Safetica
یک DLP در سطح سازمانی On-prem که تمامی سناریوی های امنیتی را پوشش داده و از بهره وری کسب و کار پشتیبانی می کند. این محصول یک DLP همه کاره بوده و از تهدیدات داخلی ناشی از فعالیت کاربر محفاظت کرده و محیط کاری را کنترل می کند.
شناسایی و دسته بندی، آنالیز و حفاظت از داده های شهودی با تجربه کاربری ساده امکان پذیر است. تهدیدات متوقف می شوند و مقررات و استانداردهای صنعتی برقرار خواهند بود.
برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.
از دست رفتن اطلاعات چیست؟
داده ها از دارایی های حساس و حیاتی هر سازمان محسوب می شوند. زمانی که اطلاعات حساس گم شده یا به سرقت می روند، اعتبار شرکت، مزیت های رقابتی و سودآوری تحت تاثیر قرار می گیرند. همچنین می تواند برای شرکت مسئولیت های قانونی ایجاد کند.
طبق گزارش مرکز امنیت سایبری ملی آمریکا حدود 60درصد از کسب و کارهای کوچک 6 ماه بعد از نشت اطلاعات عمده، بسته شده اند. اما این اتفاق محدود به شرکتهای کوچک نبوده و سازمانها با هر اندازه ای در معرض خطر از دست رفتن اطلاعات هستند و بنابراین همه آنها نیاز به حفاظت از اطلاعات خود در برابر این خطرات دارند
- 85% از شرکتها تجربه نقض داده ها را داشته اند.
- 60 درصد از کسب و کارهای کوچک 6 ماه پس از یک نشت اطلاعات عمده، بسته شده اند.
- 280 روز زمان حدودی لازم برای یافتن نقض داده ای نیاز است.
- 80درصد از داده های به سرقت یا از دست رفته اطلاعات اعتباری شخصی مشتریان بوده است.
- 150.000 دلار متوسط هزینه یک نقض داده ای می باشد.
چطور در سازمان خود از نشت اطلاعات پیشگیری کنیم؟
از دست رفتن اطلاعات در هر زمانی می تواند روی داده های حساس سازمان به صورت تصادفی یا عمدا رخ دهد: یک ایمیل با محتوای حساس برای رقیب ارسال شود، یک لپتاپ با پایگاه داده سازمان گم شده یا کارمندی که با داشتن لیستی از مشتریان از شرکت استعفا می دهد. راهکارهای DLP این داده هایی که ناخواسته از دست رفته یا دزدیده می شوند را رهگیری کرده و گزارش میدهند و می تواند با استفاده از قوانین و پالیسی ها از چنین تصادفاتی پیشگیری کند.
با راه حل Safetica DLP آمادگی رویارویی با چنین اتفاقاتی را خواهید داشت:
- تشخیص و تمایز داده های حساس برای درک جریان و محتوا
- حفاظت و امنیت داده های حساس با پالیسی های امنیتی که داده های سازمان را کنترل می کنند.
- تنظیم گزارشات خودکار و هشدارهای real time برای حوادث قابل اقدامی که نیازمند مداخله هستند.
این محصول برای زمانی است که شما موارد زیر را نیاز دارید:
- نرم افزار DLP داخلی On-prem
- تنظیمات جزیی و خود مدیریتی توسط تیم داخلی اختصاصی سازمان
- سازگاری با 3rd Partyها و کنترل محیط کاری پیشرفته و آنالیز رفتاری.
- شناسایی و دسته بندی داده ها، مشخص کردن فعالیت های داده های حساس در هر جایی گزارش می شود و وجود خطر نشت یا سرقت ارزیابی می شود.
- محیط کاری دیجیتال و هیبریدی خود را تحت کنترل درآورده، نرم افزارها و سخت افزارهای ناخواسته را شناسایی نموده و رفتارها را آنالیز می کند تا کارمندان با ریسک بالا شناسایی و متمایز شوند.
- از داده های حساس مربوط به کسب و کار یا مشتریان، کدهای منبع یا طرحهای نشت داده عمدی یا تصادفی محفاظت می کند.
- تنظیم پالیسی ها برای پشتیبانی از سازگاری کسب و کار با GDPR، HIPAA، PCI-DSS، ISO 27001 و … ممکن است.
راهکاری در سطح اینترپرایز برای حفاظت از اطلاعات شما در برابر تهدیدات داخلی
این راهکار تمامی مناطق ریسکی داخلی و از دست رفتن اطلاعات را پوشش می دهد. از اطلاعات ارزشمند در برابر خطاهای سهوی انسانی یا عمدی محفاظت می کند. مشکلات را شناسایی کرده و از نشت اطلاعات پیشگیری می کند. به عنوان یک متخصص با بیش از 20 سال سابقه و تجربه این محصول به خوبی ریسک های داخلی را درک می کند.
بدون دردسر و حفظ زمان ارزشمند شما
امنیت نباید روی بهره وری تاثیر منفی داشته باشد. این راهکار هیچ دردسر اضافه ای برای کارمندان یا واحد IT نداشته و در زمان ارزشمند سازمان صرفه جویی می شود.
سازگاری ساده با اکوسیستم سازمان
راهکاری همه کاره که به سادگی با سیستم های امنیتی موجود شما یکپارچه شده و از محیطهای اینترپرایز حفاظت می کند. به همین دلیل میتواند امنیت داده های روی اندپوینتها، دستگاهها و سیستم عاملها (Windows, macOS)، محیط ابری و نواحی داخلی را حفظ می کند.
سازگاری درونی با MS 365 و دستگاههای Fortinet شبکه این امکان را فراهم می کند که تمامی دستگاههای ناشناخته را کنترل کرده و یک راهکار امنیتی قدرتمند اندپوینت به شبکه خواهید داشت.
تمامی رخدادها متمایز شده و لاگ ها می تواند به صورت خودکار به راهکارهای SIEM نظیر Splunk، IBM QRadar، LogRhythm یا ArcSight ارسال شود تا یکپارچه سازی بیشتری داشت. REST API داده های جمع آوری شده به ابزارهایی مثل Power BI یا Tableau برای آنالیز پیشرفته ارائه می شود.
Safetica Platform
تقویت امنیت با:
- درک رفتار و فعالیت واقعی کاربر با جزییات
- رسیدن به دید کامل از زمان مفید کاری
- داشتن نظارت برای حفظ امنیت داده ها و محیط کاری
- گزارشات قابل سفارشی سازی ساده
- هشدارهای real time برای رخدادها
- لاگ جزیی از مدیریت دسترسی
- حفاظت وابسته به پلتفرم
- آماده برای محیط های هیبریدی ابری
- پشتیبانی از دورکاری و مجازی سازی
- کنترل کامل اطلاعات شخصی
- بهترین توصیه های عملی
- پشتیبانی از دسته بندی های 3rd Party و OCR
Safetica ONE Enterprise
Enterprise data security stack. Maximum integration and workflow support-
Security audit
-
Data-flow security audit
-
Office 365 file and email audit
-
Regulatory compliance audit
-
Workspace security audit
-
Content inspection classification
-
Detection of suspicious activities
-
Endpoint data protection
-
Email and network protection
-
Devices and print protection
-
Remote work protection
-
Advanced data classification
-
Different remediation policies
-
Incident Shadow Copy
-
Workspace control
-
Safetica Zones
-
BitLocker encryption management
-
Cloud data protection
-
Endpoint cloud sync protection
-
Endpoint Office 365 protection
-
Azure Information Protection
-
Exchange Online Protection
-
Enterprise features
-
End-user rebranding
-
Workflow control
-
Multi-domain support
-
Security automation
-
SIEM integration
-
FortiGate integration
-
Reporting API
Safetica ONE Protection
Secure your sensitive data with Dynamic DLP and Insider Threat Protection-
Security audit
-
Data-flow security audit
-
Office 365 file and email audit
-
Regulatory compliance audit
-
Workspace security audit
-
Content inspection classification
-
Detection of suspicious activities
-
Endpoint data protection
-
Email and network protection
-
Devices and print protection
-
Remote work protection
-
Advanced data classification
-
Different remediation policies
-
Incident Shadow Copy
-
Workspace control
-
Safetica Zones
-
BitLocker encryption management
-
Cloud data protection
-
Endpoint cloud sync protection
-
Endpoint Office 365 protection
-
Azure Information Protection
-
Exchange Online Protection
-
Enterprise features
-
End-user rebranding
-
Workflow control
-
Multi-domain support
-
Security automation
-
SIEM integration
-
FortiGate integration
-
Reporting API
Safetica ONE Discovery
Understand sensitive data flow. Get security & regulatory audits, discover internal risks-
Security audit
-
Data-flow security audit
-
Office 365 file and email audit
-
Regulatory compliance audit
-
Workspace security audit
-
Content inspection classification
-
Detection of suspicious activities
-
Endpoint data protection
-
Email and network protection
-
Devices and print protection
-
Remote work protection
-
Advanced data classification
-
Different remediation policies
-
Incident Shadow Copy
-
Workspace control
-
Safetica Zones
-
BitLocker encryption management
-
Cloud data protection
-
Endpoint cloud sync protection
-
Endpoint Office 365 protection
-
Azure Information Protection
-
Exchange Online Protection
-
Enterprise features
-
End-user rebranding
-
Workflow control
-
Multi-domain support
-
Security automation
-
SIEM integration
-
FortiGate integration
-
Reporting API
Security audit
این قابلیت در هر سه مدل Discovery، Protection و Enterprise وجود دارد.
امنیت ممیزی جریان داده ها در تمامی کانالها از جمله دستگاههای خارجی، آپلود، ایمیل، پیام رسانها، پرینت و درایورهای ابری.
ممیزی عملیات فایل و ارتباطات ایمیل خارجی در Office 365
شناسایی تخلفات موجود در رایج ترین مقررات از جمله PCI-DSS، GDPR یا HIPAA در تمامی مناطق.
مشخص کردن استفاده از دستگاهها، برنامه ها و شبکه ها و پرینت سازمان.
شناسایی منابع بدون استفاده و مورد سواستفاده قرار گرفته برای حفظ امنیت محیط کاری و اطمینان از کاهش هزینه.
دسته بندی فایل های حساس و ایمیل با استفاده از گروه بندی محتوای قدرتمند و قالبهای از پیش تعریف شده یا قوانین و شاخص های سفارشی.
واکنش سریع با شناسایی رفتارهای مشکوک به صورت real time ممکن بوده و هشدارها فورا ایمیل می شوند.
Endpoint data protection
این قابلیت در مدلهای Protection و Enterprise وجود دارد.
حفاظت از داده ها برای ایمیل، آپلودهای وب، پیام رسانها و شبکه اشتراکی.
مدیریت جریان داده ها برای دستگاههای خارجی و حفاظت از اطلاعات حساس در برابر ممنوعیت چاپ در پرینترهای محلی، شبکه و مجازی.
از نشت اطلاعات در اندپوینتهای راه دور یا ارتباطات remote desktop پیشگیری می کند. از راهکارهای دسترسی از راه دور متعددی پشتیبانی می کند.
از تکنولوژی های پیشرفته استفاده می کند تا داده های حساس را براساس موقعیت مکانی، محتوای جریان کاری و یا نوع فایل شناسایی و علامت گذاری کنند. بهره مندی از مزیت شناسایی metadata برای استفاده در دسته بندی های 3rd party را ممکن می سازد. به کاربر اجازه می دهد که خودش فایل ها را دسته بندی کند.
واکنش انعطاف پذیر برای شناسایی حوادث و آموزش به کارمندان میسر است. حوداث می توانند لاگ گیری، بلاک یا justified/blocked و لغو شوند.
شواهد قانونی برای حوادث با ایجاد کپی های shadow از نشت اطلاعات، حفظ می شود. کپی های Shadow به طور کامل رمزنگاری شده و می تواند روی کامپیوتر محلی با پالیسی حفاظتی، ذخیره شود.
تعیین محیط کاری امن شده و کاهش پارامترهای خطر توسط کنترل وبسایت و برنامه ها مقدور است. از رفتارهای ناخواسته در سازمان پیشگیری کرده و هزینه های مدیریت امنیت را کاهش میدهد.
مدیریت ساده پارامترهای داده های امن با نواحی منحصر به فرد safetica که به طور قابل ملاحظه ای تعداد پالیسی ها امنیت داده ها کاهش می دهد.
مدیریت مرکزی از درایورهای محلی و دستگاههای خارجی با رمزنگاری BitLocker ممکن است.
Cloud data protection
این قابلیت در مدلهای Protection و Enterprise وجود دارد.
همگام سازی حفاظت از اندپوینتهای ابری.
از داده های موجود در درایوهای ابری اندپوینتها مثل OneDrive، Google Drive، Dropbox، Box و … حفاظت می کند.
از داده های Office 365 و SharePoint حفاظت می شود. از اشتراک و آپلود داده ها که شما نمیخواهید در محیط ابری گذاشته شود، پیشگیری میکند.
شناسایی دسته بندی های داده از Microsoft Azure Information Protection حتی به شکل رمزنگاری شده مقدور است.
پالیسی های ایمیل در همه اندپوینتها و ایمیل های ابری اعمال می شود. مدیریت و فیلتر داده های خروجی از اندپوینت و exchange آنلاین امکان پذیر است.
Enterprise features
این قابلیت در مدل Enterprise وجود دارد.
در خصوص تغییرات تجاری و برند کاربر نهایی مثل تغییر لوگو اعلان های لازم را خواهد داشت.
در هر اندپوینتی پالیسی هایی برای کنترل جریان داده قابل تعریف است.
از محیطهای اینترپرایز چند دامنه و Active Directory پشتیبانی می کند.
Security automation
این قابلیت در مدل Enterprise وجود دارد.
گزارشات حوادث به صورت خودکار به راهکارهای SIEM ارسال می شود.
سازگاری امنیت به صورت خودکار با دستگاههای FortiGate شبکه برای ایجاد یک راهکار امنیتی اندپوینت مقدور است.
API برای گزارش داده های Safetica به سرویس های آنالیز و بازرسی وجود دارد.
2.4GHz quad-core processor
8GB RAM and more
100GB of available disk space
A shared or dedicated server, support of
virtual machines and cloud hosting
Requires connection to server with MS SQL 2012
and higher or Azure SQL
MS Windows Server 2012 and higher (64-bit)
MS SQL Server 2012 and higher, or MS SQL
Express 2016 and higher, or Azure SQL
MS SQL Express is part of a universal
installer and recommended for up to 200
protected endpoints
200GB of available disk space (optimally
500GB or more, depending on the range of
collected data)
A shared or dedicated server, support of
virtual machines and cloud hosting. It can
be hosted with Safetica server together
2.4GHz dual-core processor, 2 GB RAM and
more
10GB of available disk space
MS Windows 7, 8.1, 10, 11 (32-bit [x86] or 64
bit [x64])
MSI installation package
NET4.7.2 and higher[.]
2.4GHz quad-core processor, 2 GB RAM and
more
10GB of available disk space
macOS 10.10 and higher (for full DLP feature
set recommend 10.15 and higher)
Microsoft Azure, Microsoft 365
ISO 9001 & ISO/IEC 27001
Member of Cybersecurity Tech Accord
Microsoft Gold Partner
Member of ESET Technology Alliance
Member of the Fortinet Technology Alliance
Netwrix Technology Partner
