszközökön, így a Grayteq DLP működési sebessége teljesen független az aktuális hálózati terheléstől. E megoldás révén tartható fenn egy, a hálózati terheltségtől független védelmi rendszer, melyben nem jöhet létre olyan helyzet, amikor Önnek arra kell várni, hogy más felhasználók műveletei megfelelnek-e a biztonsági rendszabályoknak, vagy sem. Mivel valamennyi “döntés” az Ön keze ügyében következik be, így az Ön cégének “sebessége” nem függ a Grayteq DLP rendszer műveleti és döntéshozatali teljesítményétől és sebességétől.

Appliance Hiba okozta rendszerleállás

Egy Tartalomalapú DLP rendszerben az Appliance meghibásodása könnyen okozhatja az Ön vállalati kommunikációjának és műveleteinek leállását vagy jelentős mértékű lelassulását. Ezen DLP infrastruktúra hibatűrővé alakítása során Önnek , az eredeti Appliance mellé szükségessé válhat további, tartalék DLP Appliance(ek) megvásárlása. A Tartalomalapú DLP rendszer meghibásodása által okozott rendszerleállások megelőzése ezen esetben viszont az Applicance beszerzésre fordítandó összeg többszöröződését vonja maga után, ami jelentősen, negatív irányba befolyásolhatja a project megtérülési mutatóit.
Mivel a Grayteq DLP rendszer valamennyi védelmét az adott védelmi komponens mindig helyileg végzi, így nincs szükség semmilyen központi DLP műveleti eszköz (Appliance) beszerzésére. Architektúrája révén ezáltal a Grayteq DLP Biztonsági Szerverének vagy bármely komponensének lassulása illetve meghibásodása esetén sem fordulhat elő olyan helyzet, amikor az adott elem meghibásodása miatt akár rendszerlassulás, akár rendszerleállás következzen be. A Grayteq DLP Biztonsági Szerver leállása vagy a kliensek bármely okból történő kapcsolat-vesztése esetén Az Ön helyi DLP ügynökei tovább folytatják munkájukat, fenntartják az előírt biztonsági szintet és szabályokat, helyileg gyűjtik az adott eszköz tevékenységnaplóit egészen addig, amíg a Biztonsági Szerver újra elérhetővé nem válik.


Adatbázis igények, biztonság és támogatás
Külső adatbázis vs. Saját, Beépített adatbázis

Valamennyi Tartalomalapú DLP megoldás igényel valamely külső adatbáziskezelő licenszet. A Tartalomalapú DLP rendszerek adatbázis-licensz igényei megoldásonként eltérőek lehetnek, azonban egy Tartalomalapú DLP project tervezése során célszerű komoly figyelmet fordítani az adatbáziskezelő rendszer licenszáraira csakúgy, mint a bevezetésükhöz szükséges idő-, és erőforrás ráfordításokra, figyelemmel arra a tényre, hogy számos manipulációs technika létezik, melyek révén a DLP rendszer adminisztrátorai képessé válhatnak a naplózott adatok módosítására, meghamisítására vagy akár megsemmisítésére egyaránt.

A Tartalomalapú rendszerekhez használt legelterjedtebb adatbázis-kezelők a Microsoft SQL és az Oracle 11G rendszerek.
A Grayteq DLP megoldásai valamennyi összegyűjtött naplóadatot a saját, beépített, elő-titkosított és indexált adatbázisába továbbít és tárol. Az általunk kifejlesztett titkosítási technológia révén a Grayteq DLP saját adatbázisa teljeskörűen védett valamennyi módosítás, manipulálás vagy törlés ellen. Egy meg-nem történt esemény hamis naplózása csakúgy nem lehetséges, ahogyan az sem, hogy egy megtörtént esemény valamely módon elkerülje a naplózást. A Grayteq DLP naplóállományai még a rendszer Biztonsági Adminisztrátorai módosítsai ellen is védettek.

A fentieken túl a Grayteq DLP számos külső adatbáziskezelő rendszert is támogat ideértve a Microsoft SQL, Oracle 10G, 11G, PostgreSQL valamint számos külső SYSLOG megoldást.


Infrastruktúrális Elvárások
Ne legyen szükség új hardverre

A Tartalomalapú rendszer infrastruktúrális igényei a Symantec DLP hivatalos hardverigény konfigurációja alapján kerültek megadásra. A Grayteq DLP hardverigénye egy 10 Szerverből, 1000 Kliensből, 1000 Felhasználóból és 1 Active Directory-ból (AD) álló rendszer teljes védelmére kerültek meghatározásra.

Enforce Server

  • 2X3.0 GHz Dual core CPU,
  • 6–8 GB RAM (EDM/IDM mérete növelheti a memória-igényeket),
  • 500 GB, RAID 1+0 or RAID 5,
  • 1 Gbit Ethernet a Detection Server-rel való kommunikációhoz.

Detection Server, Network Detection Server, Prevent Server, Endpoint Prevent Server, Classification Server

  • 2X3.0 GHz Dual core CPU,
  • 6–8 GB RAM (EDM/IDM mérete növelheti a memória-igényeket),
  • 140 GB, RAID 1+0 or RAID 5,
  • 1 Gbit Ethernet az Enforce Server-rel való kommunikációhoz.
A fenti hardverigények szerverenként értendők, ahol valamennyi nevesített szerver szükséges a Tartalom-alapú rendszer működésbe hozatalához, míg a fenti szerverigények ötször (5) értendők.

Grayteq Biztonsági Kiszolgáló

  • 2X1.7 GHz Dual core CPU,
  • 4 GB RAM (6 GB ajánlott),
  • 40 GB HDD a Grayteq saját adatbázisának használatához,
  • 10/100 Mbit Ethernet a Kliensekkel való kommunikációhoz.


















Bevezetési Idő
Egy bevezetés nem kéne, hogy örökké tartson

90 nap
30 nap


A bevezetési idők tapasztalati alapokon nyugvó közelítések, melyek 10 Szerver, 1000 Kliens, 1000 Felhasználó és 1 Active Directory (AD) méretű project bevezetési idejét veszik alapul, a project megkezdésétől a rendszer futó állapotáig, 50 egyedi biztonsági szabály kidolgozásával és bevezetésével.

Technológia
Számítógépek az Emberi Kreativitás ellen

Valamennyi Tartalomalapú DLP rendszer ismert gyengéje, hogy a jelenleginél sokkal nagyobb léptékű rugalmasságra, intuitivitásra lenne szükségük ahhoz, hogy a védelmi szabályaikat naprakészen és kellően ‘erősen’ tudják tartani egy olyan környezetben, ahol az adatot kijuttatni szándékozó másik fél egy kreatív emberi elme, mely az adat manipulálása, eltorzítása, módosítása révén próbálhatja meg kijátszani a DLP rendszer éberségét. Valljuk be, hogy egy gép számára felvenni a versenyt az emberi találékonysággal gyakorlatilag lehetetlen. Mi ezért választottunk másik utat. De lássunk néhány példát!


A kihívás

Egy Tartalomalapú DLP megoldásnak meg kell akadályozni bármely olyan fájl kiszivárgását, továbbítását, kinyomtatását, mely tartalmazza a ‘Los Angeles’ szavakat.


Első Menet

Tömörítse be!


Készítsen egy olyan fájlt, amely tartalmazza a kifejezést: Los Angeles. Ezután tömörítse be az állományt bármely tömörítő alkalmazással majd jelszó megadásával mentse el! Úgy gondolja, hogy az ilyen módon elkészített fájl tartalmába képes egy Tartalomalapú DLP betekinteni? Nos, nem. Hasonlóan a tűzfalakhoz, egy Tartalomalapú DLP megoldás is képtelenné válik a tartalom ellenőrzésére, amint egy jelszóval védett, tömörített állománnyal találkozik.

Felmerül hát a magától értetődő kérdés:

‘Ki tudok-e küldeni jelszóval védett, tömörített fájlokat?’

A DLP gyártók válaszai



A jelszóval védett, tömörített fájlok kiküldése tilos,
azok küldését a rendszer megakadályozza.

Küldjön bármilyen módon tömörített és jelszóval védett fájlt bármely módon, bárhová!
Adatai védelmét így is biztosítjuk.

És az Ön következő kérdése

‘Meg kellene engednem, hogy egy Tartalomalapú DLP rákényszerítsen arra, hogy megváltoztassam a módszert, amely szerint évtizedek óta dolgozom?’
‘Megoldható-e az értékes információim védelme anélkül, hogy meg kellene változtatnom a korábbiakban kialakított és működő munkamódszereimet?’

Tudjon meg többet a Grayteq DLP funkcióiról »
Nem győztük meg? Jöhet a második menet!

Második Menet

Alterálja adatait!

Alteráció

ige
  1. Az eljárás, melynek során egy adott dolog eredetije megváltozik, vagy megváltoztatásra kerül.
Egy adott szöveg, kifejezés, mondat hány különböző változatára kell felkészíteni egy Tartalomalapú DLP rendszert ahhoz, hogy megakadályozhassa egy adott információ kiszivárgását pusztán az által, hogy a felhasználók módosítják azokat. És itt most nem emelt szintű manipulációról, ASCII-tábla eltolásról, titkosításról és egyéb, hasonló módosításokról beszélünk. Csak maradjunk az alapoknál.

A Los Angeles kifejezés néhány alterált változata:
  1. L0S 4nG3le5!
  2. Lo5 An6el3s!
  3. l05 aNgE1es!
  4. Lo5 an63l35!
  5. L0s 4N5e1e5!
  6. ...
Az emberi szem és elme számára valamennyi a fentiekben leírt kifejezés csupán egy adott dolog alterált változata, melyet a kiolvasás során az agy azonnal felismer és beazonosít. A Tartalomalapú DLP számára azonban mindegyik külön-külön egy, a többivel semmilyen kapcsolatban sem álló bitsorozat. Egyikből nem deriválható le a másik és viszont. Ugyanakkor teljesen mindegy, hogy hány alterált változatra készítenek fel egy Tartalomalapú DLP rendszert, mindig lesz egy újabb.

Tudjon meg többet a Grayteq DLP funkcióiról »

Bemutató

Tekintse meg a legfejlettebb DLP rendszert élőben!

Kérje élő bemutatónkat és mi örömmel demonstráljuk Önnek!
Bemutató igénylése »

Brossúrák

Töltse le későbbre!

Amennyiben egy Grayteq megoldás felkeltette az érdeklődését, töltse le annak brossúráját!
Tudjon meg többet! »

Kapcsolat

Kérdése van?

Lépjen velünk kapcsolatba e-mailen, telefonon vagy akár Skype-on.
Kapcsolat »

Grayteq DLP

Az adatszivárgás-megelőzés
új dimenziója

* - Az árak változhatnak az Ön országának függvényében.
Grayteq DLP, az adatvvesztés megelőzés új dimenziója. DLP | Data Loss Prevention | Logo Grayteq DLP -
4.5 46524
Business - Data Loss Prevention
Grayteq DLP Management Suite
Titkosító, Titkosított adatátvitel, Alkalmazás Szabályzás, On/Off-Network Szabályzás, Számítógép behatolás megelőzés, etc.
Microsoft© Windows XP SP3, Vista, 7, 8 or Microsoft© Windows Server 2008 and 2008 R2
Új dimenzió az adatvesztés megelőzésben. Published:
Grayteq
Grayteq
DLP
separator
Válassza a Grayteq-et!

DLP

Válassza a Grayteq-et!
 Főbb funkciók
Grayteq for Outlook
Referenciák
Bemutató igénylés

Titkosítás

Titkosítás
Teljes-lemez titkosítás
Eltávolítható média
Fájl-megosztás titkosítás
Felhőmegosztás titkosítás

Classifier

Grayteq Classifier
Classifier for Microsoft Office

Támogatás

Támogatás Bejelentkezés / Regisztráció
Fiókom
Próbaváltozat igénylés Dokumentumok

Szolgáltatás

DLP Biztonság-mint-Szolgáltatás
Klasszifikáció-mint-Szolgáltatás

Jog

Licenszelés
Fizetési feltételek
Jogi Információk
Adatvédelmi politika | Felhasználási jogok | Sütik használata   |
Copyright © 2024 Sealar, Inc. All rights reserved.
Country flagVálassza ki országát
Grayteq Data Loss Prevention Solutions
1 Benczur Street Budapest, Pest County H-1068 HU
Email: support@grayteq.com Website: www.grayteq.com
0
A Sütik szolgáltatásaink használatához szükségesek. Szolgáltatásaink használatával Ön hozzájárul a Sütik használatához. További információk »