سامانه پیشگیری از نشت داده پارس رایت

امروزه بیش از هر زمان دیگری، تولید و گردش اطلاعات در بستر فناوری اطلاعات انجام می‌گردد. این اطلاعات به عنوان ارزشمندترین دارایی‌های یک سازمان یا شرکت محسوب شده و نگهداری از آن، نگرانی اصلی سازمان‌ها و شرکت‌های بزرگ و کوچک دولتی و خصوصی محسوب می‌گردد، چرا که دسترسی‌های غیرمجاز به اطلاعات و دانش در هر مجموعه بسته به نوع فعالیت آن علاوه بر تبعات مالی فراوان، منجر به از بین رفتن اعتبار و جایگاه آن می‌گردد. در حالی که عمده توجه سازمان‌ها به ساختارها و ابزارهای امنیتی به سمت سرویس‌دهنده معطوف است، نتایج بررسی‌‏ها نشان‏ از وجود خطرات بزرگی در زمینه نشت/افشای عمدی و یا سهوی اطلاعات از داخل سازمان و توسط کاربران آن می‏‌دهد. از این رو لازم است جهت حراست از اطلاعات، تدابیری اندیشیده شود.

سامانه کاملا بومی پارس‌رايت در جهت پوشش حداکثری امنیت در نقاط انتهایی شبکه (Client) طراحی شده ‌است. جهت تحقق این هدف، هر دو رویکرد پیشگیری از نشت داده (DLP/DRM) به‌صورت بهینه در سامانه پارس‌رایت پیاده‌سازی گردیده است. در نتیجه این سامانه به‌عنوان راهکار جامع و يکپارچه، امنيت پايانه‌های شبکه و کاربران انتهايی در راستای جلوگيری از نشت اطلاعات سازمانی را بر عهده دارد.

راهکارهای اجرایی برای جلوگیری از نشت اطلاعات
  دو رويکرد در زمينه جلوگيری از نشت اطلاعات وجود دارد:
  راهکارهای اجرایی برای جلوگیری از نشت اطلاعات

 

پـارس‌وف با مد‌ل‌ها و توان‌های پرد‌ازشی متنوع، با تمرکز بر پيام‌های ارسالی د‌ر لايه کاربرد شبکه و پروتکل‌های وب، و با بهره‌گیری از موتور قد‌رتـمند تشخیص حملات وب، د‌رخواست‌ها و پاسخ‌های غیرمجاز را شناسایی و عکس‌العمل مناسب را د‌ر برابر آن‌ها اتخاذ می‌کند.

  رمزنگاری اطلاعات از لحظه تولید (DRM)

در رويکرد دوم اصل حفاظت مبتنی بر رمزنگاری اطلاعات است. در این روش اطلاعات از لحظه تولید، رمزنگاری شده و کاربر در صورت داشتن مجوز قادر به بازکردن و استفاده از آن می‌باشد. به این روش اصطلاحا DRM (Digital Right Management) گفته می‌شود. ابزار DRM برای هرگونه اطلاعات یا داده، می‌تواند بالاترین سطح امنيت را با توجه به فرایندهای يک سازمان یا شرکت ايجاد نمايد. لازم به ذکر است کلیه فرایند رمزنگاری/رمزگشایی نامحسوس بوده و نیازی به دخالت کاربر نمی‌باشد.

  • مدیریت فرآیند تولید، پردازش، انتقال و امحای دارایی‌های دیجیتالی سازمان
  • کنترل دسترسی به منابع براساس حقوق کاربر، شرایط سازمان و ضوابط مدون
  • اعطای حق مالکیت داده‌ها به سازمان به جای کاربر
  • کاهش مخاطرات ناشی از سرقت دارایی‌های سازمان
  • سلب مسئولیت حفاظت داده‌ها‌ی سازمانی از کاربر
  • امنیت بالا در مواجهه دسترسی‌های غیرمجاز
  • پشتیبانی از VDI, Thin Client, Domain, WorkGroup
  • امکان توسعه سفارشی قابلیت‌ها مطابق با نیاز هر سازمان
  • سهولت در پیاده‌سازی، عملکرد شفاف و عدم تداخل در کسب‌وکار جاری سازمان و کاربر
  • امکان سیاست‌گذاری بر اساس گروه، رایانه، کاربر
  • ارائه سرویس پشتیبانی کامل
  • ثبت تخطی کاربران در قبال سیاست‌های اعمال شده
  • تهیه خودکار فهرستی از دارایی‌های نرم‌افزاری و سخت‌افزاری رایانه‌های سازمان و بروز‌رسانی آن
  • تولید و ارسال گزارش‌ها بر اساس پروتکل Syslog
  • نظارت بر فعالیت کاربر در سطح شبکه و اینترنت
  • نظارت بر کپی، حذف و انتقال اطلاعات کاربران
  • نظارت بر چاپگر و اسناد چاپ شده
  • سوابق فعالیت‌های سطح کاربر
  • سوابق و مدت زمان اجرای هر فرآیند

کنترل اسناد

  • رمزنگاری خروجی برنامه‌های کاربردی با استفاده از قابلیت Data Protection
  • رمزنگاری فایل‌های موجود بر روی رایانه بر اساس نوع آن‌ها
  • رمزنگاری و رمزگشایی خودکار فایل‏ها با تعریف مسیر از پیش تعیین شده (Hot Folder/Cold Folder)
  • پشتیبانی از الگوریتم‌های رمزنگاری بومی/غیربومی با طول کلید مختلف
  • کنترل Clipboard و جلوگیری از عملکرد ابزارهای فیلم‏برداری و عکس‏برداری از صفحه نمایش

کنترل سخت‌افزار

  • کنترل درگاه‌های سخت‌افزاری فیزیکی و مجازی
  • تهیه لیست سیاه و سفید از سخت­‌افزارهای مجاز و غیرمجاز جهت اتصال به رایانه
  • تهیه خودکار فهرستی از دارایی­‌های سخت­‌افزاری رایانه‌­ها و بروزرسانی آنها
  • ثبت لیست سیستم‌ عامل و مشخصات آن‏ها

کنترل پرینتر

  • کنترل دسترسی کاربر به چاپگر
  • امکان ردیابی اسناد چاپ ‏شده با استفاده از Watermark

کنترل شبکه و اینترنت

  • تعریف لیست سیاه و سفید برای آدرس­‌های اینترنتی
  • گزارش‌گیری از آدرس‌­های اینترنتی مشاهده شده
  • امکان اعمال فیلترهای مختلف بر روی ویژگی­‌های بسته‌­های شبکه

مانیتورینگ سیستم

  • تهیه گزارش از لیست نرم‌افزارها و سرویس‌های موجود در سیستم و تغییرات آنها
  • تهیه گزارش از لیست درایورها و تغییرات آن
  • تهیه گزارش از بروز رسانی‏‌های سیستم‌­عامل و تغییرات آنها