赛门铁克公司今日宣布推出数据丢失防护解决方案全新版本(Data Loss Prevention, DLP v.10)。作为业界首个开放式的数据丢失防护(DLP)平台,它为企业用户发现和解决数据丢失问题提供了更灵活的选择。以信息为中心的安全正逐渐成为企业部署安全策略的核心,而数据丢失防护的重要性也愈发凸显。
为了帮助用户更好地保护敏感数据,赛门铁克的开放式数据丢失防护平台将协助企业有效地将内容识别(content awareness)技术应用到跨越整个业务范围的安全部署中,并提供相应措施保证数据安全、防止数据丢失。DLP v.10还使企业能够部署基于内容的加密和企业权限管理(ERM)应用,并可将其与赛门铁克其他解决方案有效整合。
“通过开放的数据丢失防护平台,我们可带给用户更多的选择和更大的灵活性,使他们能够更好地针对自身独特IT环境保护其敏感信息,”赛门铁克企业安全部门高级副总裁Francis deSouza表示。“通过将内容识别扩展到多层级安全防护中,我们向着以信息为中心的安全愿景又迈进了一大步。”
“在企业安全环境中拥有灵活性是至关重要的,” Computershare公司高级安全工程师Fabio Recine说。“我们现在可以无缝地将赛门铁克数据丢失防护软件与我们选择的其他安全技术同时整合使用,从而能够充分利用既有软件,并扩展每个安全解决方案的可用性,这就是真正的1+1=3。”
基于内容的加密和企业权限管理(ERM)应用
DLP v.10 新的FlexResponse功能可帮助安全团队将包括加密和ERM在内的基于法规遵从的防护措施,应用到包含机密数据的文档中。到目前为止,数据丢失防护与其他IT解决方案的整合仍需要手动进行。
通过与领先的第三方供应商合作,包括 GigaTrust、 Liquid Machines、Oracle 和PGP Corporation, 赛门铁克将为用户提供最为全面的综合修复手段和灵活的选择度。
例如,如果一家企业需要将并购协议的登录权限控制在少数几个人的范围内,它就可以通过数据丢失防护策略对数据进行分类,并通过使用微软活动目录权限管理服务(ADRMS),将ERM应用到这些内容的拷贝中,以提供粒度保护。
扩展对DLP Intelligence的使用
对于 XML和网络服务的全新增强性支持使 DLP v.10能够向任何应用或报告系统发送丰富的数据丢失防护数据,包括企业安全控制台和合规性解决方案,如Symantec Control Compliance Suite。
例如,某电子商务网站就可以利用数据丢失防护来识别包含PCI DSS规则下的数据的服务器。通过向Symantec Control Compliance Suite发送信息,数据丢失防护的数据可被用来设定这些服务器的优先等级,对其进行更频繁的监测,从而有针对性地对高价值数据的存储位置进行另外的监测。
新的导入/导出功能使企业在保持自身的法规与新规则保持一致的前提下,与其他用户协作并交换安全法规,从而分享彼此的最佳实践方案。
与赛门铁克其他解决方案相整合
与 Symantec Workflow的全新整合使DLP v.10的用户可应用基于法规的安全防护措施,如Symantec Endpoint Encryption的自动加密和Symantec Endpoint Protection的端点锁定功能,以及来自赛门铁克或第三方供应商的其他安全解决方案 。
例如,如果一名员工试图将机密信息下载到U盘中,赛门铁克数据丢失防护解决方案就会通过Symantec Workflow来启动Symantec Endpoint Protection安全防护功能,以拒绝该U盘的使用。
SaaS电子邮件安全解决方案(如MessageLabs Hosted Email Encryption)使用户可以在没有邮件网关基础设施的情况下,监测、保护并安全地通过邮箱对外发送敏感信息。
服务、语言与产品上市
赛门铁克数据丢失防护使用户大大受益,并获得与之相关的不断优化的解决方案和相关的知识与经验。通过将业内领先的咨询服务与数据丢失防护技术相结合,赛门铁克为用户提供有关内部与外部数据丢失风险的详细分析,并对整个网络、互联网应用以及端点的实际数据丢失情况进行量化的评估。
DLP v.10 拥有25种语言的法规与监测支持,并将对日语、简体中文与法语的全部产品进行本地化,以便帮助使用上述语言的用户制定法规、对突发事件进行管理与响应、同时实施全面的系统管理。DLP v.10预计于2009年12月上市。
【编辑推荐】