SearchInform DLP:

Data verlies preventie

Hoe werkt de oplossing

Modules van SearchInform DLP draaien op twee platformen:

SearchInform NetworkSecurity SearchInform EndpointSecurity
Controleert netwerkactiviteiten van gebruikers. Controleert gebruikersactiviteiten op endpoints.
Mirroring van netwerk traffic op het corporate netwerk niveau. Registreert gebruikersactiviteiten door middel van geïnstalleerde software agents.
Mirrored traffic wordt naar de server voor controle en analyse verzonden. Geregistreerde data worden naar de server verzonden:

 

  • gelijk, als de PC in het bedrijfsnetwerk zit.
  • zodra de PC een verbinding aan het bedrijfsnetwerk maakt, ook als de medewerker is niet op kantoor, op reis of thuis werkt.

Analyse

analyzeAlertCenter is de denktank van SearchInform DLP, hij vraagt regelmatig alle componenten van het systeem op, waarbij over 10 zoek algoritmes gebruikt worden. Zodra hij specifieke woorden, frasen, tekstfragmenten of bestanden tegenkomt, maakt het systeem een onmiddellijke melding bij de veiligheidsfunctionaris. Resultaten van de monitoring worden in de ReportCenter vertoond.

Toetsingen worden volgens de rooster in overeenstemming met het veiligheidsbeleid uitgevoerd, geconfigureerd om specifieke data te zoeken. SearchInform DLP gebruikt twee beleid types:

Universeel veiligheidsbeleid Uniek veiligheidsbeleid
Relevant voor elk bedrijf Wordt speciaal gemaakt voor bepaalde branches
  • Controle op corruptie en steekpenningen;
  • ontdekking van negatieve stemmingen en samenzweringen binnen het bedrijf;
  • veststelling van risicogroepen (problemen met alcohol, drugs, grote schulden, enz.).
  • controle over lekken van creditkaart- en pinpasgegevens (financiële sector/banken);
  • detectie van diefstallen tijdens levering (transpoort en logistiek);
  • monitoring van aankopen via tenders (handel) enz.

SearchInform DLP wordt geleverd inclusief meer dan 250 kant en klare veiligheidsbeleiden profielen, die direct na de installatie van DLP kunnen worden toegepast. De nieuwe beleidtypes worden voortdurend ontwikkeld.

SearchInform DLP gebruikt de volgende zoekmechanismen:

  •  SLEUTELWOORD ZOEKEN

    Vindt documenten die aangegeven woorden bevatten, inclusief woordvormen en synoniemen, ongeacht in welk deel van de tekst ze zich bevinden.

  • FRAGEMENTEN ZOEKEN

    Analyseert documenten op woordcombinaties (bijvoorbeeld, voornaam en achternaam) of vaste definities.

  • WOORD ZOEKEN

    Vindt documenten die woorden uit bepaald jargon of gerelateerd aan bepaald onderwerp bevatten (bijvoorbeeld, drugs gebruik, alcoholisme, kansspel en veel meer).

  • GELIJKEND CONTENT ZOEKEN

    Traceert aangepaste documenten. U kunt als zoekopdracht het gehele document of een deel ervan aangeven. Daardoor worden documenten gevonden, die aan de origineel niet alleen op formele kenmerken, maar ook inhoudelijk gelijk zijn.

  • OP ATTRIBUTEN ZOEKEN

    Vindt documenten op formaat, afzender, geadresseerde en andere attributen. Tracking van activiteiten van domein gebruikers, IP adressen, bepaalde emailadressen, documenten en veel meer.

  • OP REGULIERE EXPRESSIE ZOEKEN

    Vindt gegevens op basis van hun vormen, sjablonen van reguliere expressies (naam en voornamen, adresgegevens, paspoortnummer, enz.). Door middel van deze sjablonen is het mogelijk om exports vanuit databases met meerdere velden te ontdekken.

  • DIGITALE VINGERAFDRUKKEN ZOEKEN

    Vindt snel bestanden die grote tekstfragmenten uit vertrouwelijke documenten bevatten.

  • COMPLEXE ZOEKOPDRACHTEN

    Laat eenvoudige zoekopdrachten combineren door middel van logische operators AND, OR en NOT.

Het systeem efficiënt gebruiken

  1. Automatiseer routine taken

    Laat SearchInform DLP onderschepte informatie regelmatig scannen en informeren over verdachte activiteiten en overtredingen.

  2. Maak ad-hoc zoekopdrachten en rechercheer incidenten

    Als het systeem een probleem herkent en daarover informeert, kunnen de veiligheidsfunctionarissen direct met een onderzoek starten. Analytische capaciteiten van SearchInform DLP laten alle details van de gebeurtenis reconstrueren en datalekken voorkomen.

  3. Rapporten om business processen te optimaliseren

    Het systeem verzamelt statistieken en genereert meer dan 30 rapporten, die de volgende procedures mogelijk maakt:

    • voor managers: productiviteit van medewerkers te verhogen;
    • voor de P&O afdeling: arbeidsdiscipline te verbeteren;
    • voor de IT-afdeling: het beheer van hardware en software te automatiseren.

Als het systeem juist ingesteld is, kan de veiligheidsfunctionaris in zijn eentje de veiligheid van een bedrijf met 1000 tot 1500 medewerkers beheren.

Haal alles uit SearchInform DLP met behulp van onze Deployment Support afdeling

Onze Deployment Engineers zijn ervarende experts, die elk probleem snel zullen oplossen, uw vragen beantwoorden en:

  • Uw personeel trainen met applicaties van het systeem te werken.
  • Bij het maken van nodige veiligheidsbeleidstypes assisteren.
  • Een optimale oplossing voor uw probleem adviseren.
  • Over analyse van onderschepte informatie adviezen geven.
  • Over features van nieuwe productversies informeren.