Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

Программный блейд DLP

Check Point DLP

Обзор

Используя передовые разработки, технологии и процессы, компания Check Point предлагает революционно новый подход к предотвращению потери данных. Решение Check Point позволяет компаниям перейти от инертного обнаружения к активному предотвращению потерь данных. В состав предлагаемого решения входят инновационная система MultiSpect™, которая представляет собой многофакторный механизм классификации данных (связей между пользователями, типами данных и процессами) для принятия решений, а также новая система UserCheck™, позволяющая устранять инциденты информационной безопасности в режиме реального времени. Сетевое решение Check Point DLP способствует освобождению ИТ-персонала и сотрудников отделов безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией, предотвращая тем самым как преднамеренные, так и непреднамеренные потери данных.

Ключевые преимущества

  • Защита от потерь критически важной для бизнеса информации
    Новая технология UserCheck помогает пользователям устранять инциденты информационной безопасности в режиме реального времени
  • Интеграция технологий и процессов Check Point обеспечивает предотвращение потерь данных
    Инновационная система MultiSpect™ представляет собой многофакторный и точный механизм классификации данных (связей между пользователями, типами данных и процессами)
  • Простое и удобное развертывание для быстрого предотвращения потерь данных
    Защита конфиденциальной информации обеспечивается с первого же дня установки решения благодаря предустановленным политикам безопасности и поддержке широкого спектра файловых форматов и типов данных

Свойства

Check Point UserCheck™
Check Point UserCheck помогает пользователям устранять инциденты информационной безопасности в режиме реального времени. Эта инновационная технология предупреждает пользователей о возможном нарушении режима безопасности, позволяет оперативно устранить возникшее нарушение и не допустить утечки данных.

Благодаря UserCheck пользователи могут самостоятельно администрировать обработку инцидента безопасности, с возможностью отправки, удаления и проверки запроса по инциденту. Благодаря этому улучшается знание пользователями корпоративных правил работы с информацией и повышается уровень защиты. Уведомление о возможном нарушении режима безопасности приходит пользователю в режиме реального времени в виде всплывающего сообщения или электронного письма (нет необходимости в инсталляции клиентского ПО). Решение Check Point DLP имеет следующие преимущества для заказчиков:

  • Предотвращение потери данных – позволяет перейти от обнаружения к предотвращению
  • Система обучения пользователей – освобождает ИТ-персонал и сотрудников отделов безопасности от обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией

Check Point MultiSpect™
Инновационная система Check Point MultiSpect представляет собой многофакторный механизм классификации данных - связей между пользователями, типами данных и процессами. Check Point DLP с исключительно высокой точностью проводит идентификацию конфиденциальных данных, в т.ч. персональной идентификационной информации (PII, personally identifiable information), данных на соответствие (HIPAA, SOX, PCI и др.) и конфиденциальной бизнес-информации. Такая точность достигается благодаря технологии MultiSpect, являющегося основой мощного механизма проверки на трех уровнях:

  • Ведется классификация и корреляция данных на основе многих параметров: проверка контента и внедрение политик безопасности в отношении большинства популярных протоколов TCP (в т.ч. SMTP, FTP, HTTP, web-почты), сопоставление с образцами, классификация файлов с целью идентификации типов контента (в т.ч. для архивированых файлов).
  • Распознает и защищает конфиденциальные данные: сравнение по типу файла/форме на основе заранее заданных шаблонов
  • Идентифицирует поведение, которое не соответствует этике бизнес-коммуникаций: способствует примению лучших мировых практик

Кроме того, открытый язык сценариев Check Point позволяет пользователям создавать собственные типы данных. Эта уникальная гибкость обеспечивает практически неограниченную возможность поддержки для защиты конфиденциальных данных.

Сетевая защита
Сетевое решение Check Point DLP создано в форм-факторе программного блейда, который можно установить на любом шлюзе безопасности Check Point. Программный блейд Check Point DLP - это передовое решение по предотвращению потери данных, передаваемых по сети, с поддержкой широкого спектра типов трафика, в т.ч. протоколов SMTP, HTTP, FTP. В политиках безопасности в DLP можно задать, что подлежит отслеживанию, как предотвращать инциденты, в т.ч. для выделенной политики безопасности, сетевого сегмента, шлюза безопасности и пользовательской группы.

Централизованное управление политиками безопасности
Блейд DLP управляется централизованно с помощью Check Point Security Management™ через удобный для пользователя интерфейс. Централизованное управление обеспечивает лучшие контроль и применение политик безопасности, а также дает организациям возможность использования единого хранилища с заданными пользователями и группами, сетевыми объектами, правами доступа и политиками безопасности во всей инфраструктуре безопасности. Унифицированные правила доступа автоматически применяются во всей распределенной инфрастуктуре, обеспечивая защищенный доступ с любого места.

Развертывание единой политики безопасности на нескольких шлюзах безопасности позволяет вести контроль за действиями по применению каждой политики безопасности, т.е. "обнаружить" (лишь зарегистрировать) или "отправить в карантин" (самостоятельно устранить инцидент). Управление политиками безопасности предлагает следующие возможности:

  • Выбор типа/типов данных и групп/группы пользователей – также с применением Active Directory
  • Задание исключений - разрешенных пользователей
  • Направление трафика - исходящего или трафика между сотрудниками департамента
  • Предустановленные политики безопасности и типы данных
  • Рост числа спефицичных политик безопасности на различные пользовательские группы
  • Интегрированные запись и корреляция событий безопасности
  • Настройка внутреннего карантина

  • Гранулированный контроль защиты - удобные в применении профили защиты позволяют администраторам задавать сигнатуры и правила активации защиты в соответствии с потребностями защиты сетевых ресурсов
  • Предустановленные по умолчанию и рекомендованные профили безопасности – обеспечивают быстрые и готовые к использованию профили для оптимальной защиты или производительности

Управление событиями безопасности
Система SmartEvent в DLP позволяет Вам вести мониторинг и отчетность только существенных событий безопасности. Управление событиями безопасности обеспечивает следующие возможности и опции:

  • Представление данных и тенденций в виде обновляемых в реальном времени хронологических графиков, диаграмм и карт, реализующих полный обзор событий безопасности в системе DLP
  • Простая корреляция событий безопасности
  • Легко настраиваемый интерфейс просмотра
  • Управление событиями и инцидентами безопасности

Подробнее: Программный блейд SmartEvent

Быстрое и удобное развертывание
Компании любого размера будут защищены с помощью этого решения с первого же дня его внедрения благодаря предустановленным шаблонам. Решение Check Point содержит широкий спектр встроенных политик и правил безопасности, включая требования на соответствие, интеллектуальные права собственности, санкционированное использование.

Программный блейд Check Point DLP можно легко и быстро установить на любой шлюз безопасности Check Point (на базе устройств Check Point или на открытые сервера), что позволяет экономить время и средства благодаря использованию имеющейся у Вас инфраструктуры безопасности. Кроме того, для лучшего соответствия требованиям любой сетевой среды заказчика компания Check Point предлагает широкий спектр мощных и высокомасштабируемых устройств DLP-1.

Спецификации

DLP-1 9571 / DLP-1 2571

Технические спецификации аппаратных устройств
Performance
DLP-1 2571
DLP-1 9571
Number of Users 1000 5000
Messages/Hour 70,000 350,000
Throughput 700 Mbps 2.5 Gbps
Interfaces
Built-in Interfaces 6 Copper 1 GbE 10 Copper 1 GbE
Optional interfaces Built-in 4-Port, Copper, Bypass Card

LOM
2x4 1 GbE Fiber
2x4 1GbE Copper
2x2 10 GbE

Modular 4-Port, Copper, Bypass Card
Storage
Storage size 500GB 2x2TB (Mirrored – RAID 1)
Physical Specifications
Enclosure 1U 2U
Dimensions
(standard)		 17.4 x 15 x 1.73 in. 17 x 20 x 3.46 in.
Dimensions
(metric)		 443 x 381 x 44mm 431 x 509.5 x 88mm
Weight 6.5kg (14.3 lbs) 16.5 kg (36.3 lbs)
Power
Dual, hot-swappable power supplies No Yes
Power Input 100 ~ 240V; 50 ~ 60Hz
Power Supply Spec (Max) 250W 400W
Power Consumption (Max) 77.5W 200.7W
Operating environment range Temperature: 5° to 40° C, Humidity: 10%-85% non-condensing, Altitude: 2,500m
Compliance UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); KN22KN61000-4 Series, TTA; IC-950; ROHS

Технические спецификации ПО
Программный блейд DLP является программным решением на базе архитектуры Check Point "Программные блейды". Для установки блейда на открытые сервера, решение тестировалось на совместимость с большим числом аппаратных платформ. Подробнее: список совместимости с аппаратным оборудованием.

  Minimum hardware requirements for installingDLP Software Blade
Open server recommended requirements < 1000 users < 5000 users
CPU cores 2 8
RAM size 4GB 4GB
Storage size 250G 500G
NICs 2 2

Технические спецификации

Inspection
Inspection options
  • Over 250 pre-defined data content types
  • Pattern, keyword matching, and dictionaries
  • Multi-parameter data classification and correlation
  • Advanced inspection based on structured content
  • Similarity to commonly-used templates
  • File attribute-based matching
  • Use open scripting language to tailor and create specific data-types
File types Inspection of content for more than 600 file types
Protocols HTTP, SMTP, FTP
Supported regulations PCI-DSS, HIPAA, PII and more
Non-regulated data types Intellectual property data
  Financial and legal terms
  National ID numbers
  International Bank Account Numbers (IBAN)
Multi-language support Detection of content in multiple languages including single and double-byte fonts (UTF-8)
Enforcement
Types

Ask User (self prevent with UserCheck) - places message in quarantine, send notification to end user, request self-remediation
 

Prevent - block message from being sent and notify the end-user

  Detect - log incidents
UserCheck Enabled and customized per policy with individual editable notification to end-user ( multi-language)
  Self learning - prevents recurring incident management within same mail thread
  Two notification methods - email reply (no need for agent installation), or system tray pop-up (requires thin agent installation )
Enforcement features Policy exceptions per user, user group, network, protocol, or data type
  Send notification of potential breaches to owner of data asset (e.g. CFO for financial documents)
  Log all incidents - with option to correlate events and audit incidents
View Incident An administrator with DLP permissions (a dedicated password) can view the actual message sent including attachments. An audit log is created each time a message is viewed.
Log All Emails All outgoing Emails (including non-incidents) are logged for sender, recipients and subject
Policy Management
Central Management

Integrated with SmartCenter Dashboard
  Simple and intuitive policy creation
  Easy data content type creation
  Powerful data content type categorization and search options.
Event Management Additional integrated functionality within SmartEvent
  Log reporting and real-time timeline monitoring
  Pie-chart with violation distributions per user or per network.
Deployment
Installation options
  • Software Blade running on all Check Point security gateways
  • Dedicated appliance
Network deployment options
  • Inline connectivity
  • Connect to layer 2 mirrored port/ SPAN port *
Installation wizard Simple wizard that assists in first stage operation of the DLP blade including connectivity to Active Directory and different initial required configurations

Подержка и гарантия

Компания Check Point предлагает множество вариантов сервисных программ с поддержкой как оборудования, так и ПО устройств.

Сервисная поддержка осуществляется в режиме онлайн, по телефону или на площадке заказчика, партнерами или компанией Check Point. Открыть сервисную заявку можно на web-сайте Check Point в разделе Support через Check Point User Center.

Гарантийный срок на аппаратные устройства
Если в течение гарантийного срока (1 года со дня активации устройства) обнаружится аппаратный дефект в устройстве, то заказчик может провести процедуру возврата дефектной продукции (RMA, Return Material Authorization). Чтобы узнать подробности, пожалуйста, посетите раздел "Гарантия на оборудование" (Hardware Warranty).

Политика Check Point жизненного цикла сервиса предприятий
Политика Check Point жизненного цикла сервиса предприятий содержит рекомендации по сервису и его жизненному циклу. Данная политика была создана, чтобы стандартизировать практики, относящиеся к жизненному циклу сервиса, помогая заказчикам принять более взвешенные решения о покупке, апгрейде и сервисе продуктов.

Все продукты Check Point (за исключением продуктов других компаний в прайс-листе Check Point) попадают под действие данной политики. Заказчики с действующей сервисной программой Check Point могут воспользоваться преимуществами политики.

  • Ресурсы

    Программные блейды

    Программные блейды для шлюзов безопасности