Các tính năng thường có trong phần mềm DLP

Mục lục

  1. Sơ đồ kiến trúc tổng quát của giải pháp DLP
  2. Các tính năng chính của phần mềm DLP
    1. Device Control – Quản lý việc truyền dữ liệu trên các thiết bị ngoại vi
    2. Traffic Control – Quản lý việc truyền dữ liệu trên nền tảng Internet
    3. Discovery – Kiểm tra và ghi nhận hệ thống dữ liệu
  3. Các tính năng khác của phần mềm DLP
    1. Kiểm soát toàn diện việc truyền dữ liệu
    2. Quản lý tập trung
    3. Lưu trữ tập tin và tin nhắn
    4. Phân tích hành vi người dùng
    5. Sơ đồ kết nối người dùng
    6. Application Control
    7. Mã hoá
    8. Thông báo sự cố
    9. Tuỳ chọn triển khai đa dạng
    10. Máy học AI
    11. OCR

1. Sơ đồ kiến trúc tổng quát của giải pháp DLP

2. Các tính năng chính của phần mềm DLP

A. Device Control – Quản lý việc truyền dữ liệu trên các thiết bị ngoại vi

  • Hỗ trợ các loại thiết bị di động USB – ổ đĩa flash, thẻ nhớ USB,…
  • Hỗ trợ nền tảng các máy in cục bộ và thiết bị in mạng
  • Hỗ trợ các thiết bị nội bộ và linh kiện – Wifi, Blutooth, IrDA, CD, DVD, HDD,…
  • Hỗ trợ việc quản lý truyền dữ liệu qua cổng LPT, COM, IEEE 1394
  • Ghi nhận các hoạt động trên micro, bàn phím, hình ảnh chụp webcam

B. Traffic Control – Quản lý việc truyền dữ liệu trên nền tảng Internet

  • Quản lý việc gửi dữ liệu thông qua dịch vụ SMTP
  • Quản lý các nội dung dữ liệu được gửi ra ngoài bằng dịch vụ web mail
  • Hỗ trợ việc giám sát, ghi nhận và ngăn chặn qua các ứng dụng chat phổ biến
  • Hỗ trợ việc upload cả trên các trang mạng xã hội, các diễn đàn, blog,…
  • Quản lý các luồng dữ liệu được truyền qua các dịch vụ web khác

C. Discovery – Kiểm tra và ghi nhận hệ thống dữ liệu

  • Kiểm tra các dữ liệu quan trọng, nhạy cảm có được lưu trữ đúng cách không trên máy trạm, máy tính xách tay của người dùng
  • Kiểm tra các dữ liệu trên các thư mục hoặc kho lưu trữ trong local hoặc trên cloud
  • Quản lý các thông tin cá nhân và dữ liệu người dùng cá nhân được chia sẻ qua mạng LAN của công ty và các thư mục shares

3. Các tính năng khác của phần mềm DLP

A. Kiểm soát toàn diện việc truyền dữ liệu

Kiểm soát tất cả việc truyền dữ liệu của nhân viên để giảm thiểu rủi ro vi phạm dữ liệu và đảm bảo tuân thủ các yêu cầu và chính sách

B. Quản lý tập trung

Bảng điều khiển bằng giao diện web cho tất cả module và giao diện điều khiển có thể tuỳ chỉnh để có thể quản trị tập trung từ xa, bên cạnh đó là sự đơn giản, hợp lý

C. Lưu trữ tập tin và tin nhắn

Các dữ liệu bị kiểm soát, bị chặn được lưu trữ trong cơ sở dữ liệu để bạn có mọi thứ để tạo ra bảng báo cáo chi tiết, tiến hành điều tra toàn diện và thu thập bằng chứng cho các hoạt động pháp lý

D. Phân tích hành vi người dùng

Tạo hồ sơ hành vi cho tất cả người dùng, để phát hiện các hành động bất thường. Chủ động trong việc phát hiện sớm các mối đe doạ, cảnh báo an ninh và cung cấp khả năng phòng chống vi phạm dữ liệu sớm

E. Sơ đồ kết nối người dùng

Sơ đồ kết nối người dùng và các kênh truyền để phát hiện các kết nối ẩn và cho phép bạn phân tích các kết nối đáng ngờ, có thể phát hiện gian lận nội bộ hoặc vi phạm dữ liệu

F. Application Control

Loại bỏ rủi ro khi nhân viên sử dụng các ứng dụng nguy hiểm (Tor, torrent, ẩn danh, trò chơi). Bạn có thể kiểm soát những ứng dụng nào được phép sử dụng bằng cách tạo ra danh sách allow hoặc danh sách block ứng dụng cho người dùng hoặc nhóm người dùng chỉ định

G. Mã hoá

Cung cấp tính linh hoạt và bảo vệ. Tự động mã hoá các tệp tin dựa trên nội dung và chính sách bảo mật. Hoặc có thể mã hoá để người dùng được uỷ quyền mới có thể truy cập được nội dung đã mã hoá

H. Thông báo sự cố

Khi xảy ra sự kiện bảo mật hoặc sự cố, DLP có thể thông báo cho người dùng đầu cuối và nhân viên bảo mật để có thể phản ứng với sự cố nhanh hơn

I. Tuỳ chọn triển khai đa dạng

Các tuỳ chọn chế độ thụ động như giám sát của SPAN port và các tuỳ chọn chế độ hoạt động như cài đặt agent đầu cuối, chuyển tiếp SMTP, plugin Microsoft Exchange, … Cho dù tổ chức của bạn có quy mô như thế nào hoặc cơ sở hạ tầng CNTT của bạn trông như thế nào

J. May học AI

Cung cấp một tập hợp các tệp để phân tích. Máy học AI có thể được sử dụng để phát hiện các tài liệu tương tự như bộ sưu tập được gửi dựa trên các từ khoá hoặc các chỉ số ngữ nghĩa

K. OCR

Kỹ thuật để xác định dữ liệu nhạy cảm hoặc bí mật đã được quét hoặc chụp bằng cách nào đó đã vượt qua khỏi sự kiểm soát của các phương pháp phát hiện khác. Tận dụng các công cụ nhận dạng ký tự quang học của bên thứ ba để trích xuất văn bản từ các tài liệu được quét