Sécurisez les données mobiles. Websense® Data Endpoint

Websense® Data Endpoint
Fiche technique
Sécurisez les données mobiles.
Des études montrent que les lecteurs multimédias/
USB sont la deuxième source de vecteurs pour le vol
de données. Les entreprises doivent faire face au défi
de la sécurité présenté par les besoins en productivité
du travailleur mobile. Il est esentiel d’identifier et de
sécuriser les données confidentielles basculant d’un
réseau protégé vers un équipement nomade.
Pourquoi Websense est-elle le meilleur choix ?
Websense® Data Endpoint est une solution complète, sécurisée et conviviale pour la
prévention contre les pertes de données (DLP, data loss prevention) sur les systèmes
d’extrémité. Data Endpoint surveille le trafic en temps réel et étend la visibilité et le
contrôle aux emplacements vers lesquels les données confidentielles sont autorisées
à migrer, aux utilisateurs, à la manière dont elles sont utilisées, aux emplacements
vers lesquels elles sont transférées et aux mesures en temps réel à mettre en œuvre
pour prévenir la perte de données sur les systèmes d’extrémité. Data Endpoint permet
aux administrateurs de sécurité de bloquer ou de surveiller les fichiers qui violent
les politiques en vigueur, puis de les consigner. Une surveillance précise permet
de créer des politiques qui offrent une visibilité complète du trafic et restreignent
les pertes de données sur les systèmes d’extrémité sans limiter l’utilisation des
dispositifs en question.
Défenses avancées
•
•
•
Data Endpoint est la première et la seule solution du marché à prendre en charge
les systèmes d’exploitation MAC OS X et Windows.
Les lectures d’empreintes sont comprimées sur les systèmes d’extrémité pour
permettre une véritable protection hors réseau.
L’agent ActiveSync de messagerie mobile analyse les courriels d’entreprise
et l’agent de système d’extrémité peut bloquer le téléchargement des données
sensibles sur les dispositifs. La transaction peut être surveillée, l’utilisateur
validé ou une notification peut être envoyée à l’administrateur.
Politique et contrôle granulaire des endpoint
•
WEB
MESSAGERIE
DONNÉES
PLATES-FORMES
LOGICIELS
DISPOSITIFS
CLOUD
HYBRIDE
Défenses avancées
•
Protection hors réseau
•
Prise en charge des systèmes
d’exploitation Mac OS X et Windows
•
Chiffrement portable pour les lecteurs
USB et multimédias portables
•
Agent ActiveSync de prévention contre
les pertes de données pour services
de messagerie mobiles
•
Application automatisée des politiques
Protection améliorée
•
Empêchez le déplacement des données
confidentielles vers des dispositifs non
approuvés.
•
Surveillez ou bloquez les opérations
d’impression d’écran concernant des
données confidentielles.
•
Chiffrez les informations sensible copiées
sur des dispositifs amovibles.
•
Protégez les lectures d’empreintes
de données même si les systèmes
d’extrémité sont hors réseau.
Flux de traitement amélioré
•
Autorisez la correction par l’utilisateur
final avec vérification de l’administrateur.
•
Activez le flux de travail relatif aux
incidents par l’intermédiaire de
notifications par courriel.
•
Activez les agents Data Endpoint et
Cloud Web Security Gateway pour obtenir
une protection complète contre les
menaces avancées et le vol de données.
« Les alertes de la suite Websense Data
Security nous ont informé que des données
sensibles avaient été déplacées ou envoyées
en dehors de l’organisation. »
Amir Shahar
Responsable de la sécurité des informations
Cellcom Israel
Ordinateurs portables d’entreprise
Websense Data Endpoint
Internet
Réseau interne
•
Une application automatisée des politiques permet aux entreprises de
journaliser/vérifier, bloquer, demander confirmation auprès des utilisateurs
et notifier les administrateurs lorsque des informations confidentielles
sont copiées sur des dispositifs amovibles.
Visibilité et contrôle inégalés sur les fonctions copier-coller, l’accès aux fichiers,
les captures d’écran et l’impression pour les applications logicielles, les points
d’extrémité et les périphériques clients.
L’agent ActiveSync de messagerie mobile analyse les courriels d’entreprise
et l’agent endpoint peut bloquer le téléchargement de données sensibles vers
le dispositif. La transaction peut être surveillée, l’utilisateur validé ou une
notification peut être envoyée à l’administrateur.
Réseau à distance
•
PROTECTIONS
Ordinateurs de bureau d’entreprise
Websense Data Endpoint
Websense DSS
Serveur de gestion
Ordinateurs portables
d’entreprise (hors ligne)
Websense Data Endpoint
Option de déploiement classique pour Data Endpoint
Websense® Data Endpoint
Fiche technique
Les avantages de Websense : DICE
(Data Identification and Classification Engine, moteur
d’identification et de classification des données)
Le moteur Websense DICE allie des systèmes de classification
riches et la connaissance contextuelle en temps réel des utilisateurs,
des données et des destinations pour prévenir la perte des données
avec une grande précision, cohérente dans toute l’architecture
TRITON. DICE prend en charge trois catégories de données : décrites,
enregistrées et apprises. Les données décrites comprennent les
expressions régulières, les dictionnaires et les langages naturels,
y compris plus de 1 700 politiques et , modèles, et réglementations.
Les données enregistrées comprennent les lectures d’empreintes, qui
peuvent être comprimées et stockées dans les systèmes d’extrémité
pour la protection hors réseau. Les données apprises résultent de
la technologie d’appren­tissage automatique qui analyse de petits
échantillons de données à l’aide d’algorithmes dans le but de combler
les lacunes des données décrites et enregistrées afin d’obtenir une
précision et une efficacité supérieures. Les capacités de protection
contre le vol de données comprennent la reconnaissance optique
de caractères pour le texte contenu dans les images, la détection
des fichiers chiffrés personnalisés et des vols de mots de passe,
les fuites de données lentes et la sensibilisation à la géolocalisation.
DICE est omniprésent pour la détection, les systèmes d’extrémité
et les passerelles, et permet la gestion des politiques à partir d’une
console unique.
Vos besoins
Connaissance
des données
en temps réel
Connaissance
des destinations
en temps réel
Connaissance
des utilisateurs
en temps réel
Lecture
d’empreintes
de données
Contexte et classificateurs
Apprentissage
automatique
Traitement
des langages
naturels
Vol de
données
RegEx pour
dictionnaires
de mots-clés
Websense Data Endpoint utilise DICE pour classer
les données d’une manière contextuelle.
Solutions Websense
Protégez vos données pendant que les
employés travaillent hors réseau
L’apprentissage automatique avancé Websense permet la lecture d’empreintes facile sur des volumes de
données importants. Les lectures d’empreintes sont comprimées et stockées sur les systèmes d’extrémité
pour permettre une véritable protection hors réseau.
Les options d’application automatisée
comprennent le contrôle des dispositifs
Faites que vos employées restent productifs et les données sécurisées avec des options de mises en œuvre
souples telles que le blocage/le déplacement/la copie/l’impression des dispositifs vers les applications,
le blocage des impressions d’écran, la notification des utilisateurs, leur confirmation et la vérification/
journalisation. Permettez l’utilisation légitime des dispositifs si les données ne sont pas confidentielles avec
un contrôle centré sur les données.
Visibilité des dispositifs, applications
et stockage des données confidentielles
sur les systèmes des utilisateurs finaux.
Surveillance des dispositifs et contrôle du stockage amovible, des disques durs externes, de l’impression,
de la gravure sur CD/DVD, des fonctions copier-coller, de l’impression d’écran sur le Presse-papiers et de
l’accès aux fichiers. Détection par type de fichier, taille, date ; analyse ad hoc ou programmée, complète
ou différentielle. Classification par type de données réglementées tel que les numéros de carte de crédit.
Déploiement et gestion faciles
Websense offre une console unifiée pour les passerelles, les systèmes d’extrémité et la détection pour faciliter
la gestion. En outre, des processus de correction et de mise à jour par l’utilisateur avec vérification par
l’administrateur sont disponibles, ainsi que le flux de travail par l’intermédiaire de notifications par courriel.
Autorisez les employés à utiliser des lecteurs
USB et multimédias portables tout en
sécurisant les données
Le chiffrement portable des lecteurs USB et multimédias portables exige que l’utilisateur fournisse un mot
de passe avant de copier des fichiers sensibles sur des dispositifs amovibles.
Étendez la protection des systèmes d’extrémité
au système d’exploitation Mac OS X
Websense est la première et la seule entreprise du secteur à étendre la protection des données des systèmes
d’extrémité à Mac OS X.
Architecture simplifiée et unifiée pour la
convivialité et un coût total de possession
plus bas
Le moteur DICE est universel dans toutes les fonctionnalités DLP et unifié dans toute l’architecture TRITON.
Les technologies mobiles, sociales et en nuage favorisent la productivité. Mais elles sont aussi une porte ouverte au vol de données
et à des attaques avancées capables de transpercer les défenses des antivirus, des filtres d’URL et des pare-feux. Les solutions
Websense® TRITON™ vous permettent de rester à l’avant-garde des solutions de protection du Web, des services de messagerie, du
cloud et des appareils mobiles (disponibles collectivement ou individuellement) partageant une architecture commune. Les défenses
en temps réel offertes par le moteur ACE (Advanced Classification Engine) associées à des options de déploiement flexibles et à une
console de gestion unifiée rendent les solutions TRITON indispensables dans les environnements dynamiques d’aujourd’hui.
Pour en savoir plus, www.websense.com | +1 800-723-1166 | [email protected]
TRITON NEUTRALISE DAVANTAGE DE MENACES.
NOUS SOMMES EN MESURE DE LE PROUVER.
© 2013 Websense, Inc. Tous droits réservés. Websense et ThreatSeeker Intelligence Cloud sont des marques déposées de Websense, Inc. aux États-Unis et sur certains marchés
internationaux. TRITON, X-Series, X10G et Websense Security Labs sont des marques commerciales de la société Websense, Inc. aux États-Unis et dans d’autres pays. Websense possède
de nombreuses autres marques enregistrées et non enregistrées aux États-Unis et dans d’autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.
Les caractéristiques techniques sont susceptibles d’être modifiées. 2-08-2013 FR