Data loss prevention (DLP) đảm bảo người dùng trong doanh nghiệp của bạn khổng gửi những thông tin, nội dung nhạy cảm ra bên ngoài doanh nghiệp của bạn. Đối với mỗi doanh nghiệp thì dữ liệu là tài sản vô cùng quan trọng và quý giá nhất, vì vậy việc bảo vệ dữ liệu luôn được đặt lên vị trí hàng đầu. Fortinet đã phát triển một giải pháp phòng chống thất thoát dữ liệu của doanh nghiệp hiệu quả và phù hợp cho hầu hết các loại hình doanh nghiệp. Đó chính là giải pháp DLP – data leak (loss) prevention của Fortinet.
2/ DLP
DLP khác với hầu hết các biện pháp an ninh bởi vì nó chủ yếu giám sát dữ liệu mạng nội bộ thay vì tập trung vào các mối đe dọa từ các nguồn bên ngoài. DLP sử dụng một loạt các mốc kỹ thuật số và kỹ thuật xác định mô hình để xác định tài liệu có chứa dữ liệu nhạy cảm và ngăn chặn chúng rời khỏi mạng. FortiOS DLP bảo vệ cả IPv4 và IPv6 giao thông và có thể được sử dụng để theo dõi hầu hết các lưu lượng mạng cho rò rỉ dữ liệu, bao gồm cả HTTP, HTTPS, FTP, FTPS, email, NNTP và instant messaging. DLP cũng hỗ trợ công tác kiểm tra lưu lượng được mã hóa SSL.
3/ Cảm biến và bộ lọc DLP
Cảm biến và bộ lọc DLP là nền tảng FortiOS DLP. Một bộ lọc kiểm tra lưu lượng mạng bằng cách sử dụng một trong các tính năng khác nhau của DLP: tài liệu fingerprinting, watermarking, phù hợp với mô hình hoặc tập tin bộ lọc. Sau khi một bộ lọc đã được cấu hình, nó sau đó được thêm vào một cảm biến. Thiết bị cảm ứng kết hợp các bộ lọc khác nhau để đáp ứng yêu cầu bảo vệ rò rỉ dữ liệu cụ thể của bạn. Sau khi một bộ cảm biến được đặt cấu hình, nó được thêm vào một chính sách an ninh mạng nơi nó sau đó kiểm tra lưu lượng truy cập được chấp nhận bởi chính sách đó.
Sử dụng với nhau, bộ lọc và các cảm biến cung cấp kiểm soát và tính linh hoạt trong việc áp dụng DLP để chính sách bảo mật của bạn, cho phép DLP được sử dụng mà không cần can thiệp vào khả năng của nhân viên của bạn để làm công việc của họ, đặc biệt là trong các tình huống nơi làm việc được thực hiện một trong hai điều khiển từ xa hoặc phối hợp với các đối tác từ xa.
4/ Tài liệu fingerprinting
Mỗi tập tin kỹ thuật số có một dấu vân tay duy nhất tài liệu, cũng được biết đến như là một kiểm tra vân tay. Sử dụng FortiOS tài liệu in ấn, bạn có thể danh mục các dấu vân tay kiểm tra tài liệu nhạy cảm của bạn. Một khi một dấu vân tay đã được xác định, FortiOS có thể theo dõi các tài liệu ngay cả khi ẩn (ví dụ, khi đó là bên trong một tập tin lưu trữ).
5/ DLP watermarking
DLP watermarking xác định các tài liệu thông qua đọc một mô hình kỹ thuật số sẽ được thêm vào tài liệu bằng cách sử dụng các khách hàng Fortinet watermarking. Quá trình sử dụng watermarks để xác định các tài liệu cũng tương tự như sử dụng tài liệu fingerprinting; Tuy nhiên, thay vì mỗi tài liệu có một định danh duy nhất, một hình mờ duy nhất có thể được sử dụng để xác định nhiều tài liệu, ví dụ như tất cả tài liệu liên quan đến một dự án cụ thể, bảo mật. Điều này đơn giản hoá quá trình cấu hình, như bộ lọc DLP chỉ có một cần phải được cấu hình để theo dõi tất cả các file với watermark được chỉ định. Một khi một hình mờ đã được áp dụng và tạo ra một bộ lọc DLP, FortiOS có thể phát hiện watermarked văn bản và ngăn cản họ đang bị rò rỉ.
6/ Mô hình kết hợp
Mô hình kết hợp ngăn chặn rò rỉ dữ liệu bằng cách kiểm tra các tập tin và thông báo cho các mô hình cụ thể trong nội dung của dữ liệu. FortiOS có hai cài đặt được xác định trước cho mô hình phù hợp: số thẻ tín dụng và các con số an sinh xã hội. Biểu thức thông thường cũng có thể được sử dụng để xác định mô hình để phù hợp. Như với các dấu hiệu kỹ thuật số, khi kết hợp mô hình được tìm thấy, tài liệu có chứa nó có thể bị chặn để lại mạng.
- DLP là gì?
2/ DLP
DLP khác với hầu hết các biện pháp an ninh bởi vì nó chủ yếu giám sát dữ liệu mạng nội bộ thay vì tập trung vào các mối đe dọa từ các nguồn bên ngoài. DLP sử dụng một loạt các mốc kỹ thuật số và kỹ thuật xác định mô hình để xác định tài liệu có chứa dữ liệu nhạy cảm và ngăn chặn chúng rời khỏi mạng. FortiOS DLP bảo vệ cả IPv4 và IPv6 giao thông và có thể được sử dụng để theo dõi hầu hết các lưu lượng mạng cho rò rỉ dữ liệu, bao gồm cả HTTP, HTTPS, FTP, FTPS, email, NNTP và instant messaging. DLP cũng hỗ trợ công tác kiểm tra lưu lượng được mã hóa SSL.
3/ Cảm biến và bộ lọc DLP
Cảm biến và bộ lọc DLP là nền tảng FortiOS DLP. Một bộ lọc kiểm tra lưu lượng mạng bằng cách sử dụng một trong các tính năng khác nhau của DLP: tài liệu fingerprinting, watermarking, phù hợp với mô hình hoặc tập tin bộ lọc. Sau khi một bộ lọc đã được cấu hình, nó sau đó được thêm vào một cảm biến. Thiết bị cảm ứng kết hợp các bộ lọc khác nhau để đáp ứng yêu cầu bảo vệ rò rỉ dữ liệu cụ thể của bạn. Sau khi một bộ cảm biến được đặt cấu hình, nó được thêm vào một chính sách an ninh mạng nơi nó sau đó kiểm tra lưu lượng truy cập được chấp nhận bởi chính sách đó.
Sử dụng với nhau, bộ lọc và các cảm biến cung cấp kiểm soát và tính linh hoạt trong việc áp dụng DLP để chính sách bảo mật của bạn, cho phép DLP được sử dụng mà không cần can thiệp vào khả năng của nhân viên của bạn để làm công việc của họ, đặc biệt là trong các tình huống nơi làm việc được thực hiện một trong hai điều khiển từ xa hoặc phối hợp với các đối tác từ xa.
4/ Tài liệu fingerprinting
Mỗi tập tin kỹ thuật số có một dấu vân tay duy nhất tài liệu, cũng được biết đến như là một kiểm tra vân tay. Sử dụng FortiOS tài liệu in ấn, bạn có thể danh mục các dấu vân tay kiểm tra tài liệu nhạy cảm của bạn. Một khi một dấu vân tay đã được xác định, FortiOS có thể theo dõi các tài liệu ngay cả khi ẩn (ví dụ, khi đó là bên trong một tập tin lưu trữ).
5/ DLP watermarking
DLP watermarking xác định các tài liệu thông qua đọc một mô hình kỹ thuật số sẽ được thêm vào tài liệu bằng cách sử dụng các khách hàng Fortinet watermarking. Quá trình sử dụng watermarks để xác định các tài liệu cũng tương tự như sử dụng tài liệu fingerprinting; Tuy nhiên, thay vì mỗi tài liệu có một định danh duy nhất, một hình mờ duy nhất có thể được sử dụng để xác định nhiều tài liệu, ví dụ như tất cả tài liệu liên quan đến một dự án cụ thể, bảo mật. Điều này đơn giản hoá quá trình cấu hình, như bộ lọc DLP chỉ có một cần phải được cấu hình để theo dõi tất cả các file với watermark được chỉ định. Một khi một hình mờ đã được áp dụng và tạo ra một bộ lọc DLP, FortiOS có thể phát hiện watermarked văn bản và ngăn cản họ đang bị rò rỉ.
6/ Mô hình kết hợp
Mô hình kết hợp ngăn chặn rò rỉ dữ liệu bằng cách kiểm tra các tập tin và thông báo cho các mô hình cụ thể trong nội dung của dữ liệu. FortiOS có hai cài đặt được xác định trước cho mô hình phù hợp: số thẻ tín dụng và các con số an sinh xã hội. Biểu thức thông thường cũng có thể được sử dụng để xác định mô hình để phù hợp. Như với các dấu hiệu kỹ thuật số, khi kết hợp mô hình được tìm thấy, tài liệu có chứa nó có thể bị chặn để lại mạng.
7/ Tập tin bộ lọc
DLP cũng cung cấp một loạt các bộ lọc tập tin, sử dụng các thuộc tính cụ thể để chặn các tập tin từ bỏ mạng. Tập tin có thể được lọc dựa trên kích thước, tên và kiểu (ví dụ, .exe, .pdf, .doc).
8/ DLP lưu trữ
DLP lưu trữ lưu các bản ghi của tất cả các nội dung phù hợp với quy định DLP. Các hồ sơ sau đó gửi một đơn vị FortiAnalyzer và có thể được sử dụng để phân tích lưu lượng truy cập mạng và xác định các rủi ro rò rỉ dữ liệu tiềm năng. Lưu trữ có thể được thực hiện theo hai cách: Tóm lại, trong đó tiết kiệm một bản ghi của nội dung, hoặc đầy đủ, trong đó tiết kiệm tất cả các tập tin trong nội dung. DLP lưu trữ có thể được sử dụng bởi các tổ chức yêu cầu hồ sơ chi tiết các nội dung vào một rời khỏi mạng lưới của họ và có thể được cấu hình để ghi lại tất cả nội dung hoặc tập trung vào các loại nội dung cụ thể.
B. Nhà phân phối chuyên nghiệp các giải pháp Fortinet tại Việt Nam
Công ty Cổ phần Phân phối Việt Nét là nhà phân phối uy tín chuyên nghiệp tại Việt Nam đã đồng hành cũng Fortinet trong một thời gian dài. Hãy liên hệ với Công ty Việt Nét qua website www.vietnetco.vn hoặc 1900 6736.
DLP cũng cung cấp một loạt các bộ lọc tập tin, sử dụng các thuộc tính cụ thể để chặn các tập tin từ bỏ mạng. Tập tin có thể được lọc dựa trên kích thước, tên và kiểu (ví dụ, .exe, .pdf, .doc).
8/ DLP lưu trữ
DLP lưu trữ lưu các bản ghi của tất cả các nội dung phù hợp với quy định DLP. Các hồ sơ sau đó gửi một đơn vị FortiAnalyzer và có thể được sử dụng để phân tích lưu lượng truy cập mạng và xác định các rủi ro rò rỉ dữ liệu tiềm năng. Lưu trữ có thể được thực hiện theo hai cách: Tóm lại, trong đó tiết kiệm một bản ghi của nội dung, hoặc đầy đủ, trong đó tiết kiệm tất cả các tập tin trong nội dung. DLP lưu trữ có thể được sử dụng bởi các tổ chức yêu cầu hồ sơ chi tiết các nội dung vào một rời khỏi mạng lưới của họ và có thể được cấu hình để ghi lại tất cả nội dung hoặc tập trung vào các loại nội dung cụ thể.
B. Nhà phân phối chuyên nghiệp các giải pháp Fortinet tại Việt Nam
Công ty Cổ phần Phân phối Việt Nét là nhà phân phối uy tín chuyên nghiệp tại Việt Nam đã đồng hành cũng Fortinet trong một thời gian dài. Hãy liên hệ với Công ty Việt Nét qua website www.vietnetco.vn hoặc 1900 6736.
Công ty Cổ phần Phân phối Việt NétRa đời vào tháng 9/2010 tại Tp.HCM. Việt Nét là nhà phân phối chuyên nghiệp với đội ngũ nhân sự được đào tạo bài bản và tổ chức công ty khoa học. Trong những năm qua, Việt Nét đã phát triển mạnh mẽ nhưng bền vững với yếu tố con người được trân trọng. Việt Nét đã xây dựng được cho riêng mình và được thị trường công nhận là Nhà phân phối Uy tín, được rất nhiều hãng công nghệ đánh giá cao. Việt Nét là nhà phân phối cho nhiều hãng công nghệ hàng đầu tại Việt Nam. Ngoài trụ sở chính ở Tp.HCM, công ty có văn phòng tại Hà Nội cùng với đại diện bán hàng ở một số nước trong khu vực ASEAN.
|