Новый релиз Symantec DLP версии 15.8 - более простая и точная классификация данных

Ключевые особенности Symantec DLP 15.8:

DLP End User Remediation

Зачастую компаниям сложно справится с огромным количеством входящих инцидентов DLP и исправить их все. Команде, отвечающей за реагирование на инциденты иногда трудно определить, каким образом устранить инцидент, ведь этим можно нарушить бизнес-процесс. В версии 15.8, благодаря функции ServiceNow, появилась возможность привлечь владельцев файлов или ответственных менеджеров для помощи в устранении инцидентов. Вы можете использовать эту функцию для любого инцидента DLP и привлекать кого угодно в своей организации к работе по исправлению инцидентов. 

Классификация и шифрование MIP

Symantec DLP 15.8 позволяет расширить уже существующие политики DLP для управления классификацией и шифрованием MIP.

DLP Endpoint - Live Update

С частым выпуском новых обновлений ОС и браузеров бывают случаи, когда возникает необходимость исправить агент конечной точки DLP, чтобы обеспечить бесперебойное покрытие DLP, и организациям сложно развернуть полностью новый агент в такие короткие сроки. В DLP 15.7 впервые выпустили LiveUpdate для установки исправлений агентов на конечных точках Windows. DLP 15.8 позволяет сделать то же самое на конечных точках MacOS. Кроме того, добавлены более детальные функции таргетинга LiveUpdate на основе Enforce, так что можно сначала настроить LiveUpdate на определенные конечные точки, а затем постепенно развертывать обновление для всей организации.

Мы бы хотели поделиться более подробной информацией о ключевых возможностях, связанных с классификацией данных - расширенной интеграции Symantec с Microsoft Information Protection (MIP).

Symantec DLP 15.8 превосходит предыдущие версии по простоте использования - как в развертывании DLP (например, Version Upgrade и LiveUpdate улучшения), так и в его дальнейшей работе (устранение инцидентов DLP с помощью ServiceNow). Он предоставляет глобальную интеграцию между Symantec DLP и Microsoft Information Protection (MIP) для классификации данных и шифрования, а также включает в себя обновления технологий обнаружения, что позволяет пользователям еще быстрее находить конфиденциальные данные (например, DICOM-файлы) и обнаруживать конфиденциальную информацию в коммерческих и собственных веб-приложениях (например, Jive, Confluence и т. д.).

Правильная классификация конфиденциальной информации важна для организаций, поскольку классификационная метка может указать, как защитить эти данные (например, зашифровать "конфиденциальные" документы и заблокировать "совершенно секретные" документы от выхода за пределы организации). В некоторых ситуациях необходимо использовать ручную классификацию данных, например, чтобы обеспечить единообразное и точное применение политики данных всеми.  Для того, чтобы   обеспечить конечным пользователям правильную классификацию каждого документа, компаниям необходимы автоматизированные решения.
Многие пользователи Symantec используют Microsoft Information Protection (MIP) для классификации и шифрования документов.

Однако использование систем классификации, таких как MIP, может создать проблемы для пользователей, такие как:

• Наборы правил политики могут быть более ограниченными и упрощенными по сравнению со структурой политик, предоставляемой системой DLP корпоративного уровня.
• Заказчики должны разработать зеркальный набор политик на основе правил для автоматической классификации.

Использование уже существующих политик Symantec DLP, и применение их к MIP позволяет заказчикам задавать политику в одном месте (избегая пробелов в политике и дублирования) и использовать ту же политику для обеспечения правильной классификации документов с возможностью масштабирования.

С выходом Symantec DLP 15.8 была расширена интеграция с MIP.
Теперь пользователи могут:

• Расширить свои политики DLP, чтобы автоматически предлагать или применять метки MIP в офисных документах на конечных точках.
• Иметь возможность писать политики DLP, которые ищут метки классификации MIP в документах и сообщениях электронной почты Outlook.
• Использовать конечную точку DLP для чтения документов, защищенных MIP, и электронных писем Outlook на конечных точках и применять к ним политики DLP.

Вот несколько примеров, когда эта интеграция задействуется:

• Пользователь в организации создает документы в Microsoft Word. Политика организации содержит директивы и рекомендации для пользователей по правильной маркировке документов c водяным знаком «Конфиденциально». Эта позиция отражена в политике DLP организации, которая была настроена на поиск такого содержимого, и на основе степени соответствия конечная точка предложит использовать метку "Конфиденциально". Как только метка "Конфиденциально" будет правильно применена, MIP сможет убедиться в том, что документ зашифрован.
• Пользователь создает документ Microsoft Excel, содержащий ежеквартальные данные о продажах. Документ включает информацию о клиенте, такую как имя, номера телефонов и т. д. Политика организации считает эту информацию конфиденциальной и требует классифицировать документы, содержащие такую информацию как "Совершенно секретно". Так как политика DLP организации была задана на внедрение этой классификации, конечная точка будет гарантировать, что документ Excel будет маркирован и защищен должным образом.

Компания Oberig IT — официальный дистрибьютор Symantec на территории Украины, Молдовы и Казахстана. Мы являемся источником компетенции по полному циклу изучения функционала и преимуществ решений Symantec.  

По вопросам организации индивидуальных демонстраций, партнерских тренингов и пилотных проектов обращайтесь, пожалуйста, к специалистам Oberig IT: [email protected], +38093 801 04 41.

Источники:

https://cutt.ly/rlE8Y1Y

https://cutt.ly/XlE36sy