2. 5
DB DB
Ochrana aplikací a
databází
Database Activity
Monitoring
ENS, Adaptive Treat
Protection
Application Control
ESM pro sběr logů a
monitorování
Cloudové služby a
aplikace
DLP Endpoint, Web
Gateway, DLP Network a
CASB - Skyhigh
Data Center Security Suite
ESM pro sběr logů a
montorování
Sledování uživatelské
aktivity - User Behavior
Analytics – ESM, DLP
Moniror, IPS
Fyzická ztráta
zařízení
File and Removable
Media Protection
Full Disk Encryption
Management of
Native Encryption
ePO for Compliance
Reporting
Detekce a prevence
úniku dat zaměstanci
a hackery
DLP Endpoint, DAM, DLP
Network, Web Gateway
ENS, Adaptive Treat
Protection
Application Control
ESM pro sběr logů a
montorování
Sledování uživatelské
aktivity - User Behavior
Analytics – ESM, DLP
Monitor, IPS
Jaké nástroje nabízí McAfee na ochranu
osobních údajů?
Vektory ztráty a úniku dat
4. 7
Jak je možné data chránit? .......McAfee DLP
Data-in-Motion
Data-at-Rest
Data-in-Use
Data Types Data Loss Vectors Solution
DLP Prevent
DLP Monitor
DLP Mobile
DLP Discover
DLP Endpoint
Email Web Post Network Traffic IM Chat
Desktop/LaptopDatabase
Removable/
Devices
CloudEmail/IM
File Share
Clipboard
5. 8
Komplexní ochrana dat s McAfee produkty
Switch
Firewall
Web Gateway
Email Gateway
File servery a
databáze
DLP
Prevent
ICAP
DLP
Prevent
SMTP
TAP or
SPAN
DLP
MonitorMcAfee ePO
DLP Endpoint
Drive Encryption
File Encryption
Šifrování médií
DLP Discover
CIFS/SharePoint,
MS SQL, Oracle,
MySQL
DLP Mobile
Microsoft
Exchange
Active Sync
Database Activity
Monitor
6. 9
McAfee Host DLP - komponenty
Host DLP Management
Device Control DLP Engine
Monitoring, kontrola a správa
přístupu vyjímatelných zařízení
Obsažen v každé licenci pro
ochranu koncových stanic
Monitoring a správa citlivých
dat posílaných přes standardní
komunikační kanály
Licence aktivuje definici
klasifikace a reakčních pravidel
na ePO serveru
7. 10
Hlavní funkce
Device Control přehled
• Je součástí DLP Endpoint, ale je dostupný
jako samostatný produkt nebo je součástí
dalších balíčků.
• Monitoruje, blokuje připojitelná zařízení,
nebo je dělá read-only.
• Blokuje spouštění souborů z připojených
zařízení.
• Možnost nastavení pravidel pro uživatele
nebo uživatelské skupiny
• Možnost definovat globální pravidla, nebo
konkrétní pravidla pro specifická zařízení –
sběrnice, výrobce, sériové číslo, typ
souborového systému.....
Serial/Parallel
CD/DVD
FireWire
USB
Bluetooth
WI/IRDA
Other
ePO
Console
Policies Device and
data events
Definuje různé politiky, které blokují, povolují nebo nastavují
zařízení pouze pro čtení na základě typu zařízení.
8. 11
Device Control – definice zařízení
• Systém pro správu I/O zařízení
Možnost specifikovat obecné zařízení:
• Vyjímatelná média
• Plug-and-play zařízení
• Sběrnice
• Souborový systém
Možnost specifikovat preferované
zařízení:
• Sériové číslo
• Výrobce
• Model
• Device ID
• ………….
9. 12
McAfee Data Loss Prevention
•Základní funkce DLP:
– Zabránit uživatelům, aplikacím, hackerům nebo
malware zneužít nebo odnést citlivé data společnosti,
ke kterým mají nebo musí mít přístup.
– Plná kontrola a audit zneužití citlivých dat.
•DLP nabízí:
– Ochrana dat proti zneužítí, jako například tisk, poslámí
emailem, copy/paste, web komunikace...
– Široké spektrum ochrany a monitoringu citlivých dat
jako:
• Detailní logování & fornenzní evidence
• Real-time ochrana & blokování nebo šifrování
• Notifikace uživatele a administrátora
• Karanténa citlivých dat
Copy &
Paste
Monitor
Usage
USB
Copy
Print
Screen
Printer
Data Loss
Prevention
Device
Control
Encrypted
USB
Endpoint
Encryption
10. 13
Klasifikace dat v DLP systému
• Klasifikace dat je nejdůležitější a nejnáročnější část implementace DLP systému !!!
• Klasifikace dat musí pokrýt veškerá citlivá data a informace společnosti
ALE
• Vždy je nutné pečlivě zvážit, jaká data jsou ve společnosti citlivá a je nutné je chránit
• Data definovaná vedením společnosti
• Data, která definují normy a regulace – PCI DSS, GDPR, SOX.....
• Data důležitá pro chod společnosti.
• McAfee podporuje klasifikaci dat několika způsoby
• Fingerprint klasifikace dat
• Obsahová klasifikace dat
• Manuální klasifikace dat
• Discovery klasifikace dat
• Klasifikace dat se provádí jak na koncových zařízeních, tak na síťových sondách
11. 14
Klasifikace dat v DLP systému
• Fingerprinting klasifikace dat
• tagování souborů, včetně udržování tagu souborů v Host DLP systému
• Location based – tagy na základě uložiště dat – lokální, sdílené úložiště
• Application based – tagy na základě dat generovaných definovanou aplikací
• Web Application based – tagy na základě dat stahovaných z webové aplikace
• Tag je uložen v Extended atributech NTFS partition nebo v data streamu, popřípadě ve skrytém ODB$ adresáři a dále je soubor
rozdělen na bloky, ke kterým spočítají hashe, které se udržují v lokální cache na počítači
• Fingerprint tagování označuje celý soubor bez ohledu na jeho obsah. Je možné v rámci tagovaní použit i obsahovou klasifikaci
pro detailnější rozlišení dat
například MS Office dokumenty, které obsahují rodná čísla uložená na sdíleném úložišti
• Fingerprint tagy dokáže zpracovat pouze DLP Endpoint for Windows klient. Tag není součástí souboru, při odeslání z počítače
již není dostupný. DLP Prevent a DLP Discover tyto tagy nevidí a nejsou schopni reagovat.
• Seznam aplikací pro Application based tagování je přednastavený pro běžně používané aplikace a zároveň umožňuje definovat
nové vlastní aplikace.
12. 15
Fingerprint klasifikace dat – sledování dat
2 January 2018 15
Location based tag,
kopírování souborů z
úložiště
Application based tag,
Lokální generování
souboru aplikací
Web Application tag,
data stažená z webové
aplikace
Klasifikace dat
Přiřazení tagu klasifikačními
pravidly
Ochrana dat
Uplatnění reakčních pravidel
Emaily
Web pošta
(Webmail, fóra
apod.)
Tisk
Vyjímatelná
média
DLP Host udržuje tagovací
informace dokonce i když je
obsah modifikovám nebo
změněn
• Přejmenování souboru
• Změna formátu souboru
• Kopírování části obsahu
souboru do jiného
• Archivace souborů
• Šifrování souborů
Endpoint
Sledování obsahu
Udržování tagů při manipulaci
13. 16
Klasifikace dat v DLP systému
• Obsahová klasifikace dat
• Klasifikace obsahu dat – vyhledává konkrétní informace v souborech nebo datech
• RegEx výrazy – rodné čísla, čísla kreditních karet, datum, telefonní číslo.....
• Slovníky – slova, fráze včetně podpory CZ/SK diakritiky.....
• Klasifikace souborů – sleduje vlastnosti souborů
• Klasifikace vlastností souborů
• Klasifikace extenzí nebo true type souborů
• Klasifikace šifrovaných souborů
• Klasifikace třetích stran – Titus, Boldon James, DocTag
• Je možné v rámci jednoho klasifikačního pravidla využít více klasifikačních kritérií
například klasifikovat smlouvu s definovanou hlavičkou, která obsahuje rodné číslo, je v MS Office dokumentech, soubor je starý méně než
měsíc apod.
• Tag je udržován v paměti počítače na základě prohledání souboru/dat
• Klasifikační pravidla obsahu dokáží zpracovat všechny komponent McAfee DLP – Host, Prevent i Discover
14. 17
Obsahová klasifikace dat - nastavení
• Definice obsahového klasifikačního pravidla
• Definice RegEx výrzů
• Definice slov a frází
• Definice aplikací
15. 18
Klasifikace dat v DLP systému
• Manuální klasifikace
• Manuální klasifikace – přiřazuje tag do souboru nebo emailu
• Microsoft Office Word, Excel, PoverPoint – tag se přidává do properties souboru
• Ostatní soubory – tag se přidává do XMP properties – metadat souboru
• Email Outlook klient – tag se přidává jako Markup text do X-header
• Fingerprint klasifikace
• Uživatel aplikuje tag k souboru přes kontextové menu v MS Exploreru
• Administrátor definuje typ manuální klasifikaci dat.
• Administrátor přiděluje uživatele, uživatelskou skupinu nebo Everyone ke každému klasifikačnímu pravidlu.
• Je možné vynutit nebo umožnit manuální klasifikaci u MS Office dokumentů při jejich ukládání a při odesílání emailu
• Je možné tagovat ostatní typy souborů přes kontextové menu v MS Exploreru
16. 19
Manuální klasifikace dat uživatelem
Umožňuje nebo vynucuje klasifikaci MS
Office souborů –
Word, Excel, PowerPoint
nebo emailů v MS Outlook uživatelem
• Uživatel musí klasifikovat ukládaný soubor
• Pokud neklasifikuje, systém přidává klasifikátor „Not
Classified“ – DLP snadno najde takto označený
dokument
• Neklasifikovaný dokument je možné i nadále sledovat
obsahovými klasifikačními pravidly
• Nabízí flexibilitu v nasazení DLP
Odeslat
Uložit
Tisknout
Vytvořit Klasifikovat
17. 20
Manuální klasifikace - nastavení
• Definice manuálního tagování
• Typ tagování
• Uživatel nebo uživatelská skupina
• Vynucení manuálního tagování v MS Office
18. 21
Klasifikace dat v při skenování systémů
Discovery skeny pomáhají s analýzou prostředí společnosti, jsou schopny vyhledat citlivá data jak na
koncových stanicích, tak i serverech a cloudových službách
Na základě skenu je následně možné ladit DLP pravidla a ostatní produkty pro ochranu před únikem
dat.
McAfee DLP nabízí Lokální nebo Síťové skeny pro vyhledávání citlivých dat - využívá stejná
klasifikační pravidla jako DLP politika
• Local Discovery Scan – vyhledávání citlivých dat v lokálním prostředí
• Endpoint Discovery sken – Local File system - vyhledávání osobních údajů na lokálním disku a adresářích
• Endpoint Discovery sken – Local Email – vyhledávání osobních údajů v PST a OST souborech
• Network Discovery Scan – Vyhledávání citlivých dat na síťovém prostředí
• File server protection – vyhledávání osobních údajů na File serverech ( CIFS )
• SharePoint Protection – vyhladávání osobních údajů na MS SharePoint serverech – On line, On premise
• Box Protection - vyhladávání osobních údajů v cloudové služvě Box
• Database protection – vyhledávíní osobních údajů v databázích (verze DLP 11 5/2017)
19. 22
Jednotná politika pro Host i Network DLP
• DLP umožňuje definovat více rulesetů
• DLP rulesety je možné následně uplatňovat na různé skupiny počítačů
• DLP ruleset obsahuje pravidla Device Controlu, DLP a Discovery
• Flexibilní uplatnění různých rulesetů na různé skupiny počítačů a DLP systémů
20. 23
DLP rulesety – DLP politika
• Seznam pravidel DLP systému v rulesetu
• Definice DLP pravidla - podmínky pro Email protection pravidlo
• Definice DLP pravidla – reakce pro Email protection pravidlo
21. 24
Ochrana dat v Cloudu
• Cloud Discovery sken– Box, SharePoint
• Cloud Protection pravidla – Box, DropBox, GoogleDrive, iCloud, OneDrive - personal,
business, Syncplicity
Odesílání Stahovánív Cloudu
Monitoruje/blokuje-
šifruje citlivé
data/soubory před
odesláním
Ochrana citlivých dat
šifrováním při stahování na
koncovou stanici
Náprava; změna sdílení –
anonymos na Logon, Copy,
Move, šifrování
22. 25
Proaktivní ochrana dat s integrací TIE technologie
McAfee Threat
Intelligence
Exchange Server
McAfee Data Loss
Prevention
Endpoint
Data
Exchange
Layer
DLPE identifikuje
spuštění nového
procesu
Proces A.exe
1 DLPE odesílá
požadavek na
TIE server pro
získání reputace
ProcesA.exe
2 TIE server
vyhledá reputaci
o procesu
Proces A.exe
3 TIE server
vrací reputaci
procesu:
Proces A.exe
Most Likely
Malicious
4 5 DLPE monitoruje
Proces A.exe a
blokuje procesu
přístup k citlivým
datům
23. 26
Zpětná vazba v reálném čase: ~75% snížení rizikového chování
Řízení a monitorování uživatelské aktivity s DLP
systémem
Vzdělávání zaměstnanců, zmírnění administrativní zátěže, snížení rizikového chování
Lokální sken a
kontrola
Scan Details
Scan Name: Local File System
Scan Date: 15-Jul-2016 18:04:53
Files Scanned: 31
Files Monitored: 31
Files Quarantined: 2
Zpětná vazba v
reálném čase
My manager approved this
transmission
This content is not sensitive
Sorry, I didn’t know
Enter Justification
Manuální
klasifikace
Public
Confidential
Partner
24. 27
DLP Discover
DLP Discover je software agent, který slouží k vyhledávání citlivých dat na
diskových úložištích.
DLP Discover využití:
Pomáhá plánovat DLP strategii uvnitř organizace – analýza prostředí před nasazením DLP
Klasifikuje a detekuje citlivá firemní data.
Náprava/ochrana citlivých informací.
DLP Discover sken podporuje
File servery CIFS
SharePoint
Box
Databáze MS SQL, Oracle, MySQL
Discover se instaluje na fyzický nebo virtuální W2008/W2012 server
Instalace plně řízena z ePO serveru
Konfigurace a logování na ePO serveru - unifikovaná bezpečnostní politika
25. 28
DLP Discover - typy skenů
3 typy skenů
Inventorizace – zobrazí seznam souborů na úložišti
Klasifikace – Sken klasifikuje data na úložišti podle definovaných klasifikačních
pravidel
Klasifikace a náprava – klasifikovaná data jsou posouzena podle reakčních
pravidel
26. 29
DLP Discover – Database Scan
• DLP Discover ve verzi 11 podporuje skenování databázových
systémů:
• Microsoft SQL Server
• Oracle
• MySQL
• DB2 (plán v 11.0 Patch 1)
27. 30
McAfee DLP Prevent
• DLP Prevent 10.0 image je dostupný jako ISO nebo OVA
• ISO podporuje instalaci na DLP-4400 a 5500 appliance
• OVA podporuje instalaci na vSphere 5.5+
• Initial Configuration Wizard (stejné prostředí jako pro ostatní McAfee appliance)
• Plně spravovatelné pomocí ePO
• DLP Policy Manager (common Classifications, Rule Sets, Email Protection
Rules, …)
• DLP Incident Manager
• Funkcionalita DLP Prevent stejná jako předcházející verze NDLP
• SMTP nebo ICAP
• Stejné X-RCIS-Action header nebo ICAP 200 OK/204
28. 31
DLP Prevent – definice pravidel
• DLP Prevent politika se nastavuje ve stejném rulesetu jako DLP host
• DLP Prevent pravidla se definují v záložce Data Protection
• DLP Prevent aplikuje pravidla na Emailový a Webový provoz
29. 32
DLP Incident Manager
• Incident Manager zobrazuje detekované události z :
• DLP Endpoint – Data in-use/motion
• DLP Local discovery – Data at rest – endpoint
• DLP Network discovary – Data at rest - network
•
30. 33
DLP Incident Manager – detail událostí
• Kliknutím na událost se zobrazuje kompletní detail události
• Počítač, IP adresa, uživatel, aplikace, DLP politika.....
• Datum a čas, provedená akce, typ incidentu, pravidlo.....
• Další detaily – email, typ zařízení ....
• Detailní pohled na detekovaná data, klasifikaci a evidenci
•
32. 35
Šifrování pevných disků zamezuje ztrátě dat
Ochrana osobních údajů při
ztrátě nebo odcizení zařízení.
Data jsou šifrována a tím
automaticky chráněna před
zneužitím cizí osobou
Drive and Native Encryption
“FileVault” “McAfee Drive
Encryption”
“BitLocker”
McAfee ePO
33. 36
McAfee Drive Encryption
• Vlastnosti šifrovacích nístrojů:
– Šifrování laptopů, desktopů, a mobilních zařízení
včetně boot sektoru, systému nebo swap souborů.
– Ochrana citlivých dat při ztrátě nebo odcizení zařízení
– Safe Harbor protection – Ztráta šifrovaných dat =
nevyžaduje veřejné vysvětlování
• McAfee Drive Encryption:
– Šifrovací algoritmus AES 256
– Podpora pro laptopy, desktopy, servery
– Šifruje všechny sektory disku
– Centrální správa
– Certifikace: FIPS 140-2, Common Criteria Level 4
(highest level for software products), BITS, CSIA, etc.
Data Loss
Prevention
Device
Control
Encrypted USBEndpoint
Encryption
34. 37
McAfee Drive Encryption
Plné šifrování disků
.DOC .XLS .APPS
2
3
1
4
Soubory/APP
Operační
systém
Šifrovací
ovladač
Pevný disk
Loremipsumdolorsitamet#$$%%#%%&&
Loremipsumdolorsitamet#$$%%#%%&&
2
3
1
4
Soubory jsou v plném textu a plně
viditelné pro autorizovaného uživatele a
aplikaci
Soubory jsou
formovány
do sektorů
Sektrory jsou
formovány
na soubory
Sektory jsou
šifrovány v
paměti
Šifrované
sektory jsou
dešifrovány v
paměti
Sektory jsou
uloženy na
disk
Sektory jsou
čteny z disku
35. 38
McAfee Drive Encryption
Podpora instrukcí AES-NI
• Instrukce AES-NI akcelerující operace nad algoritmem AES
• Procesory Intel i3/i5/i7
• Výrazné zrychlení všech diskových operací na šifrovaných strojích
36. 39
• Self-encrypting disky jako alternativa k softwarovému šifrování
• Centrální správa politik pro Opal disky a možnosti recovery při zapomenutí
hesla
McAfee Drive Encryption
Podpora standardu Opal
38. 41
Reporty Drive Encryption v ePO
Detailní report o
stavu šifrování
disků/partition
Report o instalaci
Endpoint Encryption:
Ano/Ne?
Plně šifrováno:
Ano/Ne?
40. 43
McAfee File & Removable Media Protection
Šifrování souborů a složek
• Možnost šifrovat lokální i sdílená data
‒Pomocí jednoho klíče, který je dostupný pro jednoho
nebo více uživatelů
‒Pomocí lokálního klíče pro osobní ochranu dat
• Šifrování externích datových úložišť přes USB rozhraní
‒USB disky,
‒Flash disky
• Centrální definice politiky umožňuje detailnější nastavení i
ve velké společnosti
• Automatické šifrování a dešifrování bez ztráty výkonu a
plně transparentní pro uživatele – silná šifra AES 256
• Ochrana souborů a složek na stanicích, laptopech a
serverech
Administrator
File
Server Terminal
Server
Client
Computer
2
3
5
Client
Computer
Client
Computer
Corporate
Directory
1
4
41. 44
Vlastnosti šifrování souborů a složek
•Politikou kontrolované, pro uživatele
transparentní šifrování:
– Lokálních dokumentů a složek
– Dokumenty a složky na souborovém serveru
• Vlastnosti zobrazené u souboru obsahují
informace o šifrování včetně jména
šifrovacího klíče
42. 45
Možnosti šifrování souborů a složek
45
Možnosti šifrování souborů
a složek pro uživatele
– Zašifrovat soubor
– Dešifrovat soubor
– Vytvořit Self-Extractor
– Přidat Self-Extractor soubor do
emailu
– Vložit zašifrovaný soubor do
emailu
– Kopírovat zašifrovaný soubor na
CD/DVD
43. 46
Vlastnosti šifrování připojitelných zařízení přes USB
Politika pro připojitelné
zařízení přes USB sběrnici
umožňuje:
– Ponechat zařízení v původním
stavu
– Umožnit uživateli šifrovnání
• Celého zařízení
• Definovaná velikost šifrované části
– Vynutit šifrování
• Celého zařízení
• Definovaná velikost šifrované části
– Přístup k šifrované části při onsite nebo
offsite použití
– Blokovat zápis na zařízení
44. 47
McAfee File & Removable Media Protection
Ochrana souborů a složek šifrováním
• Ochrana citlivých dat šifrováním na lokálních i sdílených úložištích
‒ Ochrana citlivých dat před zneužitím neoprávněnou osobou –
zaměstnanec, externí útočník
‒ Centrální správa a přidělování klíčů uživatelům nebo uživatelským
skupinám z AD
• Ochrana citlivých dat šifrováním, která jsou odesílána na USB zařízení
• Ochrana citlivých dat šifrováním, která jsou odesílána na Cloudové
služby
• Šifrování externích datových úložišť připojených přes USB rozhraní
‒ USB disky, flash disky
‒ Ochrana citlivých dat přímo na externím úložišti
• Centrální definice politiky umožňuje detailnější nastavení i ve velké
společnosti
• Ochrana souborů a složek na stanicích, laptopech a serverech
Administrator
File
Server Terminal
Server
Client
Computer
2
3
5
Client
Computer
Client
Computer
Corporate
Directory
1
4
48. 51
McAfee Vulnerability Manager for Databases
Automatizované skenování DB
pomocí discovery skenu
Vyhledávání zranitelností databází
Přednastavené skeny
Speciální sken pro GDPR
49. 52
McAfee Virtual patching for Databases
• Pomáhá dosáhnout zabezpečení
databáze stejně jako se záplatami s
nulovým výpadkem nebo porušením
databáze
• Nižší cena správy bez nutnosti
testování nových záplat nebo upgrade
DB
• Jediný způsob, jak zajistit ochranu před
zranitelnostmi databází, která již nejsou
podporovány výrobcem
“Nemohu držet krok se všemi záplatami na mých databázích a tím vystavuji
společnost významným rizikům a neshody s politikou”
50. 53
McAfee Database Activity Monitoring
• Out-of-the-box ochrana proti známým
zranitelnostem a běžným hrozbám napříč všemi
vektory přístupu - vPatch
• Flexibilní pravidla, které reflektují požadavky
společnosti nebo regulací
• Vlastní monitorovací pravidla vytvářená
– Manuálně administrátorem
– Na základě detekovaných aplikací
– Na základě detekované události
• Alertování v reálném čase při porušení politiky,
dokonce i privilegovaným uživatelem
• Ukončení spojení a karanténa
uživatele/systému
“Jak mohu ochránit databázi a splňovat požadavky norem a regulací?”
52. 55
Stored
Proc
Trigger
View
Data
Shared
Memory
DBMS
ListenerBequeath
Local Conn
Network Conn
Host-Based Sensor technologie
• Veškeré databázové transakce, externí i interní, musí
procházet přes sdílenou databázovou paměť
• Host-based sensor pasivně monitoruje sdílenou
databázovou paměť
• Detekované události odesílá na management server,
popřípadě provádí ukončení session a karanténu podle
definované politiky
• Minimální vliv na výkon – obvykle 3-5% z jednoho jádra
CPU
• Neintruzivní, žádné změny jádra, uživatelského
nastavení, fail-open řešení, žádné I/O operace, žádně
zpoždění
• Žádné přerušení obchodních aktivit - restart databáze,
serveru
Host-based
Sensor
53. 56
Jak McAfee DLP může pomoci s dodržováním
shody s GDPR
• DLP je jeden ze základních nástrojů, který je schopen organizacím pomoci s dodržováním nařízení GDPR při
zpracování osobních údajů.
• McAfee DLP umožňuje:
• Omezit pohyb osobních údajů, jak náhodný, tak úmyslný
• Vyhledat osobních údaje na lokálních i sdílených úložištích
• Sledovat pohyb osobních údajů v rámci lokální sítě i na externích úložištích
• Sledovat jednotlivé uživatele, jak nakládají s osobními údaji
• Identifikovat možné incidenty úniku osobních údajů
• Auditovat uživatele při zpracování nebo možném úniku osobních údajů – detailní informace o vynesených datech – v případě
dokládání incidentu vůči GDPR
• Šifrování odchozích osobních údajů ve spolupráci s produktem File and Removable Media Encryption
• Šifrování externích médií – USB flash disky, externí disky s produktem File and Removable Media Encryption
• DLP vhodný pro větší organizace, které zpracovávají velké množství osobních údajů, nicméně je použitelný
pro jakoukoliv organizaci
• Podpora na stanicích, serverech i na síti – host a network DLP
• Jednodužší a rychlejší nasazení - unifikovaná politika pro host a network DLP s jednotnou centrální správou
54. 57
Jak McAfee Database Security pomůže s
dodržováním shody s GDPR
• McAfee Database Security je další důležitý nástroj, který je schopen organizacím pomoci s
dodržováním nařízení GDPR při zpracování osobních údajů.
• McAfee Database Security umožňuje:
• Vyhledávat databáze v síti společnosti
• Speciální Discovery scan for GDPR dokáže vyhledat osobní údaje definované GDPR
• Monitoruje osobní údaje ukládané nebo čtené z databáze, chrání před únikem osobních údajů
• Sleduje uživatele, aplikace, administrátory i DB logiku, jak pracují s osobními údaji
• Identifikuje a notifikuje možné incidenty úniku osobních údajů
• McAfee Database Security nabízí:
• Pouze software řešení, které se rychle a snadno instaluje a používá (rychlý čas k ochraně databáze)
• Navržené pro použití správci, kteří nejsou DBA
• Komplexní pokrytí databází a komplexní ochrana před DB útoky
• Neintruzivní & malý agent a neustále aktualizované z McAfee Labs
• Flexibilní správa s ePO serverem nebo DB Security Management serverem
• Škálovatelné řešení a použitelné ve virtuálním nebo cloud prostředí
• Systém vhodný pro větší organizace, které zpracovávají velké množství citlivých informací,
nicméně je použitelný pro jakoukoliv organizaci