Data Loss Prevention (DLP) je technológia, ktorá zabraňuje úniku údajov, či už prostredníctvom externých útokov, alebo Inside Threat (vnútorných hrozieb). Riešenie funguje na viacerých úrovniach: sieťová, koncové stanice, cloudové služby, komunikačné aplikácie a ďalšie.
Pre efektívnu ochranu je nevyhnutné vedieť, ktoré dáta sú citlivé, kde sú uložené, aký je tok dát, a či sú šifrované.
Pri DLP je kľúčová AI, ktorá vyhodnocuje, či ide o bezpečnostný incident alebo len o odchýlku od štandardného správania používateľa.
Kľúčové vlastnosti riešenia
- Automatické monitorovanie a kontrola tokov citlivých dát
- Integrácia so sieťou, endpointmi, cloudom a komunikačnými aplikáciami
- Šifrovanie a správa prístupových práv
- Pokročilá klasifikácia dát a behaviorálna analýza
- Reporting a audit bezpečnostných incidentov
Hlavné prínosy
- Zamedzenie úniku dát a redukcia rizika insider threats
- Lepší prehľad o citlivých dátach a ich toku
- Automatizovaná detekcia bezpečnostných incidentov
- Podpora súladu s legislatívou a internými bezpečnostnými politikami
Súčasťou riešenia DLP sú najmä:
- DLP a CASB platformy
- Data classification a rights management
- SSL inspection, OCR a Data Fingerprinting
- Behavioral Analytics a Deep Forensics
- Volumetric Scoring a Polymorphic Analysis
- Session Recording, Key Logging, PAM, CIAM
- Kryptografia a zabezpečenie cloudových služieb
