سامانه پیشگیری از نشت داده پارس رایت
امروزه بیش از هر زمان دیگری، تولید و گردش اطلاعات در بستر فناوری اطلاعات انجام میگردد. این اطلاعات به عنوان ارزشمندترین داراییهای یک سازمان یا شرکت محسوب شده و نگهداری از آن، نگرانی اصلی سازمانها و شرکتهای بزرگ و کوچک دولتی و خصوصی محسوب میگردد، چرا که دسترسیهای غیرمجاز به اطلاعات و دانش در هر مجموعه بسته به نوع فعالیت آن علاوه بر تبعات مالی فراوان، منجر به از بین رفتن اعتبار و جایگاه آن میگردد. در حالی که عمده توجه سازمانها به ساختارها و ابزارهای امنیتی به سمت سرویسدهنده معطوف است، نتایج بررسیها نشان از وجود خطرات بزرگی در زمینه نشت/افشای عمدی و یا سهوی اطلاعات از داخل سازمان و توسط کاربران آن میدهد. از این رو لازم است جهت حراست از اطلاعات، تدابیری اندیشیده شود.
سامانه کاملا بومی پارسرايت در جهت پوشش حداکثری امنیت در نقاط انتهایی شبکه (Client) طراحی شده است. جهت تحقق این هدف، هر دو رویکرد پیشگیری از نشت داده (DLP/DRM) بهصورت بهینه در سامانه پارسرایت پیادهسازی گردیده است. در نتیجه این سامانه بهعنوان راهکار جامع و يکپارچه، امنيت پايانههای شبکه و کاربران انتهايی در راستای جلوگيری از نشت اطلاعات سازمانی را بر عهده دارد.
راهکارهای اجرایی برای جلوگیری از نشت اطلاعات
دو رويکرد در زمينه جلوگيری از نشت اطلاعات وجود دارد:
راهکارهای اجرایی برای جلوگیری از نشت اطلاعات
پـارسوف با مدلها و توانهای پردازشی متنوع، با تمرکز بر پيامهای ارسالی در لايه کاربرد شبکه و پروتکلهای وب، و با بهرهگیری از موتور قدرتـمند تشخیص حملات وب، درخواستها و پاسخهای غیرمجاز را شناسایی و عکسالعمل مناسب را در برابر آنها اتخاذ میکند.
رمزنگاری اطلاعات از لحظه تولید (DRM)
در رويکرد دوم اصل حفاظت مبتنی بر رمزنگاری اطلاعات است. در این روش اطلاعات از لحظه تولید، رمزنگاری شده و کاربر در صورت داشتن مجوز قادر به بازکردن و استفاده از آن میباشد. به این روش اصطلاحا DRM (Digital Right Management) گفته میشود. ابزار DRM برای هرگونه اطلاعات یا داده، میتواند بالاترین سطح امنيت را با توجه به فرایندهای يک سازمان یا شرکت ايجاد نمايد. لازم به ذکر است کلیه فرایند رمزنگاری/رمزگشایی نامحسوس بوده و نیازی به دخالت کاربر نمیباشد.
- مدیریت فرآیند تولید، پردازش، انتقال و امحای داراییهای دیجیتالی سازمان
- کنترل دسترسی به منابع براساس حقوق کاربر، شرایط سازمان و ضوابط مدون
- اعطای حق مالکیت دادهها به سازمان به جای کاربر
- کاهش مخاطرات ناشی از سرقت داراییهای سازمان
- سلب مسئولیت حفاظت دادههای سازمانی از کاربر
- امنیت بالا در مواجهه دسترسیهای غیرمجاز
- پشتیبانی از VDI, Thin Client, Domain, WorkGroup
- امکان توسعه سفارشی قابلیتها مطابق با نیاز هر سازمان
- سهولت در پیادهسازی، عملکرد شفاف و عدم تداخل در کسبوکار جاری سازمان و کاربر
- امکان سیاستگذاری بر اساس گروه، رایانه، کاربر
- ارائه سرویس پشتیبانی کامل
- ثبت تخطی کاربران در قبال سیاستهای اعمال شده
- تهیه خودکار فهرستی از داراییهای نرمافزاری و سختافزاری رایانههای سازمان و بروزرسانی آن
- تولید و ارسال گزارشها بر اساس پروتکل Syslog
- نظارت بر فعالیت کاربر در سطح شبکه و اینترنت
- نظارت بر کپی، حذف و انتقال اطلاعات کاربران
- نظارت بر چاپگر و اسناد چاپ شده
- سوابق فعالیتهای سطح کاربر
- سوابق و مدت زمان اجرای هر فرآیند
کنترل اسناد
- رمزنگاری خروجی برنامههای کاربردی با استفاده از قابلیت Data Protection
- رمزنگاری فایلهای موجود بر روی رایانه بر اساس نوع آنها
- رمزنگاری و رمزگشایی خودکار فایلها با تعریف مسیر از پیش تعیین شده (Hot Folder/Cold Folder)
- پشتیبانی از الگوریتمهای رمزنگاری بومی/غیربومی با طول کلید مختلف
- کنترل Clipboard و جلوگیری از عملکرد ابزارهای فیلمبرداری و عکسبرداری از صفحه نمایش
کنترل سختافزار
- کنترل درگاههای سختافزاری فیزیکی و مجازی
- تهیه لیست سیاه و سفید از سختافزارهای مجاز و غیرمجاز جهت اتصال به رایانه
- تهیه خودکار فهرستی از داراییهای سختافزاری رایانهها و بروزرسانی آنها
- ثبت لیست سیستم عامل و مشخصات آنها
کنترل پرینتر
- کنترل دسترسی کاربر به چاپگر
- امکان ردیابی اسناد چاپ شده با استفاده از Watermark
کنترل شبکه و اینترنت
- تعریف لیست سیاه و سفید برای آدرسهای اینترنتی
- گزارشگیری از آدرسهای اینترنتی مشاهده شده
- امکان اعمال فیلترهای مختلف بر روی ویژگیهای بستههای شبکه
مانیتورینگ سیستم
- تهیه گزارش از لیست نرمافزارها و سرویسهای موجود در سیستم و تغییرات آنها
- تهیه گزارش از لیست درایورها و تغییرات آن
- تهیه گزارش از بروز رسانیهای سیستمعامل و تغییرات آنها