Padvish DLP با پوشش سه‌گانه پردازش، انتقال و ذخیره‌سازی داده‌ها، از نشت اطلاعات جلوگیری کرده و تمامی مسیرهای خروج داده از سازمان را تحت کنترل قرار می‌دهد. این راهکار با بهره‌گیری از رمزنگاری شفاف اسناد، بدون ایجاد اختلال در فرآیندهای عملیاتی و اداری، محرمانگی اطلاعات را حفظ می‌کند.
این نرم‌افزار امنیت داده، امکان کنترل دقیق دسترسی‌ها، مدیریت سلسله‌مراتبی کاربران، کنترل دستگاه‌های خروجی داده شامل ابزارهای جانبی، چاپ و انتقال فایل را فراهم می‌آورد. همچنین با قابلیت تشخیص شبکه‌های معتبر و تحلیل رفتار کاربران و بدافزارها، ریسک نشت یا تخریب اطلاعات را کاهش می‌دهد.
از ویژگی‌های مهم این سامانه، هماهنگی با کنسول مدیریتی یکپارچه پادویش است که امکان تعریف، اعمال و پایش سیاست‌های حفاظت از داده را به‌صورت متمرکز در سطح سازمان فراهم می‌سازد.
امنیت اسناد و داده‌های سازمان، با پادویش DLP به‌صورت یکپارچه و قابل مدیریت تأمین می‌شود.

قابلیت های کلیدی Padvish DLP

سه رکن اصلی Padvish DLP

پادویش از داده های شما در هر سه وضعیت اصلی محافظت میکند تا حفاظت همه جانبه اطلاعات تامین گردد.

محافظت از داده ها در حالت پردازش و استفاده

حفاظت از داده ها در برابر دسترسی و انتقال غیرمجاز در برابر دسترسی و انتقال غیرمجاز در نقاط پایانی کاربران.

Padvish DLP سیاست های امنیتی سختگیرانه ای را مستقیما بر روی دستگاههای کاربری اعمال می کند و با کنترل کار با داده ها، از جابجایی غیرمجاز آنها جلوگیری می کند.

• کنترل دستگاهها: تسلط کامل بر اتصال دستگاههای جانبی را به دست آورید. دسترسی به درایوهای USB، بلوتوث، آداپتورهای Wi-Fi و موارد دیگر را با قوانین بسیار دقیق براساس شناسه دستگاه، نام یا برچسب های سفارشی را مسدود، مجاز یا محدود نمایید.
• کنترل انتقال داده: دید کامل نسب به جابجایی فایل ها به دست آورید. Metadataهای مربوط به هرفایلی که در حافظه های خارجی خوانده یا نوشته می شود را ثبت کرده تا یک گزارش دقیق از فعالیت ها ایجاد شود.
• کنترل برنامه: اجرای نرم افزارهای غیرمجار را محدود کنید. سیاست هایی را براساس سازنده برنامه، نام محصول یا محتوای فایل های خاص ایجاد نمایید.
• پایش سخت افزار و نرم افزار: به طور خودکار تمامی قطعات سخت افزاری و نرم افزارهای نصب شده در سراسر شبکه خود را شناسایی و پایش کنید تا مدیریت شما بر دارایی ها و توانایی اعمال سیاست های امنیتی تقویت گردد.
• محافظت در برابر اسکرین شات: از سرقت داده ها از طریق اسکرین شات جلوگیری کنید، این کار با مسدودسازی قابلیت Screen Capture برای اپلیکیشن های خاص یا در سطح کل اندپوینت ها انجام می شود.
• کنترل حافظه موقت: خطر نشت داده ها از طریق Copy-paste را کاهش دهید. با مسدودسازی، ثبت رخداد و یا پاکسازی حافظه موقت، از انتقال اطلاعات حساس به برنامه های نامعتبر یا بالعکس جلوگیری کنید.
• کنترل پرینت: کنترل پرینت با امکان بستن یا مجاز نمودن عملیات پرینت در شبکه و لاگ برداری از آن.
  کنترل دسترسی شبکه: شبکه های مورد اعتماد را تشخیص دهید و اتصال شبکه های غیرمجاز را مسدود کنید، شامل فیلترینگ وب و سیستم مقابله با نفوذ برای حفاظت از خروجی های داده.
• مدیریت رمزنگاری فایل: اسناد حساس را در حالت ذخیره سازی و استفاده رمزنگاری کنید، با کنترل های مبتنی بر سیاست برای دسترسی و محافظت در برابر رمزگشایی غیرمجاز یا تهدیدات باجگیر.

محافظت از داده ها در حالت انتقال

از خروج غیرمجاز داده ها در سطح شبکه و اینترنت جلوگیری کنید.
Padvish DLP تمامی ترافیک شبکه را پایش و کنترل می کند تا اطمینان حاصل شود که داده ها تنها از طریق مسیرهای تایید شده به مقاصد مجاز ارسال می شوند.

• اجرای شبکه مورد اعتماد: با اطمینان از اینکه دستگاهها تنها امکان اتصال به شبکه های سازمانی از پیش تایید شده را دارند. از حملات Network Hopping جلوگیری کنید. شبکه های مورد اعتماد را براساس آدرسهای DNS، درگاه Gateway و مک آدرس ها تعریف کنید.
• کنترل وب: سیاست های وب گردی را اعمال کنید. با استفاده از لیست های سیاه یا سفید، دسترسی به وب سایت های مخرب یا غیرمجاز را در پروتکل های HTTPS، HTTP و DNS مسدود کنید.
• فایروال پیشرفته: از یک فایروال Stateful دولایه (لایه 3 و لایه 7) برای فیلتر کردن ترافیک براساس اپلیکیشن، IP، پورت و پروتکل استفاده کنید که امکان بازرسی عمیق بسته ها DPI و کنترل اتصالات را فراهم می سازد.
• تشخیص اتصال به اینترنت: با استفاده از پایش مداوم و تحلیل بلادرنگ ترافیک و نه صرفا از طریق پینگ های ساده، از موارد نقض سیاست های امنیتی به طور خودکار مطلع شده و گزارش دریافت کنید تا به شما در تشخیص تهدیدات با سرعت و دقت بالاتر کمک شود.
• مسدودسازی حملات: حملات مبتنی بر شبکه را به صورت بلادرنگ شناسایی و مسدود کنید، این شامل تلاش های نفوذ، اسکن پورتها و حملات انکار سرویس DoS می شود.

محافظت از داده ها در حالت ذخیره سازی

از داده های ذخیره شده در برابر سرقت، باج افزار و دسترسی های غیرمجاز محافظت کنید.
حتی زمانی که داده ها ذخیره شده اند، همچنان یک هدف برای سوءاستفاده یا حملات محسوب می شوند. Padvish DLP تضمین می کند که این داده ها مقاوم، قابل بازیابی و رمزنگاری شده باقی بمانند.

• داده بان پادویش: از یک سیستم پشتیبان گیری خودکار و فوق سریع استفاده کنید که تنها 5% از فضای دیسک را اشغال می کند. این نسخه های پشتیبان در برابر بدافزار و دستکاری محافظت شده اند تا بازیابی داده های حیاتی در چند ثانیه تضمین شود.
• ضدباج افزار: به جای اتکا به روش های سنتی، از تحلیل رفتاری هوشمند برای شناسایی و مسدودسازی حملات باج افزاری و Zero-day استفاده می شود. این سیستم حفاظتی چندلایه دارای گواهینامه های بین المللی است و بدون نیاز به آپدیت، تهدیدات جدید را متوقف می کند.
• مدیریت حقوق اطلاعات IRM: بلااستفاده کردن داده ها در صورت دسترسی افراد غیرمجاز. اسناد را بلافاصله پس از ایجاد به صورت خودکار رمزنگاری کنید و سطح دسترسی به آنها را براساس هویت کاربر، نوع سیستم یا نوع فایل تنظیم نمایید. همچنین با جلوگیری از اقداماتی مثل Copy/paste یا اسکرین شات، امنیت داده ها را حتی پس از خروج فایل از شبکه تامین کنید.

بخش مدیریت و انطباق پذیری

کنترل متمرکز برای امنیت در سطح سازمان، پادویش برای مدیریت یکپارچه و قدرتمند ساخته شده است.

• کنسول مدیریت یکپارچه: تمامی مولفه های امنیتی و اندپوینت را از یک داشبورد واحد و بصری کنترل کنید.
• ساختار سلسه مراتبی و مقیاس پذیر: شبکه های بزرگ و توزیع شده را با روابط Master/Slave و گروه بندی خودکار کلاینت ها به طور کارآمد مدیریت کنید.
• شناسایی و استقرار پیشرفته: سیستم های فاقد عامل را در شبکه خود شناسایی کرده و عامل ها را به طور خودکار مستقر کنید.
• گزارش دهی و داشبوردهای سفارشی سازی شده: با گزارش های سفارشی سازی شده و مشاهده وضعیت امنیتی در لحظه، بینش عمیقی را کسب کنید.
• پشتیبانی از VDI و مدیریت آفلاین با زیرساختهای دسکتاپ مجازی VDI کاملا سازگار است و می تواند کلاینت ها را از طریق حافظه های USB آفلاین مدیریت کند.

کنترل پیشرفته نرم افزار دستگاهها

قابلیت کنترل دستگاه در Padvish DLP به شما قدرت می دهد تا سیاست های امنیتی پیچیده و آگاه از شرایط ایجاد کنید که با اصول Zero-Trust همسو هستند. دقیقا تعریف کنید که داده ها چگونه براساس کاربر، دستگاه، محتوا و زمان انتقال یابند.

• چه کسی: دسترسی به داده ها را براساس هویت کاربر کنترل کنید. سیاست های متفاوتی را برای کاربران مختلف یا گروه های اکتیو دایرکتوری اعمال نمایید.
• کجا: قوانین مربوط به کاربر یا سیستم های خاص را اجرا کنید. سیاست ها می توانند برای دسکتاپ ها، لپ تاپ ها، سرورها یا ترمینال های کیوسک در مناطق حساس سفارشی سازی شوند.
• چه چیزی (فایل/محتوا): فراتر از دستگاه عمل کنید و کنترل را براساس داده های در حال انتقال انجام دهید. این قابلیت با بازرسی محتوا ترکیب می شود تا به شما اجازه دهد انتقال انواع فایل های خاص یا الگوهای حساس داده را مجاز یا مسدود کنید.
• زمان: کنترل دسترسی زمان محور را برای به حداقل رساندن مخاطرات در خارج از ساعت کاری پیاده سازی کنید.
• کدام: از شناسایی عمیق دستگاه ما برای کنترل دقیق بهره بگیرید.
• چطور: تعیین کنید کدام اپلیکیشن ها مجاز به تعامل با دستگاههای جانبی هستند. این قابلیت از خروج داده ها توسط نرم افزارهای غیرمجاز جلوگیری می کند.

امکانات و توانایی عملیاتی

• امنیت چرخه حیات داده ها: حفاظت یکپارچه از داده ها در حال استفاده، در حال انتقال و در حال ذخیره.
• کنترل دسترسی هوشمند به متن: سیاست های دقیق براساس شرایط کاربر، دستگاه، محتوا و اپلیکشن.
• محافظت در برابر باج افزارهای Zero-day: تحلیل رفتاری، تهدیدات ناشناخته را بدون نیاز به به روزرسانی امضا متوقف می کند.
• رمزگذاری مداوم اسناد: رمزگذاری خودکار مدیریت حقوق اطلاعات، فایل ها را در هر کجا دنبال کرده و دسترسی نحوه استفاده از آنها را کنترل می کند.
• کنسول مدیریتی یکپارچه: کنترل متمرکز برای تمامی نقاط پایانی با ساختار سلسه مراتبی.
• کنترل دقیق دستگاههای جانبی: مدیریت و نظارت عمیق بر دستگاهها و اپلیکیشن در تمامی کانال های انتقال داده.
• پشتیبان گیری از داده ها با قابلیت تغییرپذیری: پشتیبانی گیری های خودکار و محافظت شده، بازیابی سریع اطلاعات را در صورت از دست رفتن داده ها تضمین می کند.
• امنیت چند لایه شبکه: تلفیق شبکه های مورد اطمینان، دیواره آتش و کنترل وب، مانع از نشست اطلاعات می شود.
• استقرار سازمانی منعطف، پشتیبانی کامل از VDI، مدیریت آفلاین و محیط های شبکه ای پیچیده.