Zigva

  • image
  • image
  • image
  • image
Nadzor podatkov v aplikacijah

Nadzor podatkov v aplikacijah (ang. Application Data Monitoring – ADM) pripelje varnost in skladnost na povsem drugo raven upravljanja dnevniških zapisov – nadzor poteka vse do aplikacijskega nivoja in zagotavlja popoln pregled vsebin, za največjo možno preglednost nad tem kako se vaše omrežje uporablja. Hkrati, morajo zaradi zahtev po skladnosti, vsi dostopi do občutljivih podatkov, biti v celoti nadzorovani, prijavljeni in revidirani. Rešitev za nadzor podatkov v aplikacijah zagotavlja preglednost nad vsemi podatki v aplikacijah: pregled protokolov na nižjih nivojih, celotna analiza seje aplikacije in dekodiranje vsebine aplikacije.

Ker ima rešitev pregled tako nad vsebinami aplikacij kot prometom različnih protokolov nudi nov nivo odkrivanja groženj, vključno z:
  • Naprednimi grožnjami na aplikacijskem nivoju.
  • Nepooblaščeno uporabo ali krajo zaupnih podatkov.
  • Napadi na ali iz ˝mrtvih točk˝ varnosti.
  • Krajo ali napačno uporabo uporabniških imen in gesel.
  • Prenosom občutljivih podatkov preko katere koli aplikacije.
  • Pretrganim poslovnim procesom.

Nadzorovanje vsebine aplikacije je možno le z dekodiranjem celotne aplikacijske seje sedmega nivoja, kar zagotavlja popolno analizo vsega, od spodnje ležečih protokolov, celovitosti same seje, vse do dejanske vsebine aplikacije (npr. besedila e-pošte ali priloge e-pošte). Toliko podrobnosti omogoča natančno analizo dejanske uporabe aplikacij, hkrati pa vam omogoča, da se varnostne politike izvajajo za odkrivanje zlonamernega, tajnega prometa. Zaradi teh zmogljivosti nadzora se ADM rešitev lahko uporablja kot zaščito pred izgubo podatkov (ang. Data Loss Prevention) prek e-pošte, izgubo z neposrednim sporočanjem (ang. Instant Messaging), prenosom datotek (ang. file transfer), HTTP objav (ang. HTTP post, blog), ali katerekoli druge aplikacije. Rešitev za nadzor podatkov v aplikacijah varuje pred nezakonitim dostopom in krajo občutljivih podatkov, tako od znotraj kot tudi zunaj podjetja. Integracija s sistemom za upravljanje varnosti (Enterprise SIEM) je zagotovljena in prinaša številne prednosti.


Ključne funkcionalnosti in primeri uporabe

Zajema vse podrobnosti o seji o vseh kršitvah, ki se zgodijo

Rešitev je več kot aplikacija za nadzor pretoka, dekodira celotno sejo aplikacije, vse do sedmega nivoja.

Ta funkcionalnost se lahko uporabi za:

  • Ugotavljanje prikritih aplikacij skritih v prometu aplikacij.
  • Odkrivanje goljufivih dejavnosti z računi.
  • Zaznavanje naprednih groženj in mešanih napadov.


Predhodno vgrajena pravila za odkrivanje običajnih zaščitenih vrst informacij (npr. kreditne kartice in številke socialnega zavarovanja)

Večina regulativ za skladnost narekuje, da se mora spremljati vsak dostop in uporabo občutljivih informacij: od številk kreditnih kartic, številk socialnega zavarovanja, itd. Rešitev bo odkrivala te vrste občutljivih podatkov, opozarjala ustrezno osebje in prijavljala kršitve v zvezi s tem, z namenom ohranjanja revizijske sledi.

Ta funkcionalnost se lahko uporabi za:

  • Odkrivanje goljufivega pridobivanja podatkov.
  • Zaznavanje izgube podatkov.
  • Zaznavanje uporabe zaščitenih podatkov določene aplikacije.


Generira popolno revizijsko sled aplikacijskih dogodkov za potrebe skladnosti

Ko rešitev zazna kršitev, se vse podrobnosti o tej seji aplikacije ohranijo – za uporabo pri odzivih na incidente in potrebe forenzike ali izpolnjevanju zahtev skladnosti pri reviziji.

Ta funkcionalnost se lahko uporabi za:

  • Nadzor in zapisovanje aktivnosti aplikacij v dnevniške zapise.
  • Prikaz kršitev varnostnih politik v zvezi z aplikacijami.
  • Vzpostavitev revizijske sledi za uporabo zaščitenih podatkov.
  • Vzpostavitev revizijske sledi za uporabo aplikacij.
  • Vzpostavitev revizijske sledi za aktivnosti in spremembe pri uporabniških računih.
  • Izdelava revizije aplikacijskega nivoja.


Deluje na zrcalnih vratih (ang. span port): ni posega v delovanje aplikacij ali zakasnitev

Mnoge aplikacije so občutljive na delovanje omrežja, zaradi česar je bila rešitev dizajnirana za pasivno delovanje, brez tveganja za delovanje aplikacij, njihovo zmogljivost ali zanesljivost.



V celoti integrirana rešitev z Enterprise SIEM rešitvijo

Rešitev je v celoti integrirana z Enterprise SIEM rešitvijo, kar nudi osrednji vir informacij in osrednji vmesnik za vse potrebe nadzora in skladnosti ter omogoča, da se aplikacijske vsebine uporabljajo za izvajanje korelacij med dogodki in druge napredne funkcionalnosti SIEM rešitve.



Več informacij lahko najdete na McAfee spletni strani rešitev za nadzor podatkov v aplikacijah.

You are here: Home Rešitve SIEM rešitve Nadzor podatkov v aplikacijah