Data Loss Prevention Enterprise Suite, Subscription License with Support - 1 year

Symantec DLP Enterprise Suite – Eine umfassende Plattform, die in jeder Phase der Verarbeitung vor Informationsverlust schützt

Symantec Data Loss Prevention Enterprise Suite (DLP-ES-SUB) ist eine integrierte Lösung der Enterprise-Klasse zum Schutz vertraulicher Informationen, die alle DLP-Systemkomponenten in einer einzigen, kohärenten Architektur abdeckt. Dieses Paket vereint sieben fortgeschrittene Module, deren Aufgabe es ist, Daten in jedem ihrer Lebenszyklen zu sichern – vom Moment ihrer Entstehung über die Übertragung und Nutzung bis hin zur Speicherung in verteilten IT-Umgebungen.

Erweiterte Sicherheit für die sensibelsten Daten Ihres Unternehmens.

Das zentrale Element des Pakets ist DLP Core – eine gemeinsame Plattform zur Verwaltung von Richtlinienregeln, Vorfallanalyse, Datenklassifizierung und Kommunikation mit Agenten und Sensoren. Darin sind für alle Module – Netzwerk-, Endpunkt- und Datenressourcen-Scanning – gemeinsame Erkennungsregeln, Definitionen sensibler Inhalte und Risikoprofile vorgesehen. Diese Architektur gewährleistet einen einheitlichen Betrieb und eine klare Interpretation der Richtlinien, unabhängig davon, wo der Vorfall festgestellt wurde.

Endpoint Discover- und Endpoint Prevent-Lösungen spielen eine Schlüsselrolle bei der Überwachung und dem Schutz von Daten direkt auf Endgeräten – Laptops, Desktop-Computern und virtuellen Maschinen. Das Endpoint Discover-Modul ist für das Scannen lokaler Laufwerke nach sensiblen Inhalten wie persönlichen Daten, Finanzinformationen, Gesundheitsdaten und strategischen Dokumenten verantwortlich. Es bietet erweiterte Mechanismen zur Inhaltsklassifizierung, erkennt die Dokumentstruktur und ermöglicht Abhilfemaßnahmen wie Verschlüsselung, Quarantäne oder Zuweisung von Zugriffsrechten. Endpoint Prevent erweitert diesen Schutz auf verwendete Daten und analysiert Benutzeraktionen in Echtzeit, z. B. Versuche, Daten auf externe USB-Medien zu kopieren, in Cloud-Anwendungen hochzuladen, in einem Browser zu veröffentlichen oder an E-Mails anzuhängen. Das System ermöglicht kontextsensitive Reaktionen – Blockieren von Aktionen, Anzeigen von Benachrichtigungen, Erzwingen von Begründungen oder vollständiges Melden von Aktionen.

Die Netzwerkkomponenten des Pakets – Network Monitor, Network Prevent for Email und Network Prevent for Web – sind für die Kontrolle der Daten in Bewegung verantwortlich, die sich durch das Netzwerk der Organisation bewegen. Network Monitor analysiert den gesamten ausgehenden Netzwerkverkehr in Echtzeit und deckt dabei nicht nur Standardprotokolle (HTTP, HTTPS, FTP, SMTP), sondern auch benutzerdefinierte und proprietäre Anwendungsprotokolle ab, sodass es Versuche erkennen kann, vertrauliche Daten über nicht autorisierte Kanäle zu übertragen. Im Gegensatz zu anderen Tools funktioniert es ohne Paketverlust und gewährleistet so die Erkennungsgenauigkeit auch unter schwierigen Netzwerkbedingungen.

Network Prevent for Email erweitert diese Möglichkeiten, indem es den Fluss von E-Mail-Nachrichten stört, die das Unternehmen verlassen – sowohl von lokalen Servern (MTA) als auch von Cloud-E-Mail-Plattformen wie Microsoft 365. Es ermöglicht nicht nur die Überwachung des Inhalts und der Anhänge von Nachrichten, sondern auch die Blockierung ihres Versands, die Umleitung auf einen sicheren Kanal oder die automatische Verschlüsselung unter Verwendung der Identität des Empfängers. Darüber hinaus ermöglicht es die Verwendung flexibler Regeln basierend auf Nachrichtenmetadaten – z.B. Name, Titel oder Empfängergruppe des Absenders. Network Prevent for Web funktioniert ähnlich – es lässt sich in Proxy-Gateways (basierend auf ICAP) integrieren, wodurch Sie an das Internet gesendete Daten überwachen und ändern können – über einen Browser, Webanwendungen, FTP oder REST API. Es kann nicht nur die Übertragung vertraulicher Inhalte blockieren, sondern auch Fragmente von HTML-Dokumenten dynamisch ändern oder entfernen, bevor sie online veröffentlicht werden.

Die Module „Network Discover“ und „Network Protect“ sind für die Analyse und Sicherung der in Speichersystemen gespeicherten Daten verantwortlich – sowohl lokal als auch verteilt. Network Discover scannt Dateiserver (Windows, Linux, Unix), Dokumentrepositorys (SharePoint, Documentum, Lotus Notes), Postfächer (Exchange) und Datenbanken (Oracle, MS SQL, DB2), identifiziert sensible Daten und bildet deren Verteilung in der Organisation ab. Dank der Scan-Optimierung (Delta-Scan) kann das System in großen Umgebungen effektiv arbeiten und so Zeit und Infrastrukturbelastung reduzieren. Network Protect ergänzt Discover, indem es sofortige Korrekturmaßnahmen ermöglicht – z. Das automatische Verschieben einer Datei in eine Quarantänezone, das Gewähren eingeschränkter Zugriffsrechte, das Verschlüsseln des Inhalts oder das Markieren einer Datei mit Informationen zu Richtlinienverstößen. Die integrierte FlexResponse-Schnittstelle ermöglicht auch die Integration mit externen Datenschutzsystemen wie Symantec File Share Encryption, Azure RMS oder Adobe LiveCycle und ermöglicht Ihnen die Erstellung eigener benutzerdefinierter Antwortmethoden.

Alle Komponenten des Pakets sind in einer Verwaltungsplattform zusammengefasst, wodurch Sicherheitsadministratoren Zugriff auf ein zentrales Repository für Vorfälle, Berichte und ein Bedrohungsklassifizierungssystem haben. Die Lösung unterstützt Inhaltssignaturmechanismen, Kontextanalysen (z. B. Dateiursprung, Benutzer, Anwendung), Identifizierung von Datenstrukturen (z. B. PESEL-Nummern, Kreditkartendaten), vordefinierte Klassifizierungen (z. B. DSGVO, HIPAA, PCI) sowie Ihre eigenen Definitionen und Datenmuster.

DLP Enterprise Suite kann sowohl vor Ort als auch in einem Hybridmodell bereitgestellt werden und lässt sich in die Cloud-Dienste Microsoft 365, Google Workspace sowie in Proxy- und Firewall-Lösungen verschiedener Anbieter integrieren. Dank der flexiblen Architektur des Agenten und der Unterstützung für Windows, macOS und Linux lässt sich der Schutz auch in heterogenen Umgebungen effektiv umsetzen.