Một ví dụ về Thiết lập Chính sách Bảo mật để ngăn chặn kịp thời việc rò rỉ thông tin nội bộ
Phát hiện “Trojans phoning home” - Nội gián đánh lén từ bên trong
Một trong những thủ đoạn đánh phá tinh vi là sử dụng "những chú Ngựa thành Troy". Một khi phần mềm nội gián (Trojan) đã đánh cắp được dữ liệu từ PC... nào đó, nó lập tức thiết lập kết nối với một hay nhiều máy chủ tội phạm để gởi về những thông tin cho tin tặc. Finjan Secure Web Gateway cho phép nhận dạng những kết nối ra ngoài đáng ngờ này, MỘT CÁCH CHÍNH XÁC và KỊP THỜI, để ngăn chặn mọi hành vi gởi đi những thông tin cần được bảo vệ.
Sự tuân thủ Qui định Pháp chế
Một trong những rủi ro chính cho các doanh nghiệp khi bị mất đi sự tuân thủ về những Qui định, Điều luật có tính chế tài là vì bị mất dữ liệu nội bộ do chủ ý (trộm cắp dữ liệu) hoặc không chủ ý (rò rỉ thông tin), chẳng hạn như: Thông tin Khách hàng, Số thẻ tín dụng, Dữ liệu Người bệnh và Thông tin cá nhân về Người lao động trong doanh nghiệp. Những kiểu xâm phạm dữ liệu loại này có thể dẫn tới thiệt hại rất nghiêm trọng cho cả tổ chức doanh nghiệp cũng như cho Ban quản lý của họ trước pháp luật và về khía cạnh tài chánh, kinh tế.
Để giúp bảo vệ cho các tổ chức doanh nghiệp, Finjan's Data Leakage Prevention cho phép họ thiết lập Danh mục tuân thủ nghiêm ngặt các qui định như: PCI, HIPAA, GLBA, SOX, CISP, FISMA, cũng như các qui định của chính quyền. Bạn có thể tham khảo thêm nhiều thông tin trên website của Finjan.
Phát hiện Dạng nội dung thông tin Đích thực
Finjan SWG giúp nhận dạng nội dung thông tin chính xác không chỉ đơn thuần qua Extension hoặc đặc tả file. Bằng cách sử dụng khả năng phát hiện dạng nội dung thực, FSWG có thể ngăn chặn đúng các dạng thông tin có thể bị rò rỉ hoặc được download từ bên ngoài.
Quản lý mạng dựa trên Chính sách Bảo mật
Giải pháp FSWG cho phép các tổ chức doanh nghiệp thiết lập các chính sách bảo mật chống rò rỉ dữ liệu, sử dụng các Luật chi tiết đến từng người dùng hoặc trên từng nhóm người dùng cụ thể.
Thiết lập Chính sách Bảo mật chống Rò rỉ dữ liệu là một đặc tính tích hợp sẵn trong giao diện quản trị thông nhất của Finjan Secure Web Gateway
Đặc tính và Lợi điểm
Giải pháp chống rò rỉ thông tin tích hợp - Data Leaking Prevention (DLP)
Bảo vệ luồng dữ liệu HTTP/HTTPS ra khỏi mạng doanh nghiệp nhờ công nghệ độc quyền sáng chế của Finjan - Real-time Content Inspection.
Cho phép thiết lập danh mục tuân thủ các qui định chung về Bảo mật và An toàn thông tin PCI, HIPAA, GLBA, SOX, CISP, FISMA, cũng như các qui định, điều luật khác của Chính phủ.
SWG sử dụng phương pháp Phân tích Từ vựng và Tra cứu Từ điển/Danh mục cho luồng thông tin khi thực hiện phân tích Từ ngữ hoặc Định dạng thông tin (chẳng hạn thông tin khách hàng theo tên, địa chỉ, số bảo hiểm xã hội và các thông tin danh tính khác).
Các điều kiện nêu ra trong các chính sách bảo mật có thể được xây dựng theo các luật có tính logic.
Các thuộc tính để nhận dạng bao gồm: số thẻ Tín dụng, Danh sách thư điện tử, thông tin Cá nhân, Số Bảo hiểm xã hội, thông tin mật, các Liên kết nội bộ, mã chứng khoán
Người quản trị có thể tự định nghĩa nhiều khả năng tùy chỉnh được, sử dụng nhiều mẫu cung cấp sẵn,
Hỗ trợ tùy chọn sử dụng ký tự đại diện (wildcard) rất mạnh và linh hoạt trong các Policy,
Quản lý dựa trên Chính sách bảo mật sử dụng các luật rất chi tiết tới từng người dùng hoặc nhóm người dùng.
Nguồn : Innotel VN