McAfee Data Loss Prevention Host

Fiche technique
McAfee Data Loss Prevention Host
La solution McAfee® Data Loss Prevention Host
contrôle systématiquement et empêche les évasions
de données d’origine interne. La solution couvre
les communications réseau (email, messagerie web,
messagerie instantanée, etc.), les périphériques
physiques (imprimantes, périphériques USB,
graveurs), les applications peer-to-peer, les
chevaux de Troie, vers et virus. Toute tentative
de manipulation non autorisée de données est
surveillée, signalée et, le cas échéant, bloquée,
conformément à la politique de l’entreprise.
McAfee Data Loss Prevention Host est une solution qui
évite l’évasion de données depuis les systèmes clients.
Des politiques de sécurisation de données régissant les
manipulations de données sont gérées centralement
depuis une console. Elles sont automatiquement
distribuées aux postes fi naux via l’infrastructure Active
Directory. Toute infraction commise par les utilisateurs
fi naux est contrôlée, voire bloquée en temps réel. Les
stratégies sont appliquées de façon ininterrompue sur
le poste fi nal, même si celui-ci est déconnecté du réseau
d’entreprise. Dès que le poste se reconnecte au réseau,
les événements, accompagnés d’un indicateur « hors
connexion » sont envoyés vers un serveur de contrôle.
La solution McAfee Data Loss Prevention Host met en
œuvre des algorithmes de classification de contenu
brevetés, qui analysent les données à la fois structurées et
non structurées. La classification peut reposer sur divers
critères : l’emplacement d’un document sur des serveurs, des
mots clés et expressions ou les applications qui ont généré
les données. Une fois un contenu d’informations classifié,
il est marqué d’une balise (taguée), cette balise restant
associée au contenu tout au long de son cycle de vie. Cette
méthode permet un suivi précis des données sensibles,
ceci indépendamment des modifications apportées par les
utilisateurs aux documents et à leurs dérivés.
Un ensemble de règles de réaction est appliqué pour
surveiller et prévenir toute infraction aux stratégies
défi nies par le responsable de la sécurité. McAfee Data
Loss Prevention Host permet de :
k Surveiller, analyser et bloquer la transmission de
données confidentielles via tout type de flux de données
• Email, web, FTP, messagerie instantanée
• Protocoles réseau inconnus
• Périphériques physiques
• Applications de partage de fichiers, chevaux de Troie
et logiciels malveillants
k Surveiller et bloquer l’impression non autorisée de
documents
k Contrôler les périphériques physiques du poste de
travail (lecteurs USB, Wi-Fi, Bluetooth, etc.)
k Surveiller et bloquer l’installation et l’utilisation
d’applications non autorisées
Surveillance et génération de rapports
en temps réel
La combinaison de McAfee Data Loss Prevention Host
et McAfee ePolicy Orchestrator ® (ePO™) permet une
intégration aisée. Les administrateurs bénéficient d’un
système aux fonctionnalités étendues d’audit et de
création de rapports. Les événements remontés en temps
réel renferment des informations détaillées sur chaque
infraction. Des fi ltres configurables permettent de trier
les événements, par type, date/heure, classification des
données et autres critères. L’administrateur système peut
également défi nir plusieurs destinataires des événements
via un flux RSS personnalisé. McAfee ePO propose, quant
à lui, des rapports de gestion complets.
Conformité aux règles
McAfee Data Loss Prevention Host offre une grande
souplesse dans la défi nition des règles de conformité,
permettant l’adaptation parfaite aux stratégies
d’entreprise et aux procédures établies concernant les
données sensibles, la propriété des informations et tout
autre contenu confidentiel et stratégique. Par ailleurs,
les entreprises bénéficient de règles prédéfi nies, leur
permettant de se conformer aux réglementations
gouvernementales — parmi d’autres, on notera la loi
HIPAA (Health Insurance Portability and Accountability
Act), la loi GLBA (Gramm-Leach-Bliley Act) et la loi SOX
(Sarbanes-Oxley Act).
Fiche technique
Avantages de McAfee Data Loss
Prevention Host
k Prévention des évasions de données ainsi que des coûts
et amendes qu’elles induisent
k Conformité aux politiques réglementaires spécifiques à
chaque secteur d’activité
k Préservation de l’intégrité de la marque
k Découverte et prévention des menaces avant qu’elles ne
se produisent
k Réduction du risque de perte de données et des
manques sécuritaires des périphériques connectés
k Visibilité et contrôle complets du flux d’informations
k Protection d’informations stratégiques précieuses et de
la propriété intellectuelle
k Intégration transparente avec l’infrastructure du
système d’informations existant
k Protection contre les éventuelles poursuites juridiques
et contre toute mauvaise publicité
k Protection non intrusive
k Stratégies polyvalentes et configurables, avec des
ensembles de stratégies prédéfi nies évoluées
McAfee, Inc., Tour Franklin, La Défense 8, 92042 Paris La Défense Cedex, France, +33.1.47.62.56.00 (standard), www.mcafee.com/fr
McAfee et/ou les autres marques citées dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/
ou dans d’autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes les autres marques commerciales
déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. © 2006 McAfee, Inc. Tous droits réservés.
1-cor-dlph-fr-001-1106