Data Loss Prevention (DLP) -
Schutz vor Datenverlust

Die serverbasierte Lösung von McAfee schützt Unternehmen vor dem Risiko, das mit dem nicht autorisierten Datentransfer aus dem oder in das Unternehmen einhergeht. Denn:

Der rechtmäßige Zugang zu Informationen berechtigt NICHT zu ihrer Entfernung aus dem Unternehmen!

Datenblatt

Data Loss Prevention (PDF, 295 KB)

• >> Einführung und Beschreibung
• >> Datenverlustkanäle und häufige Szenarien
• >> Detaillierte Richtliniensteuerung
• >> Funktionsweise
• >> Ergänzung des hostbasierten DLP durch SIG

Einführung

Data Loss Protection von McAfee ist eine Lösung, die in bewährter Weise Agenten auf die Clients verteilt und umfassenden Schutz bietet durch Blockierung und Überwachung der Datenkanäle durch den Server.

Funktioniert auch, wenn keine Benutzer mit dem Unternehmensnetzwerk verbunden sind.

• • Allgemeiner Schutz
  - Schutz vor Datenverlust durch die meisten Kanäle.


• • Inhaltsbasierter Datenschutz
  • - Schutz vor Datenverlust, egal in welchem Format die Daten gespeichert oder geändert werden.
    - Möglichkeit zur Durchsetzung von DLP ohne Störung der zulässigen alltäglichen Benutzeraktivitäten.

• • Mobiler Schutz
  • - Verhindert die Weitergabe sensibler Daten von Endgeräten und Laptops, egal, wo sich der Benutzer aufhält und ob er eine Verbindung zum Unternehmensnetzwerk hergestellt hat.

Beschreibung

• • Allgemeiner Schutz
  - Schutz vor Datenverlust durch die meisten Kanäle.


• • Inhaltsbasierter Datenschutz
  - Schutz vor Datenverlust, egal in welchem Format die Daten gespeichert oder geändert werden.
  - Möglichkeit zur Durchsetzung von DLP ohne Störung der zulässigen alltäglichen Benutzeraktivitäten.
  


• • Mobiler Schutz
  - Verhindert die Weitergabe sensibler Daten von Endgeräten und Laptops, egal, wo sich der Benutzer aufhält und ob er eine Verbindung zum Unternehmensnetzwerk hergestellt hat.
  

top

Datenverlustkanäle

Der Schutz vor Datenverlust erhält eine unternehmenswichtige Priorität

Die häufigsten Szenarien

• • Kopieren/Einfügen
  Ein Mitarbeiter der Rechtsabteilung kopiert Text aus einer internen Mitteilung, fügt diesen in eine E-Mail ein und sendet diese E-Mail an einen Empfänger außerhalb des Unternehmens …
  Diese EMail wird von McAfee DLP blockiert, dabei wird eine benutzerdefinierte Popup-Meldung angezeigt



• • Böswilliges Drucken von Dokumenten
  Ein verärgerter Vertriebsmitarbeiter will kündigen und sich dann bei einem Konkurrenzunternehmen bewerben. Vor seiner Kündigung versucht er noch, die Daten aller Kundenkontakte seiner Region auszudrucken …
  Der Druckvorgang wird von McAfee DLP verhindert



• • Externe Speichergeräte
  Ein Besucher, ein Mitarbeiter mit einem Zeitvertrag oder ein externer Mitarbeiter versucht, Finanzdaten von einem Server auf ein USB-Speichergerät zu kopieren ...
  Der Kopiervorgang wird von McAfee DLP überwacht



• • Webmails - Böswillige Webmails
  Ein mobiler Laptop-Benutzer versendet eine Webmail mit privaten Kundendaten (z. B. eine Anlage mit Kreditkartennummern) ...
  Diese Nachricht wird von McAfee DLP blockiert

top

Detaillierte Richtliniensteuerung

Böswillige Verletzungenin Echtzeit blockiert:

• • Aktion überwachen/blockieren


• • Warnung in Echtzeit (Popup-Erinnerung)


• • Protokoll/Analyse für die Risikobewertung


• • Sicherung von Nachweisen

Unbeabsichtigte Richtlinienverletzungenund damit einhergehende Unterbrechungen des Geschäftsablaufs problemlos verhindert:

• • Aktion überwachen/blockieren


• • Warnung in Echtzeit (Popup-Erinnerung)


• • Protokoll/Analyse für die Risikobewertung


• • Sicherung von Nachweisen


• • „By-Pass“-Möglichkeiten


• • Ausnahmen von Richtlinien


• „Erziehung“ der Benutzer

top

Funktionsweise

Datenklassifizierung
ist entscheidend für die Systemgenauigkeit

Drei Tagging-Verfahren:

• • Ortsabhängiges Tagging


• • Anwendungsabhängiges Tagging


• • Inhaltsabhängiges Tagging

Reaktionsregeln
Entsprechend der Klassifizierung überwachen und blockieren die Reaktionsregeln jede außergewöhnliche oder nicht autorisierte Aktion der Benutzer.

Überwachung und Reporting
Der Systemadministrator kann am Ereignismonitor sämtliche Warnmeldungen und Regelverletzungen in Echtzeit anzeigen und umfassende Reports für die Unternehmensleitung erstellen.

• 1. ePO-Management-Server
  Auf dem Desktop des CSO/CIO/Sicherheitsteams;
  zur Bereitstellung von Richtlinien und Überwachung von Vorfällen



• 2. Host DLP
  Wird auf allen Endgeräten im Unternehmen ausgeführt und überwacht bzw. blockiert die Informationsweitergabe



• 3. Mobile Benutzer
  Arbeitet offline mit vollen Benutzerrechten, auch bei externen Geräten wie PDAs, Smartphones usw.
  Daten auf mobilen Laptops sind mit allen Schutzmaßnahmen abgesichert



• 4. DLP-Appliance
  Über SMTP und HTTP ausgehender Datenverkehr wird durch Fingerprinting überwacht
  
  

top

Ergänzung des hostbasierten DLP
durch Secure Internet Gateway

McAfee Secure Internet Gateway (SIG) ergänzt die McAfee DLP Host- Lösung durch den Schutz vor Datenverlust über nicht-Windows- Geräte wie z. B. Blackberry.

Schlüsseleigenschaften:

• • E-Mail-Vertraulichkeitsrichtlinien
  • - Erkennung, Blockierung oder Verschlüsselung von E-Mail-Nachrichten mit vertraulichen oder kundenbezogenen Daten.


• • Content-Filtering (Internetdaten)
  • - Blockierung unerwünschter Internetnutzung.
  
  
  • - Durchsetzung von Richtlinien für zulässige Nutzung.
  
  
  • - Report zum Surfverhalten der Benutzer.

weitere Informationen zu McAfee Secure Internet Gateway finden Sie hier:
http://www.pegatec.com/SIG

top