2009-12-07
全面保障企業敏感數據
Symantec推出首個開放式防護平台
文: Ray Wai / 新聞中心
文章索引: IT要聞 軟件 Symantec

軟件生產商 Symantec 推出業界首個開放式數據遺失防護 (Data Loss Prevention ,簡稱 DLP) 平台,名為 Symantec Data Loss Prevention 10 ,針對企業把其安全策略聚焦於資訊之上,以保障並修正數據遺失問題。

 

為協助用家更妥善保護敏感數據, Symantec 的開放式 DLP 平台將協助企業在整體企業安全部署上,有效善用內容偵測技術,並採取相關行動來保障數據安全,防止數據遺失。 Symantec Data Loss Prevention 10 將讓企業能夠按內容套用加密及企業版權管理 (Enterprise Rights Management ,簡稱 ERM) ,更可與 Symantec 其他解決方案進行整合。

 

Computershare 高級安全工程師 Fabio Recine 表示,在企業安全環境中獲得更大靈活性是彌足珍貴,現在能以 Symantec Data Loss Prevention 配合其他自選的安全技術,充分發揮已投入的資本效益,同時擴大每項安全解決方案的效用;這正是一個 1+1=3 的最佳例子。

 

Symantec Data Loss Prevention 10 的 FlexResponse 功能能協助資訊安全團隊把建基於政策的保護,包括加密或 ERM ,套用到內含機密數據的檔案上。而現在安全團隊如要把 DLP 與其他資訊科技方案整合,都必須透過手動程序來完成。藉著與 GigaTrust 、 Liquid Machines 、 Oracle 及 PGP Corporation 等供應商合作, Symantec 將為用家提供廣泛的整合式矯正選項。企業若希望只容許一小部分人士存取合併協議書,可以指示其 DLP 政策進行數據分類,並利 Microsoft Active Directory Rights Management Services ( 簡稱 ADRMS) 把 ERM 套用到相關內容的副本,提供慎密的保護。

 

產品新增支援 XML 和網上服務,讓該方案可把詳盡的 DLP 數據傳送給任何應用程式或報告系統,包括企業安全儀表板及法規遵循方案,例如 Symantec Control Compliance Suite 。以電子商務網站為例,開始時可透過使用 DLP 來識別數據符合 PCI DSS 規例的伺服器,網站把這些資料傳送到 Symantec Control Compliance Suite 之後,便可以運用 DLP 事件數據來制訂相關伺服器的優先順序,以進行更頻密的稽核來加強監視儲存了數據的位置。而匯入及匯出功能,能讓企業確保公司政策與新法規保持步伐一致,並且與其他使用者協作交流相關政策,以分享實務準則。

 

Symantec Data Loss Prevention 10 亦能與 Symantec Workflow 整合,讓用家可以觸發基於政策的行動,例如 Symantec Endpoint Encryption 和 Symantec Endpoint Protection 提供的自動加密及端點鎖定功能,以及由 Symantec 與第三方供應商所提供的其他安全解決方案。如果有人試圖把機密資訊下載到 USB 裝置, Symantec Data Loss Prevention 可透過簡單的工作流程,觸發 Symantec Endpoint Protection 禁止使用 USB 裝置。而軟件就是服務 (Software-as-a-service ,簡稱 SaaS) 電子郵件安全解決方案,如 MessageLabs Hosted Email Encryption 的用戶,將毋須額外部署現場電子郵件閘道基礎架構,亦可監察、保護,並確保發出的電子郵件能安全傳送機密資訊。

 

Symantec 香港區董事總經理徐海國表示表示,透過開放的 DLP 平台,為用家帶來更多選擇與靈活性,以加強保護在其獨特資訊科技環境下的敏感資訊,藉由將內容偵測技術延伸到更多安全層級中,能讓用家進一步實現真正以資訊為主的安全願景。

 

此外, Symantec Data Loss Prevention Services 能讓用家從 DLP 的部署取得可衡量的成效,並隨著時間的演進獲得持續優化解決方案所需的知識與經驗。藉由結合業界的顧問諮詢服務與數據遺失防護技術, Symantec 為用家分析其內部及外部數據洩漏的風險,同時就不同網絡、網上應用程式儲存及端點的實際數據遺失情況,進行量化評估。產品提供 25 種語言的政策與偵測支援,並將新增日文、簡體中文與法文的全面產品本地化支援,以便操這些語言的用家也能制訂政策、管理及回應事故,並執行全面的系統管理;產品預計於二零零九年十二月上市。

 

symantec

分享到:
發表評論
本篇文章被 9192 人閱讀,共有 個評論