• 日誌管理與SIEM

    結合認證、授權與身份管理平台,QRadar SIEM 協助企業集中管理內部所有系統、應用程式、資料庫與網路的活動,進行身份識別追蹤及異常檢測,強化企業資訊安全,打造企業內部安全智慧平台。 Read More
  • API管理

    CA API Management 透過結合適用於後端整合、行動裝置最佳化、雲端環境協調和開發人員管理的 API 管理進階功能,成功協助企業應付各類的 API 管理挑戰。 Read More
  • 特權帳號管理與行為側錄稽核

    特權帳號管理系統可以在內部流程控管下提供特權帳號給申請人使用,可自動幫申請者以特權帳號check-out(取出帳密登入)系統,讓申請者完全不知道特權帳號的密碼狀況下登入存取系統特權帳號,使用完畢後系統自動將密碼變更降低風險,也可以在申請時間到期拒絕使用者再登入使用。使用者的行為都會被錄影。 Read More
  • 資料庫、應用程式與檔案稽核、監控解決方案

    IBM Guardium Database Activity Monitoring (DAM) 資料庫活動監控與稽核 IBM Guardium for Files 檔案活動監控與稽核 IBM Guardium for Applications 應用程式個資資料遮蔽 Read More
  • 大數據日誌分析平台

    透過快速分析尋找與修正相關業務系統問題 IBM Operations Analytics (IBM SmartCloud Analytic) - Log Analysis 基於大數據Hadoop平台,能讓您快速分析結構化與非結構化資料,以幫助識別、隔離及解決問題。此軟體會整合來自多種來源的資料,包括日誌、事件、度量值、支援文件及問題摘記。 IBM Operations Analytics - Log Analysis 能幫助您:     利用問題診斷專業知識。     運用大數據技術(Big Data)分析以便更快速地識別及解決問題。     改善服務可用性與可維護性。 Read More
  • 大數據問題預測

    IBM Operations Analytics - Predictive Insights 在應用程式、中介軟體或基礎架構問題影響服務之前,便提早偵測到問題。 避免中斷情形,增進應用程式可用性並減少服務品質降低。 執行更快速的主要原因分析,以更有效率地隔離問題。 減少作業成本,而不需使用複雜的服務模型或特殊化技巧。 Read More
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

產品與服務項目

QRadar logo

豐富的QRADAR SIEM 與SOC建置的成功案例與經驗

成功的協助客戶自建 SIEM/SOC 平台、流程

   
Guardium logo 全台最多用戶的資料庫稽防護解決方案
   
CyberArk Logo 特權帳號的領導品牌
   
Symantec 最完整的安全威脅抵禦產品線 , 主機存取管理
   
 BigFix Patch更新派送的成功率高達98%
 
   
bmc logo IT服務管理最佳品牌
   
SmartCloud End-To-End的監控平台

數據中心服務器安全防護

Symantec DCS 的前一個版本名稱為 (SCSPSymantec Critical System Protection) ,已經在正式環境運行很久,專用於保護檔案伺服主機、SWIFT主機、AD主機、郵件伺服主機、 ERP伺服主機、網頁伺服主機、SQL server主機、無塵室(Fab)機台、提款機 (ATM)、銷售點系統 (POS)、販賣機 (Kiosks)、工業控制伺服器 (ICS)等內嵌系統的防護解決方案。提供企業、高科技製造業、零售業、政府機構、金融業、醫療保健、教育單位等重視資訊系統可用性與資訊安全性行業重要系統防護 (Critical System Protection)方案

DCS就是可讓企業保護並強化其實體與虛擬伺服器,並保護與持續監控其內部部署、公用及私有雲端資料中心的安全和遵循狀態的高階防護方案。 DCS可針對實體與虛擬伺服器基礎架構提供安全偵測、監控和預防功能。除了針對虛擬與實體基礎架構和跨 AWS OpenStack 雲端提供無代理程式型防惡意程式防護和安全監控之外,還能提供應用程式與受保護的白名單,及精密的入侵偵測和預防;檔案、系統和系統管理員鎖定;以及檔案完整性和組態監控,以保護實體與虛擬伺服器。它也支援完全強化的 OpenStack Keystone

Symantec Data Center Security: Server透過安全虛擬硬件設備,為VMware®基礎架構提供了無代理惡意軟體防護功能,為軟體定義數據中心(SDDC)實現了安全策略協調和自動化工作流。

Symantec Data Center Security: Server AdvancedSymantec Data Center SecurityServer的功能進行擴展,整合了以前稱為Critical System Protection的技術。Server Advanced使用影響較小的代理監視和保護異構物理及虛擬環境,提供了全面的、基於策略的控制。

SymantecDCS

Symantec Data Center Security五大功能

一、對 VMware® 環境的全方位防護

虛擬化已使得資料中心轉型,讓企業能夠以我們從未想過的方式回應業務需求。但除了業務靈活性以外,虛擬化亦帶來虛擬化專案主管未察覺的全新安全與遵循風險。事實上,最近的一項研究報告中,Gartner 引述「60% 的虛擬伺服器,比它們在2012 年所取代的實體伺服器更不安全。」1 若沒有方法可保護虛擬架構、伺服器、應用程式及其中包含了資訊的各個層級會增加資料外洩與重大企業停機時間的風險。在虛擬環境中,應用程式與作業系統所受到的網路攻擊,與實體環境是完全相同的。此外,虛擬機器管理員軟體和管理伺服器層級所面臨的風險更需要防護及監控功能。考量虛擬環境中的安全性時,務必要選擇能在整個虛擬架構中抵禦內部員工風險與外部威脅、且不會影響效能的技術。

Symantec Data Center Security與其他虛擬安全與遵循解決方案不同,可讓企業使用精細的政策導向控制,完整地保護及監控VMware vSphere 5.x環境。運用以最新 vSphere 最佳實務準則與強化的原則、立即可用的政策,能為橫跨 WindowsR 與非 Windows虛擬機器、虛擬機器管理員軟體 (Hypervisor) 和管理伺服器等虛擬資料中心提供最佳的安全性、最高的系統運轉率,並降低資料外洩的風險與未能遵循法規的相關罰則。由於 Symantec Data Center Security是非特徵型的政策導向技術,亦可讓企業在允許執行後監控列入白名單的應用程式,以不影響系統效能的方式提供零時差攻擊的防護。

適用於 VMware 環境的無代理程式型防惡意程式,可以免除防毒風暴 (AV Storm):一般實體主機上的各個虛擬機器同時執行防毒掃描時,會增加共用資源的負荷,系統 效能也會降低。Symantec Data Center Security可針對單一主機上的所有虛擬機器使用無代理程式安全虛 擬硬體裝置 (SVA) 的單一執行個體。因此可免除惱人的防毒風暴問題、強化的掃描 快取功能,可改善無代理程式型惡意程式偵測的效能。與 Symantec DeepSight 整合,為檔案與網址提供信譽安全技術。

無代理程式的網路型威脅偵測與防護(網路IPS),會在資料封包檢測時運用網路自我檢查,以偵測威脅。安全系統管理員可以擁有定義套用到工作負載的多種安全政策選擇。客戶可藉由建立特定應用程式的網路IPS 政策,使網路效能最佳化並降低磁碟IOPS

自動佈建安全控制項目並協調政策 - Operations Director 可將安全佈建工作流程自動化、啟用以應用程式為中心的安全服務,以及運用與Vmware NSX Service Composer (服務撰寫程式)緊密整合,讓您在完全抽象化的資源群組中,自動佈建安全控制項目並協調政策。當虛擬機器在主機之間移動時,它們的安全政策也會跟著自動套用。如此一來您就能建置快速應變的 IT即服務架構。虛擬基礎架構便可享有十分靈活的安全服務,進而減少維運開支。在新的工作負載佈建期間提供隨時待命的安全機制,減少安全風險。也可以將這些功能延伸到合作夥伴產品,例如 Palo Alto Networks NextGen Firewall

統一管理主控台: Unified Management Console (UMC)UMC 是一項最新的網頁式 主控台硬體裝置,可針對 Data Center Security 產品提供一致的管理體驗。客戶將可 Symantec. Data Center Security (DCS) 產品系列中使用 UMC 註冊,並設定功能、 報告及產品。

VMware vCenter. 管理伺服器防護功能:根據 VMware 強化指南加強 vCenter 的安 全性。保護管理伺服器 vCenter 不致遭受外部攻擊與內部員工濫用,因為只要有一個未經授權的變更,就可能危害所有相關主機和虛擬機器,進而中斷營運關鍵作業

VMware ESXR VMware ESXi.虛擬機器管理員軟體進行整合,無需為每台虛擬機器掃描病毒以及更新病毒定義檔並提高作業成效:預先建立的政策能監控與攔截惡意活動,提供即時偵測並矯正惡意程式感染情形。

VMware ESX ESXi 訪客機器防護功能:預先建立的政策能根據獨特的工作負載 (Workload)強化虛擬機器。訪客機器內檔案隔離功能,可讓系統管理員根據檔案的 建立天數設定規則,進而淘汰和清除檔案,以及根據檔案數量或檔案夾大小設定清 除資料夾的規則,並產生警示。此功能支援法規命令與內部資料保存政策。

二、防堵對伺服器的內部、外部攻擊、零時差漏洞及目標式攻擊

    伺服器經常在資料洩漏的入侵、搜尋和擷取階段中,遭到網路罪犯鎖定。現今用來對付伺服器的技巧從精細的滲透技巧到內部人員無心的設定錯誤都有。Symantec Data Center Security能讓企業抵禦內部與外部攻擊,如 Microsoft SQLR 注入、緩衝區溢位和漏洞攻擊,以

及惡意內部員工濫用與系統設定錯誤。藉由強化資料中心,就能阻止進一步的滲透並避免敏感資料外洩。主要功能包括:

目標式預防政策:這項單鍵式預防政策能套用至資料外洩的情境,或做為從監控改 為預防的方式。

流程存取控制 (PAC) (新增):運用全方位的 IPS 防護功能,預防新型態的威脅。 PAC能對執行中的流程提供額外的控制。

立即可用的IDS IPS 政策:針對 WindowsR 環境預先建立的政策能監控與預防可 疑的伺服器活動。

應用程式與裝置控制:鎖住組態設定值、檔案系統與抽取式媒體的使用。

主機防火牆:控制進出伺服器的入埠與離埠網路流量。

Symantec. Security Information Manager:與賽門鐵克領先市場的資安事端與事件 管理解決方案相容。

三、滿足各種平台跨系統的集中安全管理需求,取得   IT 遵循狀態的即時能見度

    為遵循如PCI 資料安全標準3.0 (PCI DSS) 、北美電力可靠度公司 (NERC) 和其他標準規定,企業必須定期監控其環境,以瞭解是否發生違反政策並建置補償性的控制機制。Symantec Data Center Security 能能以單一解決方案讓企業執行即時監控、合併事件記錄以製作報表

與分析,同時透過精細的政策導向控制機制,避免進一步的政策違規。以集中化的解決方案展現遵循能力。重要功能包括:

即時檔案完整性監控:即時識別對檔案的變更,包括進行變更的人員與變更的內容。

組態監控:即時識別政策違規與可疑活動。

系統強化:鎖住重要伺服器的組態與設定值。

最低權限存取控制:使用精細的政策導向控制,限制應用程式與作業系統的行為。

支援各種實體與虛擬平台:支援 VMwareWindowsRedHatSolarisLinux AIXHP-UX 和其他伺服器平台。

IT 分析多維模型(analytics cube) 整合性(新增):運用靈活且強化的儀表板功能, 強化現有 Symantec Data Center Security報表功能,達到更深入的能見度。

合併的事件記錄:合併並轉寄記錄,以進行長期保留、報告和鑑識分析。

預防檔案與系統竄改:鎖住組態、設定值與檔案。

補償性的HIPS 控制機制:使用政策導向的最低權限存取控制,限制應用程式與作 業系統的行為。

Symantec. Control Compliance Suite:與賽門鐵克統一的 IT 遵循解決方案相容。

四、新舊版作業系統的修補程式風險緩和作業

    將軟體修補程式套用到新舊作業系統,雖然可改善安全態勢,但同時也會造成系統停機。此外,為停產的作業系統支付延長支援的費用可能非常昂貴而無法繼續。透過 Symantec Data Center Security,能減少與舊系統支援相關的維護成本,並在修補程式發佈周期間保護重要系統。客戶能藉由強化新舊系統的應用程式與作業系統,確保資料中心具備最高的安全性,系統具備最高的可用性。主要功能包括:

系統強化:鎖住重要伺服器的組態與設定值。

最低權限存取控制:使用精細的政策導向控制,限制應用程式與作業系統的行為。

支援各種實體與虛擬平台:支援 VMwareWindowsRedHatSolarisLinux AIXHP-UX 和其他伺服器平台.

五、為軟體導向的資料中心及雲端應用提供安全應變能力

虛擬資料中心具備高度的彈性,而且關聯的虛擬機器也不斷在變動。為了能確保安全控制功能在這種環境中仍然可以正常運作,Symantec Data Center Security運用了 VMware NSX 平台延伸性和 Service Composer 整合性,發揮基礎架構中每個細節的惡意程式防護功能,例如,每部主機單一執行個體安全虛擬硬體裝置,能夠強制執行每部訪客虛擬伺服器的專屬安全政策。隨著虛擬機器在主機之間移動時,安全政策也會自動地如影隨形。 Symantec Data Center Security 也推出了 OpenStack Keystone 強化功能。

Keystone 是一項 OpenStack 專案,可提供 OpenStack 系列中產品專用的身分、權杖 (Token)、目錄和政策服務。 Keystone可建置 OpenStack 身分API ,進而提供使用者集中目錄,以對應至使用者可存取的 OpenStack 服務,以及提供跨雲端作業系統的通用驗證系統。 Keystone可與現有的後端目錄服務 (例如 LDAP) 整合,並支援多重驗證機制,包括標準使用者名稱與密碼認證、以 Token 為基礎的系統,以及 AWS 登入資料。該目錄也為部署於 OpenStack 雲端的所有服務提供了單一登錄檔,讓使用者與第三方工具能夠查詢,以便決定可存取的資源。

可讓企業持續監控其實體與虛擬基礎架構以及 AWS OpenStack 雲端的安全和遵循狀態。它有助於產生遵循報告(例如 HIPAAPCI),並支援持續監控、網路安全及IT 風險評估需求。

跨實體與虛擬伺服器以及 AWS OpenStack 雲端,即時且有效地在應用程式層或執行個體層判別違反政策的情況及可疑活動。

在應用程式層或執行個體層有效地監控貴公司 AWS Openstack 雲端部署環境的安全和遵循狀態。

跨實體與虛擬伺服器以及 AWS OpenStack 雲端的簡化持續監控與遵循報告作業。

即時偵測並且跨實體與虛擬伺服器以及 AWS OpenStack 雲端盤別檔案的變更。

 

Symantec Data Center Security主要功能包括:

虛擬數據中心戰略

•無代理惡意軟體防護,採用Symantec Insight™技術,適用於VMware基礎架構中的虛擬服務器

•自動將安全虛擬硬件設備配置到主機,協調軟體定義數據中心內的安全策略

•跨VMware合作夥伴協作生態系統自動實現安全工作流

服務器防禦戰略

•以應用程序為中心的安全模型:從按技術實施策略的方法轉變為簡單的服務器強化

•受保護應用程序白名單:預先構建的應用程序配置文件,增強嚴格的默認拒絕控制

•沙箱和流程訪問控制:對運行中的流程應用附加控制,針對新類型的威脅提供保護

伺服器防護策略

•目標性防護策略:一鍵式防護策略,可用於資料洩露情形,也可以作為從監控轉到防禦的一種方式

•主機防火牆:控制傳入和傳出伺服器的網路通信

•檔和系統篡改防護:鎖定配置、設置和檔案

•應用程式和設備控制:鎖定配置設置、檔案系統以及對可移動介質的使用

•補償HIPS控制:使用基於策略的最小許可權存取控制限制應用程式和作業系統行為

伺服器檢測策略

•檔完整性即時監控:即時確定檔的更改情況,包括更改者以及更改的內容

•配置監控:即時識別違反策略的情況以及可疑的行為

在2017 Radicati APT  防護(Advanced Persistent Threat Protection) MQ 報告中,Symantec ATP解決方案居市場領導地位第一名。這份評估報告是依照下列各種關鍵的指標進行評估:

  • Deployment options
  • Malware detection
  • Web and Email Security
  • Forensics and Analysis of zero-day and advanced threats
  • Sandboxing and Quarantining
  • Remediation

ATP fig1

 

SE Labs 針對各家APT防護所做的測試,Symantec ATP 為精確度最高。另外SE實驗室發現賽門鐵克可以保護100%的公共網路威脅,惡意軟件下載以及測試中使用的有針對性的攻擊。Symantec ATP 在測試中獲得了SE Labs 的AAA獎,表現強勁。

ATP fig2 0

Symantec Advanced Threat Protection(ATP)分為三種模組:端點防護ATP Endpoint、網路閘道防護ATP Network、郵件防護ATP Email,能在端點、網路、郵件等位置形成控制點,以便及時攔阻威脅。

特別針對APT進階持續性滲透攻擊的安全防護,Symantec 推出Advanced Threat Protection(ATP)的整合式防護方案,就基於自身的企業級防毒軟體Symantec Endpoint Protection (SEP),以及雲端郵件安全服務Email Security cloud,對於原本就導入上述Symantec產品、服務的企業用戶來說,可直接採用,無需部署額外的代理程式。

Symantec ATP

目前Symantec ATP系統可保護的範圍分為端點、網路、電子郵件,也能與其他資安產品相互協同運作,功能上包含了雲端沙箱、事件關聯分析與列舉優先順序,而且除了偵測、提供預警之外,也同時整合了威脅矯正。

Symantec ATP提供單一的管理主控臺,企業可藉此將本地端所有控制點發現的可疑活動,加以相互關聯,並參考Symantec Global Intelligence Network(GIN)從全球各地大量收集的威脅情報,排列出使企業蒙受極高風險的事件優先順序。

若確認是重大威脅,企業即可快速控制,並且阻擋後繼的攻擊行為。因此,對於在端點、網路與電子郵件等控制點活動的APT威脅,這套安全協防架構同時具備了偵測與矯正能力。

而在精準度的判斷上,ATP除了背後可仰賴GIN及本地端的資料,也特別結合了新的雲端沙箱偵測技術Cynic,防護未知的惡意威脅,以及可跨控制點分析資料關聯性的功能Synapse。

其中,Cynic的獨特之處在於,它不只能以虛擬環境的方式,觸發威脅的活動,還能同時搭配實體系統,以此探查出潛藏的惡意程式與檔案。

Symantec ATP Network Cynic

圖中為ATP:Network藉由Cynic技術偵測到惡意行為的突發事件,系統會顯示偵測類型、Synapse事件關聯分析結果,以及查詢知名的VirusTotal防毒引擎入口網站與Norton Safe Web的結果。

另一個特色則是它是立足於雲端服務的環境,而發展出叢集運算的惡意程式分析能力──可即時擴展系統規模,以符合探測惡意程式的需求。

目前Cynic可模擬不同版本Windows、Office、Adobe軟體的環境,能檢查的檔案類型,包含微軟Office文件、PDF、HTML,也可針對Java Applet、容器(Container),以及可單獨執行的檔案。

而另一個Synapse技術,則是能夠橫跨端點、網路與電子郵件系統,收集當中的事件記錄,將這些資料交互關聯,然後依照危害企業的風險度高低,突顯有關的可疑活動,從而找出威脅。例如會主動感染、擴散的行為,會被系統視為高風險,而對於那些系統可阻擋下來的感染行為,則被評為低風險。

Symantec ATP 系統會運用Synapse來交叉分析關聯事件,並排列出處理的先後順序。操作介面上會以相關事件來加以分類,對於優先性較高的事件資訊當中,系統會顯示感染的用戶端與入埠(inbound)攻擊的嚴重度排行榜。
這裡也會列出系統建議採取的行動指示,協助安全團隊解決問題,未來將會提供自動處理機制。

Synapse本身也提供資安鑑識的威脅調查能力,能根據活動類型、威脅演進程度與可否分解的程度,加以自動判讀、區分。操作上也訴求簡易,只需單一主控臺即可,不需額外安裝代理程式,或實施類似安全事件管理系統(SIEM)的複雜規則。

在系統部署上,Symantec也強調ATP的環境建置不需耗費很多時間,1小時內即可完成,之後即可在開始用它來找尋攻擊行為。它也能夠匯出威脅情報,提供第三方安全突發事件的管理系統,例如SIEM。

 

ATP fig4

 

自動分析所有內容以封鎖進階威脅
・封鎖透過 Global Intelligence Network 發現的所有已知威脅
・部署多步分析以便只檢測可疑檔案
・攔截不明檔案
・向端點偵測技術傳送 IOC
・與 Symantec Endpoint Protection Manager 整合

提高威脅偵測和沙箱效能
・在列入沙箱前分析所有內容
・預先過濾並封鎖所有惡意內容
・使用“代理檢測”及兩個惡意軟體偵測引擎
・集中和整合沙箱以節省成本
・專注於真正的威脅,而不是假的警訊

網路至端點偵測和回應
・傳送入侵指標 (IOC) 至 Symantec Endpoint Protection Manager
・驗證端點處的網路威脅
・對所有其他端點採取預防措施
・開始迅速的回應和矯正

利用彈性沙箱封鎖惡意威脅
・自訂沙箱設定檔以代表您的「金級」影像
・建立自訂行為模式以偵測唯一的 IOC
・偵測旨在避免沙箱偵測的惡意軟體
・延遲檔案傳遞直到分析完成
・模擬使用者行為,讓惡意軟體認為它已被啟用

賽門鐵克獲得防止資料外洩套件領導者的榮銜

Gartner Forrester 均將賽門鐵克列為防止資料外洩套件的領導品牌,在 The Forrester Wave™2016 年第四季防止資料外洩套件報告中,於 23 項條件中均獲得最高分成績。

 Forrester 2016gartner 2017 magic quadrant symantec

 

 

凱信資訊提供DLP 加值開發服務,包含:

--Symantec DLP WebSense/Forcepoint DLP 客製稽核報表,製作出符合台灣企業的稽核報告

--Symantec DLP 主管簽核放行流程 (Email與USB) ,主管可審核決定該郵件或USB檔案複製是否要放行

目前已協助許多企業依照需求導入DLP客製化系統,讓管理更具可視性與可控性,確實防止資料外洩發生的可能性,並讓企業購買DLP之效益最大化。

 

在行動化雲端環境中保護您的資訊

確保企業敏感資訊的安全和遵循法規,絕非容易的事。然而在今日,您面對的是一系列全新的資料防護挑戰。由於越來越多的員工透過消費性雲端儲存服務分享檔案,並在自己的行動裝置上存取這些檔案,因此,敏感資訊已不在貴公司網路的安全防護範圍內。網路罪犯不斷想方設法擊潰傳統的安全措施,並竊取公司資訊,目標式網路攻擊也持續增加。當所有這些因素加總在一起時,管理與保護公司資訊並防止資訊外洩或遭竊,也變得益發困難。

那麼,您要如何在這樣充滿挑戰的環境中管理和保護資訊呢?面對日漸消失的安全邊界、層出不窮的目標式攻擊以及不斷演進的使用者習慣與期待,要如何應對才是完整又成功的資料防護策略?

Symantec Data Loss Prevention (簡稱 DLP) 透過回應當今雲端化與行動化現實狀況的全方位資訊保護方式,為這些問題提供了解答。利用 DLP,您就能達到以下目標:

搜尋資料在雲端、行動裝置、網路、端點及儲存系統中存放的位置

監控員工在登入企業網路及離線時如何使用資料

保護資料免於外洩或遭竊,無論資料的儲存位置或使用方式,都能提供保護

賽門鐵克領先市場的方法和技術,能讓您的 DLP 功能擴展到雲端和行動裝置。並可將安全性和遵循政策延伸至您本身的網路之外。此外,它具備通過考驗的部署方法、直覺式的政策和資安事端管理工具,以及保護您遠離所有高風險管道的全方位涵蓋範圍,可提供您最低的整體持有成本。

利用具備內容感知的偵測功能搜尋更多資料

Symantec DLP 的基礎是一組無論資料正在儲存中、傳輸中或使用中,都能夠正確偵測企業中所有機密資料的進階技術。

Symantec DLP 當中的偵測技術包括:

精確資料比對 (Exact Data Matching,簡稱 EDM) 是透過比對結構化資料來源的方式來偵測內容,包含資料庫、目錄伺服器或其他結構化資料檔案。

索引式文件比對 (Indexed Document Matching,簡稱 IDM) 運用比對方法來偵測儲存在非結構化資料 (包含 Microsoft Office 文件、PDF,以及像是 JPEGCAD 設計圖和多媒體檔案等二進位檔案) 中的機密資料。IDM 也可偵測「衍生性」的內容,例如從來源文件複製到其他檔案的文字。

向量機器學習 (Vector Machine Learning,簡稱 VML) 可保護具有罕見或難以描述之細微特徵的智慧財產,例如財務報表和原始程式碼。它能藉由對非結構化資料執行統計分析來偵測這類內容,並將它和相似的內容或文件加以比較。VML 與其他偵測技術不同之處在於,該技術不會要求您定位、描述或比對您需要保護的資料。

描述性內容比對 (Described Content Matching,簡稱 DCM) 能針對特定關鍵字、規則運算式或模式以及檔案屬性尋找相符項目,藉此偵測內容。Symantec DLP 提供了 30 個立即可用的資料識別碼,也就是結合模式比對與內建情報以防止誤報的預先定義演算法。例如,「信用卡號」資料識別碼可偵測 16 個數字的模式,並使用「Luhn 檢查」加以驗證。

檔案類型偵測可識別並偵測超過 330 種不同的檔案類型,例如電子郵件、圖形和封裝格式。您可以設定 Symantec DLP 來辨識幾乎任何一種自訂的檔案類型;它也可以讓您使用內容擷取應用程式開發介面 (Content Extraction API),從特定檔案格式 (包括加密格式) 擷取內容。

搭配使用這些具內容感知能力的偵測技術,就能夠減少誤報、將 DLP 對使用者的影響降至最低,而且幾乎能尋找以任何檔案格式儲存在任何位置的機密資訊。

以一致的方式在整個環境中定義並強制執行政策

隨著資料遍及更廣大範圍的裝置和儲存環境,以一致的方式定義和強制執行政策的能力也變得至關緊要。Symantec DLP 具備整合式管理主控台 DLP Enforce Platform,以及業務情報報告工具 IT Analytics for DLP,讓您只需撰寫一次政策,就能在任何地點強制執行,大幅降低資訊風險。使用 DLP Enforce IT Analytics,您就能夠:

使用單一網頁式主控台定義資料遺失政策、檢討和矯正資安事端,以及對所有端點、行動裝置、雲端服務和內部網路及儲存系統執行系統管理工作。

利用 60 多種預先建置的政策範本以及便利的政策建置工具,讓您的 DLP 解決方案能夠快速上線並持續運作。

利用穩健的工作流程與矯正功能,簡化並自動化資安事端應變流程。

利用可提供進階報告和突發性分析功能的精密分析工具,將業務情報套用至您的 DLP 工作中。其中包括擷取系統資料並歸納成多維立方體 (Multi-Dimensional Cube),然後針對企業中不同的業務關係人建立相關報表、儀表板和計分卡的能力。

Symantec DLP 能夠協助您在多樣化的環境中尋找和監控所有機密資料。若再搭配 Enforce Platform,則更能確保您能夠運用一致性的政策並採取適當行動,以保護資訊安全無虞。

Symantec DLP 2

監控和保護您的雲端儲存和電子郵件

對於許多企業來說,將部署於內部的應用程式移至雲端,是提高彈性與降低成本的明智方式。但在充分利用雲端優勢的同時,該如何保有能見度以及對於公司敏感資訊的掌控度?Symantec DLP for Cloud Storage Cloud Prevent for Microsoft Office 365 能藉由針對雲端儲存和電子郵件提供健全的搜尋、監控和保護功能,解決上述問題。

Symantec DLP for Cloud Storage 可進行安全協同合作,讓您深入瞭解使用者在 Box 上儲存和分享的所有公司檔案。它包含了功能強大的內容搜尋功能,可讓您輕鬆掃描 Box Business Enterprise 帳戶,並瞭解敏感資料的儲存位置、使用方式和分享對象。Cloud Storage 甚至可透過在 Box 檔案上放置視覺化標籤,以及透過直覺式的線上入口網站「Symantec DLP 自助服

務入口網站」啟用資安事端矯正,讓使用者自行矯正違反政策的情況。

Symantec DLP Cloud Prevent for Microsoft Office 365 Office 365: Exchange Online 緊密整合,讓您安心地將電子郵件移轉到雲端。您可以利用健全的內容監控和防護功能,獲得深入的能見度並控制使用者傳送的敏感電子郵件。利用 Cloud Prevent,您就能夠偵測敏感的公司資訊,並在適當時機採取適當的行動,例如通知使用者違反政策、將電子郵件重新導向至加密閘道以安全方式傳送,或是即時封鎖電子郵件,以防止重要資料外洩。

確保傳統端點上的資料安全無虞

雖然行動裝置和雲端儲存日漸普及,但端點仍然是公司機密資訊的主要儲存區。無論使用者是否正在您的公司網路上或已離線,Symantec DLP Endpoint Discover Endpoint Prevent 都能讓您搜尋、監控和保護傳統桌面與虛擬桌面上的機密資料,進而可確保您的所有資訊安全無虞、受到妥善保護。

利用 Symantec DLP 高擴充性的單一代理程式,就能同時啟用 Endpoint Discover Endpoint Prevent 模組。兩者搭配使用,您就能達到以下目標:

Windows Mac OS X 電腦上,針對各種事件執行本機掃描、偵測與即時監控。

監控筆記型電腦與桌上型電腦正在下載、複製或傳輸的機密資料。包括:

應用程式:Outlook

雲端儲存:BoxDropboxGoogle DriveMicrosoft OneDrive

電子郵件:OutlookLotus Notes

網路通訊協定:HTTP/HTTPSFTP

抽取式儲存裝置:USBMTPCF SD 卡、eSATAFireWire

虛擬桌面:CitrixMicrosoft Hyper-VVMware

偵測到違反政策的情況時,利用螢幕上的快顯視窗通知使用者或封鎖特定動作。

掃描筆記型電腦與桌上型電腦的本機磁碟,提供機密資料的完整清查,讓您能夠保護或重新安置已暴露的檔案。

使用多種掃描選項 (例如閒置掃描和差異掃描),在高效能平行掃描數千個端點時,儘可能降低對於系統的影響。

部署可保護數十萬名端點使用者的高擴充性多層式架構。

 Symantec DLP 1

將完整的資料防護功能擴充至您的行動裝置

自攜裝置 (BYOD) 使得工作與個人生活的界線日漸模糊。現今的使用者普遍期望能夠隨時使用任何連線類型從任何裝置存取敏感的公司資料。事實上,每 5 位員工中,就有 2 位承認他們曾下載工作用的檔案至個人手機和平板電腦上。Symantec DLP for Mobile 可為您提供面對此趨勢所需的能見度與掌控度,並為使用者提供彈性的行動存取方式,而且不會讓您的資訊處於風險之中。使用 Symantec DLP for Mobile,您就能達到以下目標:

DLP 監控和防護功能延伸到您的所有 iOS Android 裝置,無論是誰擁有這些裝置。

利用進階的 Mobile Email Monitor 模組,在使用者透過 Microsoft Exchange ActiveSync 通訊協定將機密電子郵件下載至自己的 Android iOS 裝置時予以偵測。這些監控功能都部署在您的網路出口點,並與反向 Web proxy 整合,提供流暢的行動電子郵件監控功能。

使用 Mobile Prevent 模組監控使用者的活動,並防止透過原生 iOS 郵件用戶端、瀏覽器和其他應用程式 (例如 Dropbox Facebook) 傳輸機密資料。Mobile Prevent 可透過 3G 4G 行動通訊網路、Wi-Fi 網路和 iOS VPN On Demand 連線至您的企業網路。離埠行動流量會透過 VPN 路由傳送到您的 Web proxy、再傳送到 Mobile Prevent,而後者會分析資訊並自動修訂或封鎖機密資料。

尋找並保護難以捉摸的非結構化資料

非結構化資料正以每年 70% 的驚人速度增加,因此許多企業為了有效管理和保護資料而忙得焦頭爛額也是意料中事。將Symantec DLP Network DiscoverNetwork ProtectData Insight Data Insight 自助服務入口網站搭配使用,您就能夠控制所有非結構性資料不再受到粗心的員工或惡意攻擊者危害。

首先,Symantec DLP Network Discover 會掃描網路檔案共用、資料庫和其他企業資料儲存庫,以搜尋並找出機密資料。其中包括 WindowsLinuxAIX Solaris 伺服器、Lotus Notes SQL 資料庫以及 Microsoft Exchange SharePoint 伺服器上的本機檔案系統。DLP Network Discover 可根據檔案的二進位特徵,辨識超過 330 種不同的檔案類型,包括自訂檔案類型。它也針對大型的分散式環境提供高速掃描功能,同時它還透過只掃描新增檔案或修改過的檔案,將效能最佳化。Network Discover 部署於您的公司 LAN 環境當中,且直接透過集中化的 Enforce 平台來溝通政策和資安事端資訊。

接著,Symantec DLP Network Protect 會在 Network Discover 之上增添健全的檔案防護功能。Network Protect 會自動清除並保護 Network Discover 偵測到的所有已暴露的檔案,並提供各種矯正選項,包括隔離或移動檔案、將檔案複製到隔離區,或是將政策加密和數位權限套用到特定檔案。Network Protect 甚至會在檔案的原始位置留下標記文字檔案,說明檔案遭隔離的原因,以便教育企業使用者關於違反政策的情況。

Symantec DLP 還包含 FlexResponse API Platform,讓您建置自訂檔案矯正動作。FlexResponse 可輕鬆地與賽門鐵克和第三方檔案安全解決方案立即進行整合,這些解決方案包括 Symantec File Share EncryptionMicrosoft Rights Management ServicesLiquid MachinesGigaTrust Adobe LiveCycle

最後,Symantec Data Insight 會從網路連接儲存 (Network Attached Storage,簡稱 NAS) 檔案伺服器、Windows 伺服器和SharePoint 中,收集和分析使用者事件。這套資料管理解決方案是專為非結構化資料環境而設計,可針對資料擁有權、使用方式和存取控管提供豐富且可行的情報。Data Insight 也可與 Network Discover 整合,以搜尋機密檔案、識別資料擁有者、瞭解檔案權限和存取歷程記錄,並在發生異常的使用者活動時對您發出警示。利用 Symantec Data Insight,您就能夠瞭解您的環境中存在哪些資料、資料的使用方式、擁有者和存取者,也終於能夠對那些難以捉摸的「黑暗」資料照亮一線曙光。

Symantec Data Insight 也提供自助服務入口網站,讓資料擁有者能夠檢討和矯正網路檔案資安事端,也使得資安事端矯正工作流程的功能更有效率。藉由 Data Insight 自助服務入口網站,資料擁有者就會在發生違反政策的情況時自動收到電子郵件通知,並導向直覺式網頁入口網站,以矯正違規情事。IT 安全團隊也可以透過 Enforce Platform 的管理主控台,來檢閱和追蹤資安事端的活動。

將這四個基本的 DLP 模組搭配使用,幾乎就能夠搜尋、保護和管理所有儲存系統上的機密資料,讓您所有的非結構化資料安全無虞,無論資料成長速度有多快皆能應付自如。

監控和保護您傳輸中的資料

研究顯示,約有半數的員工會定期透過電子郵件將工作檔案寄送至個人的信箱,無怪乎電子郵件和網路會成為最常見的資料外洩管道。Symantec DLP Network MonitorNetwork Prevent for Email Network Prevent for Web 可藉由讓您監控各種網路通訊協定,並防止已授權或未經授權的網路使用者對機密資料做出不當處理,協助免除這個幾乎所有企業都會面臨的共通問題。

首先,Network Monitor 會偵測透過各種網路通訊協定傳送的機密資料,包括 SMTPHTTPFTPIMNNTP、自訂通訊埠特定的通訊協定,以及網際網路通訊協定版本 6 (IPv6)。它能夠在零封包損失的情況下,針對所有網路通訊執行深度內容檢測,不像其他的解決方案在尖峰負載期間進行封包取樣,而使您承擔誤報的高度風險。Network Monitor 部署於網路出口

點,並且可與您的網路閥門或交換式連接埠分析器 (Switched Port Analyzer,簡稱 SPAN) 整合。

接著,Symantec DLP Network Prevent for Email 會檢測公司電子郵件是否有機密資料、通知使用者違反政策,以及將電子郵件封鎖或導向至機密閘道,以便安全地傳送。Network Prevent 也是部署在您的網路出口點,並與遵循 SMTP 的郵件傳輸代理程式 (Mail Transfer Agent,簡稱 MTA) 和雲端服務 (例如賽門鐵克電子郵件安全雲端服務) 整合。

最後,Symantec DLP Network Prevent for Web 可檢測透過 HTTP HTTPS 傳送的傳出流量、通知使用者違反政策、以及封鎖或有條件地移除網頁貼文中的資料。正如同其他兩個模組,Network Prevent for Web 也是部署在您的網路出口點,並與遵循ICAP Web proxy 和雲端服務 (例如 Google Apps 及賽門鐵克網頁安全雲端服務) 整合。

現在就開始建置您的統一資訊防護解決方案

賽門鐵克已經準備就緒,可協助您將防止資料外洩功能延伸到雲端和所有高風險的資料外洩管道,無論資料在儲存中、傳輸中或使用中,都能讓您以更完整且有效的方式搜尋、監控和保護資訊。