【51CTO.com 综合消息】2009年4月20日 – RSA,EMC 信息安全事业部日前发布了增强版RSA®防数据丢失(DLP)套件。DLP 套件是RSA开发的市场领先的集成数据安全产品套件,用于发现、监测和保护敏感数据,无论在数据中心、网络还是终端上都不被丢失、泄漏或滥用。新版RSA DLP 7.0套件在发现、修复以及与RSA® enVision平台集成等方面增强了功能,旨在通过对敏感数据和报告的自动化保护,减少DLP套件的总体拥有成本,通过保护更多位置的敏感数据降低风险,简化安全操作。
EMC信息安全事业部RSA产品营销副总裁Tom Corn表示:“世界各地、各行各业的企业,无论其规模大小,都面临着越来越多的数据泄漏风险,以及日益增多的公司治理及合规要求,同时还要尽可能攫取IT安全预算与人力资源的价值。信息安全解决方案有必要通过保护更多敏感信息,或者更高效地与现有环境集成,为客户实现更大的价值。RSA会在当前及今后发布系列的解决方案,以实现我们的愿景,即为客户提供一种确保身份、信息以及信息基础架构安全的综合方法,RSA DLP 7.0 套件是系列解决方案之一。”
阿伯丁集团(Aberdeen Group)副总裁兼IT安全部研究员Derek Brink认为:“当今,企业正尽其所能解决IT基础架构方面的三大目标——强化安全、达到和保持合规以及提高日常运营效率和成本效率。阿伯丁集团的研究结果表明,像RSA DLP 7.0套件这样提升信息安全和合规性、并注重降低总体拥有成本而设计的解决方案,非常符合当前市场的最紧迫需求。”
RSA DLP 套件基础上增强的新功能
最新版RSA DLP 套件允许企业以新的方式确保敏感内容的安全,时间更节省,确数据安全人员的工作流程简化。现在,静止的敏感数据能够被自动迁移或隔离,降低管理成本;如果敏感邮件因违规被隔离,终端用户可以申请自我修复。此外,RSA DLP 套件还能够自动生成报告并发给适当的人员。这些新的自动化增强功能可节省最多高达45%的信息安全事件处理时间。
通过主动定位和控制更加敏感的数据类型和来源,这些新功能还可帮助组织降低风险。企业现在能够用本地扫描和指纹识别发现Oracle 和SQL服务器数据库中的结构化内容。RSA DLP 7.0套件在其数据中心、网络和终端三大模块上都增加了自动文档指纹功能,从而扩宽了知识产权保护范围。此外,RSA DLP的增强功能还使得该软件成为唯一可支持CATIA的防数据丢失套件。CATIA是一款用于航空航天、汽车和离散制造业的多平台商业软件套件。
除了22个新的政策模板外,RSA还进一步提供了业内最全面的DLP政策和分类库。这些新政策包含支持北美电力可靠性委员会网络安全规则(NERC)新的政策规范,帮助其在澳大利亚、意大利、荷兰、西班牙、瑞典和新西兰保护个人身份数据。这些新的政策已经加入到RSA现有的、内含100多个政策模板的数据库。RSA资助的最新研究表明,利用RSA预建的政策和分类库,客户可保护更多类型的敏感数据,减少误报所带来的开销,从而降低风险。在防止误报方面,RSA解决方案的准确率比竞争对手高出27%。
总体上,RSA DLP 7.0套件在政策管理与分类、修复、数据库扫描、报告与管理方面添加了超过68个增强功能。
与RSA enVision 平台相集成有效地简化了安全操作
RSA DLP 7.0 套件的设计实现了与RSA enVision平台相集成。RSA enVision平台是RSA行业领先的信息安全与事件管理(SIEM)产品,可通过自动收集、分析、报警、审查、报告以及储存所有日志,达到简化合规、强化安全、降低风险并优化IT和网络操作的目标。这一集成可以简化安全风险的识别过程,通过高效地关联安全与DLP事件日志,安全分析员可以洞察与事件相关信息的类型和敏感程度,快速确定何时、采用何种方式对之进行修复,评估已遭受的破坏。两者的集成还可通过enVision 技术实现DLP事件的集中管理,简化安全与合规报告。新版enVision报告利用来自RSA DLP套件的事件,实现跨越信息、身份和基础架构的整体数据保护。
RSA DLP套件助力微软保护数据并加速其合规步伐
微软公司是成功应用RSA DLP套件的公司之一。微软利用该套件提供的解决方案,为成千上万个自管理的共享文件、终端和Microsoft® Office® SharePoint®站点,增强了员工数据、客户数据和知识产权等敏感数据的安全性。
“利用RSA DLP套件,我们能够发现并保护个人身份信息、知识产权、财务数据和业务信息,”微软公司高级安全项目经理Olav Opedal表示,“在SQL 服务器数据库中发现敏感内容的功能,将帮助我们更多地降低风险,而进度安排和向合适人员自动发送更智能化报告的功能,可以降低DLP解决方案的总体拥有成本,让我们削减行政开支。”
达美乐比萨提高数据保护问题的可视化和感知
达美乐比萨是美国比萨外送市场公认的领导厂商。它必须遵守众多的标准和法规,并保护其品牌形象。达美乐使用RSA DLP 套件扫描静止数据,确保其遵守支付卡协议标准(PCI)、萨班斯法案(SOX)、健康保险流通与责任法案(HIPAA)以及其它保护个人身份信息(PII)的通用准则。
“我们已应用了RSA DLP套件中的RSA DLP网络和RSA DLP数据中心产品,此外我们对RSA的终端产品也非常感兴趣,”达美乐比萨网络安全管理员Karl Anderson说,“对于像我们这样需要保护配方和新营销内容等知识产权的公司来说,新版产品的自动文件指纹识别功能特别实用。”
供货
RSA DLP套件7.0版本现已上市,集成RSA enVision技术的产品计划在本季度推出。