Nadzorovanje vsebine aplikacije je možno le z dekodiranjem celotne aplikacijske seje sedmega nivoja, kar zagotavlja popolno analizo vsega, od spodnje ležečih protokolov, celovitosti same seje, vse do dejanske vsebine aplikacije (npr. besedila e-pošte ali priloge e-pošte). Toliko podrobnosti omogoča natančno analizo dejanske uporabe aplikacij, hkrati pa vam omogoča, da se varnostne politike izvajajo za odkrivanje zlonamernega, tajnega prometa. Zaradi teh zmogljivosti nadzora se ADM rešitev lahko uporablja kot zaščito pred izgubo podatkov (ang. Data Loss Prevention) prek e-pošte, izgubo z neposrednim sporočanjem (ang. Instant Messaging), prenosom datotek (ang. file transfer), HTTP objav (ang. HTTP post, blog), ali katerekoli druge aplikacije. Rešitev za nadzor podatkov v aplikacijah varuje pred nezakonitim dostopom in krajo občutljivih podatkov, tako od znotraj kot tudi zunaj podjetja. Integracija s sistemom za upravljanje varnosti (Enterprise SIEM) je zagotovljena in prinaša številne prednosti.
Ključne funkcionalnosti in primeri uporabe
Zajema vse podrobnosti o seji o vseh kršitvah, ki se zgodijo
Rešitev je več kot aplikacija za nadzor pretoka, dekodira celotno sejo aplikacije, vse do sedmega nivoja.
Ta funkcionalnost se lahko uporabi za:
Predhodno vgrajena pravila za odkrivanje običajnih zaščitenih vrst informacij (npr. kreditne kartice in številke socialnega zavarovanja)
Večina regulativ za skladnost narekuje, da se mora spremljati vsak dostop in uporabo občutljivih informacij: od številk kreditnih kartic, številk socialnega zavarovanja, itd. Rešitev bo odkrivala te vrste občutljivih podatkov, opozarjala ustrezno osebje in prijavljala kršitve v zvezi s tem, z namenom ohranjanja revizijske sledi.
Ta funkcionalnost se lahko uporabi za:
Generira popolno revizijsko sled aplikacijskih dogodkov za potrebe skladnosti
Ko rešitev zazna kršitev, se vse podrobnosti o tej seji aplikacije ohranijo – za uporabo pri odzivih na incidente in potrebe forenzike ali izpolnjevanju zahtev skladnosti pri reviziji.
Ta funkcionalnost se lahko uporabi za:
Deluje na zrcalnih vratih (ang. span port): ni posega v delovanje aplikacij ali zakasnitev
Mnoge aplikacije so občutljive na delovanje omrežja, zaradi česar je bila rešitev dizajnirana za pasivno delovanje, brez tveganja za delovanje aplikacij, njihovo zmogljivost ali zanesljivost.
V celoti integrirana rešitev z Enterprise SIEM rešitvijo
Rešitev je v celoti integrirana z Enterprise SIEM rešitvijo, kar nudi osrednji vir informacij in osrednji vmesnik za vse potrebe nadzora in skladnosti ter omogoča, da se aplikacijske vsebine uporabljajo za izvajanje korelacij med dogodki in druge napredne funkcionalnosti SIEM rešitve.
Več informacij lahko najdete na McAfee spletni strani rešitev za nadzor podatkov v aplikacijah.