McAfee Data Loss Prevention Host
Transcription
McAfee Data Loss Prevention Host
Fiche technique McAfee Data Loss Prevention Host La solution McAfee® Data Loss Prevention Host contrôle systématiquement et empêche les évasions de données d’origine interne. La solution couvre les communications réseau (email, messagerie web, messagerie instantanée, etc.), les périphériques physiques (imprimantes, périphériques USB, graveurs), les applications peer-to-peer, les chevaux de Troie, vers et virus. Toute tentative de manipulation non autorisée de données est surveillée, signalée et, le cas échéant, bloquée, conformément à la politique de l’entreprise. McAfee Data Loss Prevention Host est une solution qui évite l’évasion de données depuis les systèmes clients. Des politiques de sécurisation de données régissant les manipulations de données sont gérées centralement depuis une console. Elles sont automatiquement distribuées aux postes fi naux via l’infrastructure Active Directory. Toute infraction commise par les utilisateurs fi naux est contrôlée, voire bloquée en temps réel. Les stratégies sont appliquées de façon ininterrompue sur le poste fi nal, même si celui-ci est déconnecté du réseau d’entreprise. Dès que le poste se reconnecte au réseau, les événements, accompagnés d’un indicateur « hors connexion » sont envoyés vers un serveur de contrôle. La solution McAfee Data Loss Prevention Host met en œuvre des algorithmes de classification de contenu brevetés, qui analysent les données à la fois structurées et non structurées. La classification peut reposer sur divers critères : l’emplacement d’un document sur des serveurs, des mots clés et expressions ou les applications qui ont généré les données. Une fois un contenu d’informations classifié, il est marqué d’une balise (taguée), cette balise restant associée au contenu tout au long de son cycle de vie. Cette méthode permet un suivi précis des données sensibles, ceci indépendamment des modifications apportées par les utilisateurs aux documents et à leurs dérivés. Un ensemble de règles de réaction est appliqué pour surveiller et prévenir toute infraction aux stratégies défi nies par le responsable de la sécurité. McAfee Data Loss Prevention Host permet de : k Surveiller, analyser et bloquer la transmission de données confidentielles via tout type de flux de données • Email, web, FTP, messagerie instantanée • Protocoles réseau inconnus • Périphériques physiques • Applications de partage de fichiers, chevaux de Troie et logiciels malveillants k Surveiller et bloquer l’impression non autorisée de documents k Contrôler les périphériques physiques du poste de travail (lecteurs USB, Wi-Fi, Bluetooth, etc.) k Surveiller et bloquer l’installation et l’utilisation d’applications non autorisées Surveillance et génération de rapports en temps réel La combinaison de McAfee Data Loss Prevention Host et McAfee ePolicy Orchestrator ® (ePO™) permet une intégration aisée. Les administrateurs bénéficient d’un système aux fonctionnalités étendues d’audit et de création de rapports. Les événements remontés en temps réel renferment des informations détaillées sur chaque infraction. Des fi ltres configurables permettent de trier les événements, par type, date/heure, classification des données et autres critères. L’administrateur système peut également défi nir plusieurs destinataires des événements via un flux RSS personnalisé. McAfee ePO propose, quant à lui, des rapports de gestion complets. Conformité aux règles McAfee Data Loss Prevention Host offre une grande souplesse dans la défi nition des règles de conformité, permettant l’adaptation parfaite aux stratégies d’entreprise et aux procédures établies concernant les données sensibles, la propriété des informations et tout autre contenu confidentiel et stratégique. Par ailleurs, les entreprises bénéficient de règles prédéfi nies, leur permettant de se conformer aux réglementations gouvernementales — parmi d’autres, on notera la loi HIPAA (Health Insurance Portability and Accountability Act), la loi GLBA (Gramm-Leach-Bliley Act) et la loi SOX (Sarbanes-Oxley Act). Fiche technique Avantages de McAfee Data Loss Prevention Host k Prévention des évasions de données ainsi que des coûts et amendes qu’elles induisent k Conformité aux politiques réglementaires spécifiques à chaque secteur d’activité k Préservation de l’intégrité de la marque k Découverte et prévention des menaces avant qu’elles ne se produisent k Réduction du risque de perte de données et des manques sécuritaires des périphériques connectés k Visibilité et contrôle complets du flux d’informations k Protection d’informations stratégiques précieuses et de la propriété intellectuelle k Intégration transparente avec l’infrastructure du système d’informations existant k Protection contre les éventuelles poursuites juridiques et contre toute mauvaise publicité k Protection non intrusive k Stratégies polyvalentes et configurables, avec des ensembles de stratégies prédéfi nies évoluées McAfee, Inc., Tour Franklin, La Défense 8, 92042 Paris La Défense Cedex, France, +33.1.47.62.56.00 (standard), www.mcafee.com/fr McAfee et/ou les autres marques citées dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ ou dans d’autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. © 2006 McAfee, Inc. Tous droits réservés. 1-cor-dlph-fr-001-1106