Sign In
 
Bereken uw voordeel
Contact
Nieuws
Posters
Skip navigation links
Skip navigation links
Producten en Diensten
Onze klanten
Over Icento
Werken bij
Skip Navigation Linksicento > Producten en Diensten > Innovatieve Producten > Symantec Data Loss Prevention

Data Loss Prevention
 
Symantec DLP (voorheen Vontu) is een framework. Binnen het Symantec DLP framework zijn drie aandachtsgebieden gedefinieerd die de totale infrastructuur omvatten, te weten: STORAGE, ENDPOINT en NETWORK.
 
Voor elk gebied van deze concentratiegebieden is er een detectie en een protectie mechanisme, waarbij detectie het mechanisme is om de inbreuk op het beleid te detecteren en hier melding van te maken. Dit is uitstekend geschikt om medewerkers te trainen en voor de beheerorganisatie om inzicht te krijgen in het aantal en soort incidenten.
 
Afhankelijk van de behoefte in de organisatie kan er gekozen worden voor verschillende detectie mogelijkheden, aangevuld met protectie modules.
 
Onderscheidend ten opzichte van andere leveranciers heeft Symantec DLP één centraal beheer platform (Enforce Platform), waaruit alles wordt gemanaged en waardoor overzicht ontstaat. Afhankelijk van de behoefte in de organisatie kan er gekozen worden voor verschillende detectie mogelijkheden, aangevuld met protectie modules.
 

Het Symantec DLP framework
Door de opzet van de scan - en reactiemodule i.c.m. de beheeromgeving, wordt het totale framework opgebouwd uit zeven onderdelen zoals  weergegeven in onderstaande afbeelding.

Enforce platform
 
Nadat op het Enforce platform het scannen van een bepaald type aangezet is, zal het Enforce platform de agents informeren van de policy-change waarop de policy geladen zal worden.


Management platform

Het managementsysteem is de plek waar alles samenkomt. Het managementsysteem wordt onderverdeeld in de volgende deelgebieden:
 
o Incident workflow
De verschillende agents melden incidenten aan het Enforce platform, welke vervolgens de incidenten verwerkt. Enerzijds worden incidenten dus vastgelegd, zodat er een overzicht ontstaat. Anderzijds kan het Enforce platform medewerkers ook trainen door meldingen te maken via een mailbericht, waarbij de pleger en/of zijn manager wordt geïnformeerd.
 
o Policy management
De policies zijn de intelligentie van het DLP platform. Aan alleen DLP software heeft de organisatie weinig. Er dient te worden ingesteld op welke informatie de software moet controleren en hoe het daarbij moet reageren. Deze combinatie wordt vastgelegd in policies, waarbij er uiteenlopende mechanismen zijn om (fragmenten van) data te detecteren.
 
o Scan controle
Afhankelijk van de toepassing wordt data in real time gecontroleerd of data die is opgeslagen op het netwerk. Voor dit laatste betreft het geen continue controle, maar worden de opslag locaties op ingestelde momenten gecontroleerd.
 
o Train the system
Omdat de data binnen de organisatie wijzigt, dus ook de confidentiële, moet er geregeld een update worden gemaakt van de “huidige” confidentiële data.
 
o Role based access control
Het management platform wordt voor verschillende doeleinden gebruikt. Zodoende dient autorisatie te worden ingesteld. Dit instellen gaat op basis van rollen. Afhankelijk van een rol heeft de gebruiker toegang tot bepaalde functies dan wel kan bepaalde data binnen een incident wel of niet zien.

Onze partners