Websense® Data Security Gateway

Websense® Data Security Gateway
Conformité pour les pertes de
données et protection contre
le vol de données au niveau
des passerelles.
L’environnement commercial d’aujourd’hui est exposé à des
menaces sophistiquées ainsi qu’au vol de données, sans
parler de l’évolution constantes des contrôles de conformité
réglementaires. Le défi auquel vous devez faire face consiste
à contenir ces menaces, à empêcher la fuite des données
sensibles en dehors de votre organisation et à respecter les
réglementations. Websense® Data Security Gateway offre
une analyse du vol de données en temps réel surpassant les
défenses traditionnelles des réseaux pour les services de
messagerie et le Web, avec plus de 1 700 politiques et modèles
permettant de vous conformer aux réglementations.
Pourquoi Websense est-elle le meilleur choix ?
Data Security Gateway est une solution complète de prévention contre les pertes
de données (DLP, Data Loss Prevention). Elle permet de sécuriser les données
sensibles contre les transmissions accidentelles ou volontaires en dehors du réseau.
Elle utilise le moteur d’identification et de classification des données Websense DICE
(Data Identification and Classification Engine). La connaissance des utilisateurs et
des destinations est améliorée grâce à plusieurs classifications de données visant
à obtenir précision et exhaustivité. Data Security Gateway surveille les canaux de
communication réseau habituels tels que le Web et les services de messagerie, le
FTP, ActiveSync pour les messageries mobiles et plus encore. Lorsque des données
sensibles sont détectées, Data Security Gateway peut en bloquer la transmission,
consigner l’incident ou appliquer automatiquement une mesure de correction, telle
que le chiffrement des données, la mise en quarantaine d’un courriel ou l’exécution
d’un script personnalisé.
Fiche technique
PROTECTIONS
WEB
•
•
•
Data Security Gateway est la première et la seule solution du secteur à offrir
la reconnaissance optique de caractères qui permet de reconnaître le texte
figurant dans des images.
Pour neutraliser une attaque discrète et lente entraînant des pertes de données,
Drip DLP examine les incidents sur une période cumulative afin de détecter
les fuites.
Sachez vers quelles destinations les données sensibles sont transmises et
pourquoi, en vous sensibilisant à la géolocalisation qui détermine où les
données sont envoyées à l’aide d’une capture de données précise et des
catégories Web.
En tant que part intégrante d’une stratégie solide de sécurisation des données
sortantes, Data Security Gateway détecte les chargements de fichiers chiffrés et
les vols de mots de passe de fichier à but criminel.
Politique et contrôle des médias sociaux granulaires
•
•
•
Data Security Gateway offre une visibilité inégalée des applications de médias
sociaux, notamment la connaissance en temps réel des destinations des
données, de leur contenu et de leur expéditeur.
Data Security Gateway propose une mise en application automatisée des
politiques avec options de blocage, de mise en quarantaine, de chiffrement,
de vérification/enregistrement des fichiers et de notification de l’utilisateur, le
tout en temps réel.
Étendez facilement les fonctionnalités au sein de l’architecture unifiée TRITON,
en adoptant Data Security Gateway, Websense Data Endpoint et la suite
complète Websense Data Security. Le moteur DICE est utilisé avec toutes
les solutions et est géré à partir d’une console unique.
DONNÉES
PLATES-FORMES
LOGICIELS
DISPOSITIFS
CLOUD
HYBRIDE
Défenses DLP avancées
•
•
•
•
•
Prévention contre les pertes de données
lentes (Drip DLP) pour les événements
cumulatifs
Reconnaissance optique de caractères
pour le texte contenu dans des images
Sensibilisation aux destinations de
géolocalisation
Politiques de protection contre le vol
de données pour la détection des
chiffrements personnalisés et des vols de
mots de passe
Mise à jour automatique des incidents
Complexité réduite
•
•
Intégration facile dans l’infrastructure
réseau existante
Une seule console pour gérer la sécurité
des données, du Web, des services de
messagerie et des dispositifs mobiles
Déploiement et gestion faciles
•
•
•
•
Défenses DLP de pointe
•
MESSAGERIE
•
Un ensemble complet de technologies
d’identification de données comprenant
les données décrites, enregistrées
et apprises, outre le vol de données
Plus de 1 700 politiques et modèles
de conformité, gérés et mis à jour
par les chercheurs Websense
Lectures d’empreintes des données
confidentielles uniques, propres
aux entreprises
Apprentissage automatique avancé
pour résorber les lacunes des données
décrites et enregistrées afin d’obtenir
précision et efficacité
Personnalisation, génération
et distribution faciles des rapports
« Nous estimons que les avantages offerts à
notre entreprise par Websense sont énormes
puisque seules les données importantes
autorisées quittent l’organisation. »
Murli Nambiar
VP à la sécurité des informations,
Reliance Capital
Websense® Data Security Gateway
Fiche technique
La différence de Websense : DICE
(Data Identification and Classification Engine, moteur
d’identification et de classification des données)
Le moteur Websense DICE allie des systèmes de classification
riches et la connaissance contextuelle en temps réel des utilisateurs,
des données et des destinations pour prévenir la perte des données
avec une grande précision, cohérente dans toute l’architecture
TRITON. DICE prend en charge trois catégories de données : décrites,
enregistrées et apprises. Les données décrites comprennent les
expressions régulières, les dictionnaires et les langages naturels, y
compris plus de 1 700 politiques et modèles. Les données enregistrées
comprennent les lectures d’empreintes, qui peuvent être comprimées
et stockées dans les systèmes d’extrémité pour la protection hors
réseau. Les données apprises résultent de la technologie d’appren­
tissage automatique qui analyse de petits échantillons de données
à l’aide d’algorithmes dans le but de combler les lacunes des données
décrites et enregistrées afin d’obtenir une précision et une efficacité
supérieures. Les capacités de protection contre le vol de données
comprennent la reconnaissance optique de caractères pour le
texte contenu dans les images, la détection des fichiers chiffrés
personnalisés et des vols de mots de passe, les fuites de données
lentes et la sensibilisation à la géolocalisation. DICE est omniprésent
pour la détection, les systèmes d’extrémité et les passerelles,
et permet la gestion des politiques à partir d’une console unique.
Vos besoins
Connaissance
des données
en temps réel
Connaissance
des destinations
en temps réel
Connaissance
des utilisateurs
en temps réel
Lecture
d’empreintes
de données
Contexte et classificateurs
Apprentissage
automatique
Traitement
des langages
naturels
Vol de
données
RegEx pour
dictionnaires
de mots-clés
Websense Data Security Gateway utilise DICE pour
classer les données d’une manière contextuelle.
Solutions Websense
Protégez les données contre les fuites
sophistiquées et lentes
Websense offre une autre innovation avec Drip DLP qui permet de surveiller et, par conséquent,
de protéger les fuites de données lentes.
Protégez les données stockées dans
des images
Websense est la seule entreprise à offrir la reconnaissance optique de caractères pour le texte
figurant dans des images en vue de la détection, de la surveillance et de la prévention.
Compréhension approfondie des
données qui quittent le réseau
La sensibilisation aux sources et destinations, alliée aux classifications Websense, vous permet de
comprendre qui accède à quel type de données, comment ces dernières sont utilisées et où elles sont
transférées. Votre organisation peut ainsi prendre en temps réel des décisions en toute connaissance
de cause et ensuite mettre en place des politiques efficaces.
Politiques de protection avancées
contre le vol de données
Websense peut détecter les fichiers chiffrés personnalisés et les vols de mots de passe, l’une des
premières tactiques utilisées par les cybercriminels pour lancer une attaque.
Déploiement et gestion faciles
Websense offre une seule console unifiée pour les passerelles, les systèmes d’extrémité et la détection
en vue de faciliter la gestion des politiques de DLP, des incidents et de la création de rapports.
Gestion facile
Mettez facilement à jour les incidents à l’aide d’un mécanisme automatique.
Gestion des incidents et création
de rapports centralisées
Distribuez des rapports exécutifs ou détaillés affichant le nombre total d’incidents par dispositif/
application, groupe d’utilisateurs, politiques, réglementations, mesures mises en œuvre, etc.
Consultez l’état des efforts visant à la conformité.
Les technologies mobiles, sociales et en nuage favorisent la productivité. Mais elles sont aussi une porte ouverte au vol de données
et à des attaques avancées capables de transpercer les défenses des antivirus, des filtres d’URL et des pare-feux. Les solutions
Websense® TRITON™ vous permettent de rester à l’avant-garde des solutions de protection du Web, des services de messagerie, du
cloud et des appareils mobiles (disponibles collectivement ou individuellement) partageant une architecture commune. Les défenses
en temps réel offertes par le moteur ACE (Advanced Classification Engine) associées à des options de déploiement flexibles et à une
console de gestion unifiée rendent les solutions TRITON indispensables dans les environnements dynamiques d’aujourd’hui.
Pour en savoir plus, www.websense.com | +1 800-723-1166 | [email protected]
TRITON NEUTRALISE DAVANTAGE DE MENACES.
NOUS SOMMES EN MESURE DE LE PROUVER.
© 2013 Websense, Inc. Tous droits réservés. Websense et ThreatSeeker Intelligence Cloud sont des marques déposées de Websense, Inc. aux États-Unis et sur certains marchés
internationaux. TRITON, X-Series, X10G et Websense Security Labs sont des marques commerciales de la société Websense, Inc. aux États-Unis et dans d’autres pays. Websense possède
de nombreuses autres marques enregistrées et non enregistrées aux États-Unis et dans d’autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.
Les caractéristiques techniques sont susceptibles d’être modifiées. 13-05-2013 FR